这题讲道理还是蛮坑的,有些点如果不会的话,会卡死你,然后就是代码有点长,需要有很好的耐心。
找到主函数:
这里的mmap函数,是一个分配内存的函数,主要是存放文件的,下午也是百度了下才知道,这东西对于文件的存取和共享修改的效率有很高的提高,这里就简要的认为是个分配内存空间的函数,同时360的加固反调试mmap函数会去检测traceid的值,进行反调试,虽然这种绕过也挺简单的。2333
二.加密函数,加密在这两个函数里面。
首先第一个函数,点击进入。
发现这个函数,将那个分配的内存空间,当做栈来操作了。
这个函数,是入栈
这个函数,是出栈。
这个可以点击进去看,就是相当于手动撸了个出栈和入栈的代码。
重点是下面的代码,变量很多,要耐心看。。。
相等于.input[i]^arr[i%arr.length],这里就比较好逆向回去了,再继续看第二个加密函数
发现就是调换个位置。。写个脚本直接还原回去就完事了。
tmp="feeddeadbeefcafe"
lentmp=len(tmp)
# xxx^tmp[i%lentmp]
#
arr=[0x00, 0x03, 0x09, 0x3A, 0x05, 0x0E, 0x02, 0x16, 0x0F, 0x1F, 0x12, 0x56, 0x3B, 0x0B, 0x51, 0x50, 0x39, 0x00, 0x09, 0x1F, 0x50, 0x04, 0x14, 0x57, 0x3B, 0x12, 0x07, 0x3C, 0x1C, 0x3A, 0x15, 0x05, 0x0B, 0x08, 0x06, 0x01, 0x04, 0x12, 0x16, 0x39, 0x05, 0x0B, 0x50, 0x57, 0x09, 0x12, 0x0A, 0x27, 0x13, 0x17, 0x0E, 0x02, 0x55,0x18]
t1=[z for z in range(54)]
for i in range(3):
for j in range(18):
t1[i+3*j]=arr[18*i+j]
flag=""
for w in range(54):
flag+=chr(ord(tmp[w%lentmp])^t1[w])
print(flag)
