[NISACTF 2022]tears_confusion

还是学到了一些东西的 记录一下

首先是改main入口处 直接在mainCRTStartup改
image
把原来的main_0 assemble改为main即可

然后就是怎么分析这一大堆IDA无法F5的代码
找到check点:
image
一个简单的xor 但是数据不好找对应
这里可以直接动调每次cmp的eax 采用F4到光标处
因为它题目甚至没有中途不相等直接exit的操作... 他只是设置了两个累加器 正确的和不正确的 32轮完了再来比较...

flag = [0x66,0x33,0x37,0x39,0x65,0x61,0x66,0x33,0x63,0x38,0x33,0x31,0x62,\
    0x30,0x34,0x64,0x65,0x31,0x35,0x33,0x34,0x36,0x39,0x64,0x31,0x62,0x65,0x63,0x33,0x34,0x35,0x65]
for c in flag:
    print(chr(c),end='')

flag{f379eaf3c831b04de153469d1bec345e}

posted @ 2024-01-28 15:36  N0zoM1z0  阅读(20)  评论(0编辑  收藏  举报