Task2 - IDA学习【进度 - 第二课】
学习目标:
- 无名侠的课,看二进制培训(第二集和第三集)(https://space.bilibili.com/7761039/video)
- 会反汇编
- 会字符串搜索(f12)
- 会简单异或解密
-
了解一下操作系统
-
linux系统的可执行文件的后缀
-
windows系统的可执行文件的后缀
-
了解安装die(Detect It Easy)工具(自行网上或论坛搜索)
-
-
可以略微了解docker(和vmware差不多)
第二课 简单的加密算法
1. 先运行一下程序
2.使用左侧functions查找main函数
3.将函数名改为真实函数名
点击查看代码
int __cdecl main_0(int argc, const char **argv, const char **envp)
{
int v3; // edx
int v5; // [esp-4h] [ebp-1E8h]
unsigned int i; // [esp+D0h] [ebp-114h]
char v7[260]; // [esp+DCh] [ebp-108h] BYREF
int v8; // [esp+1E0h] [ebp-4h]
int savedregs; // [esp+1E4h] [ebp+0h] BYREF
printf("Hi CTFer,Input your flag:");
scanf("%s", v7);
for ( i = 0; i < strlen(v7); ++i )
++v7[i];
if ( sub_454086(v7, "gmbh|ZPV`GJOE`JU`IBIB~") )
printf("you are wrong!\n");
else
printf("you are right!\n");
sub_4558B4(&savedregs, &dword_45A2C0, 0, v3);
return sub_4546B7((unsigned int)&savedregs ^ v8, v5);
}
4.对main函数分析发现v7变量被for循环每一个字母向后移动了一位,结果得到“gmbh|ZPV`GJOE`JU`IBIB~”所以有结果想要知道初始值,只需要每一个向前移动一位
5.编写
点击查看C语言代码
#include <stdio.h>
#include <string.h>
int main(void)
{
char str1[] = "gmbh|ZPV`GJOE`JU`IBIB~";
for ( int i = 0; i < strlen(str1); ++i )
--str1[i];
printf("%s\n",str1);
printf("Ok\n");
return 0;
}