ctf.#第二屆，逆向部分writeup——第二題

發(fā)布時間：2020-08-07 11:05:21 來源：網(wǎng)絡閱讀：683 作者：strawdog 欄目：安全技術

題目：見附件

這題目被提示的運行兩次坑了。

ctf.#第二屆，逆向部分writeup——第二題 OD載入，設置命令行參數(shù)pass.db。

F8到VirtualAlloc函數(shù)，發(fā)現(xiàn)size參數(shù)為0，導致函數(shù)調用失敗。

ctf.#第二屆，逆向部分writeup——第二題

根據(jù)pass.db長度，設置size=0x10，F(xiàn)8繼續(xù)。

發(fā)現(xiàn)CreateFileA的FileName參數(shù)依然是pass.db，修改成pas1.db。

ctf.#第二屆，逆向部分writeup——第二題

F9正常運行，得到pas1.db文件。

實際上，這里pas1.db的內容已經(jīng)是答案了，受到提示影響“patch掉bug后運行兩次”，所以得到pas2.db后，怎么提交都不對，后來發(fā)現(xiàn)pas2.db和pass.db的內容一樣。才恍然醒悟，就是一個異或算法。

實際上這個所謂的加密算法就是和字符串“shit”進行異或運算。

附件：http://down.51cto.com/data/2365125

向AI問一下細節(jié)

ctf.#第二屆，逆向部分writeup——第二題