用OD跟踪找到算法的一道CTF题
题目取自https://www.52pojie.cn/forum.php?mod=viewthread&tid=801805&page=1#pid2198621拿到题目 是个EXE文件 惯例查个壳没有壳 。。。。拖进IDA看一下大致内容
发现base64的table 推断 最后可能是进行了base64加密
解密一下得到 http://tool.chinaz.com/Tools/Base64.aspxmgjlpO8F?Ts:R?T|?Ex^Bv
来到main函数 得到input是22位的字符串
这与解密出来的字符串位数相同 推断一下应该是进行了某种运算
接着往下看 用OD进行调试在input后下断点进行观察到以下信息
竟把我的input与字符串(main)逐个进行异或大致是这样的
基本上运算就是这样附上exp# -*- coding: UTF-8 -*-import base64str1="bWdqbHBPOEY/VHM6Uj9UfD9FeF5Cdg=="a = base64.b64decode(str1)flag = ''for i in a: i= chr((((ord(i)^0x6e)^0x69)^0x61)^0x6d) flag += iprint(flag) 正准备学这种,先收藏,一会仔细看看 lihaohua 发表于 2018-10-23 19:52
找到字符串的内存数据,然后就可以修改了呀
有点尴尬的是,我不会,能不能详细说下,悬赏版有我的帖子,希望大佬指教下,三克油 论坛有你更精彩! 还是比较常规的一道题目 正准备学这种,先收藏,一会仔细看看 大佬OD求分享下= =论 我只是个小白 发表于 2018-10-20 11:00
大佬OD求分享下= =论
这是吾爱的OD呀,在逆向资源里有的:loveliness: lihaohua 发表于 2018-10-21 16:32
这是吾爱的OD呀,在逆向资源里有的
请教下,软件中间的这个字体怎么修改 类似这种,中间文字怎么修改的? 我只是个小白 发表于 2018-10-22 22:53
类似这种,中间文字怎么修改的?
找到字符串的内存数据,然后就可以修改了呀
页:
[1]
2