zoukankan      html  css  js  c++  java
  • 逆向-攻防世界-key

    最近搞了个破解专用虚拟机,找不到特别合适的,就凑活用吧。

    这个题目好几天了,有好多事,都没做,今天来看一看。

    不知道为啥好几个虚拟机都打不开这个文件,报错,还好有一个WIN7刚好打开,不知道什么原因。

    打开文件提示:?W?h?a?th?a?p?p?e?n?

    IDA搜索字符串,我们还看到了一个路径,说实话作为小白根本看不懂IDA伪代码,看了大佬的writeup知道是比较文件中的字符串,ok接下来就自己操作了,确实看不懂伪代码,直接下断点调试。

    调试到如图:

    应该是一次循环加密字符串。

    对应这个函数:

    后边还有一次加密:

    继续调试,然后就终止了。应该是判断文件不存在,直接输出了?W?h?a?th?a?p?p?e?n?。我们手动添加这个文件。随便输入一串字符,然后运行程序,输入:wrong key。

    有进展了,我们下断点继续调试,

    判断v13是否存在,那我们下端在v13赋值的时候,进行调试,在调试过程中,能看到我们文件中的字符串和另一串字符进行比较,我们拷贝下来,提交正确。 

  • 相关阅读:
    学习Java的Day02
    学习Java的Day01
    多线程的了解
    几个MQ的区别
    HTML5——存储(cookie、localStorage、sessionStorage)的区别
    dubbo mock配置
    Springboot分布式,excel导出,运用POI导出,前端用的jsp
    oracle 添加字段和添加注释
    可以重复的Map:IdentityHashMap
    数组转list问题
  • 原文地址:https://www.cnblogs.com/whitehawk/p/10859200.html
Copyright © 2011-2022 走看看