网站 › 『UnPackMe◇CrackMe◇KeyGenMe◇ReverseMe』 › 一个简单的Windows驱动题CrackMe

乱舞有意 发表于 2019-8-4 12:18

一个简单的Windows驱动题CrackMe

一个Windows驱动题的CrackMe
你能getflag么

xjun 发表于 2019-8-4 13:57

第一个IOCTL：把用户输入的内容进行base58编码后存入全局变量，并且设置触发事件
第二个IOCTL：把编码后的内容与 “KkYWdwLPHPjzTfpEwLa4qQMxGC” 比较，解密出flag “flag｛QAQ_YLG_NO1｝” 括号是中文。

PS：驱动名称为 processor，与系统驱动名称冲突，并且需要用户手动安装。 并且输出成功内容用的是DbgPrint。

笛歌 发表于 2019-8-4 13:15

我竟然看不懂

wmsuper 发表于 2019-8-4 13:25

:eee base58?

Cutejun 发表于 2019-8-4 13:47

可以试试咯

佚丶名 发表于 2019-8-4 13:48

下下来了没有做出来

乱舞有意 发表于 2019-8-4 14:00

xjun 发表于 2019-8-4 13:57
第一个IOCTL：把用户输入的内容进行base58编码后存入全局变量，并且设置触发事件
第二个IOCTL：把编码后的 ...

哇 我做了一上午的題 大牛大牛

wsck63304521 发表于 2019-8-4 16:23

xjun 发表于 2019-8-4 13:57
第一个IOCTL：把用户输入的内容进行base58编码后存入全局变量，并且设置触发事件
第二个IOCTL：把编码后的 ...

小俊师傅牛逼

一生中最爱· 发表于 2019-8-4 16:37

奶思啊兄嘚~~~

瑟瑟发抖小菜虾 发表于 2019-8-4 16:38

这个是某群的入群题目么？ 看着flag 好眼熟。。。。

查看完整版本: 一个简单的Windows驱动题CrackMe