摘要:
分析程序 7到8行代码运行时解密 judge函数 使用python脚本patch,file-->script command... from idc_bc695 import * s = 0x600b00 for i in range(182): PatchByte(s + i, Byte(s+i) 阅读全文
摘要:
成功函数是sub_401770() sub_4017F0函数调用成功函数 这个if里调用sub_4017F0函数 写出解密代码 采用爆破手段,得到结果:C0Kk\4;g>NLMUB\Z[>VY70WW`,是错的,不知道为什么 data='abcdefghiABCDEFGHIJKLMNjklmn012 阅读全文
摘要:
ida找到关键函数 sub_8048414回调函数,a2初始值传入0,经过运算a2值的变化依次是:0 7 1 3 6 5 9 4 signed int __cdecl sub_8048414(_BYTE *a1, int a2) { signed int result; // eax@3 switc 阅读全文
摘要:
把"4b64ca12ace755516c178f72d05d7061", "ecd44646cfe5994ebeb35bf922e25dba"两个字符串进行guess运算 那就guess吧,结果是a7b08c546302cc1fd2a4d48bf2bf2ddb java代码的guess运算最后有个t 阅读全文
摘要:
ida找到well done字符串所在代码,可以看见flag存储在程序内部,v7需要动态调试时知晓 载入od,修改在well done字符串前几个关键跳 no表示这个跳转不要实现,yes表示要实现,yes和no取决于最后要把ExitProcess这个流程给跳过 最后得到flag 厉害的地方来了,这个 阅读全文
摘要:
主函数有个checkFlag函数 修改后缀为zip,找到apk的lib文件 加载到ida里,找到checkFlag函数,v5是我们的输入flag,v6和v7是x和xx两个数组 代码的逻辑是将每一个输入和xx数组做乘法,然后结果相加,判断是否等于x数组的值 我一开始想用爆破的方法,写了半天写不出来,因 阅读全文
摘要:
main函数不能F5,原因堆栈不平衡 打开ida的general设置 勾选栈指针选项 修改出错的地方的栈指针偏移,快捷键alt+k,值改为0 看绿色部分,栈偏移都是0AC了 这下,main函数 F5成功 但是,在main函数的伪代码里还有一个encrypt函数不能F5,出现以下提示,“不能转换成代码 阅读全文
摘要:
这道密码学题..我...脑洞不出来 下载得到“密文.txt”内容如下,根据提示bs4是base64加密 密文:uLdAuO8duojAFLEKjIgdpfGeZoELjJp9kSieuIsAjJ/LpSXDuCGduouz 泄露的密文:pTjMwJ9WiQHfvC+eFCFKTBpWQtmgjopg 阅读全文
摘要:
主函数,当bossexist的值不为0时,while循环dround()函数,循环结束输出flag outflag()函数的flag值由6段数据拼凑而成 while循环的dround()函数有三个选择,1随机获取coin硬币,2打龙,3商店由硬币兑换攻击值 1.随机获取硬币函数:真的很随机,而且一次 阅读全文
摘要:
主函数,从内存给v4赋值,进行vm_operad操作 vm_operad函数,会根据v4每一int大小的值进行switch选择操作,v4是传入参数,这里的接受变量是a1为int型数组 v4在内存中所copy的对象是db型数据,大小为0x1c8即456 为方便获取数据,进入内存数据16进制页面 0x4 阅读全文