BUU-[FlareOn4]greek_to_me

这里用到了socket 监控那个端口 收到正确的东西 才会走到‘祝贺’

https://bbs.pediy.com/thread-223473-1.htm

用脚本爆破 得到值 0xa2 然后用这个值进行了自解密

写脚本给IDA

#include <idc.idc>
 
static main()
{
    auto Address = 0x0040107C;
    auto Value;
    
    for(;Address < 0x0040107C + 121;Address++)
    {
        Value = Byte(Address);
        Value = (Value ^ 0xA2) + 34;
        PatchByte(Address, Value);
    }
}

然后在成功提示之前的汇编代码有一堆mov 就是flag内容了

 

posted @ 2020-09-18 23:01  Papayo  阅读(254)  评论(0编辑  收藏  举报