2020春节红包之二——OD版

linghun · 发表于 2020-2-9 07:45

本帖最后由 linghun 于 2020-2-8 02:23 编辑

题目下载地址：

https://down.52pojie.cn/CZEgXRxthu.7z

本人菜鸡只能做出第二题

第三题android题只会apktool解包,IDA打开so找到checkflag就看不懂了。。。还望高手解答！

以下是我第二题的个人解题方法：

一丶
第一步当然是查壳啦

发现是UPX的壳，查到壳自然就要脱壳了

二丶
脱壳，脱壳这里我就不多说了各种花式脱壳或老老实实单步都可以脱掉

三丶
把脱完壳的程序拖到OD中，首先我还是喜欢先搜索字符串

果然有大收获找到字符串：请把答案回复到论坛公众号！

四丶
找到关键字符串我们双击进去看一下，然后在最上面下断点跑一下程序

单步向下，注意看跳转和寄存器，到如下图这条，知道flag为15位

继续向下发现下图：

这里我们基本可以知道该代码将flag分成3部分，然后对每个部分一一对比上一个正确再对比下一个
3部分分别为：E7EE5F4653E31955CACC7CD68E2A7839，ea6b2efbdd4255a9f1b3bbc6399b58f4，c8d46d341bea4fd5bff866a65ff8aea9

MD5解码后分别为：52pojie，2019，game

所以最终flag：52pojie2019game

linghun · 发表于 2020-2-9 18:29

cool98eng 发表于 2020-2-9 16:41
如何知道那一行说明是15个字符的Flag?

cmp eax,0xF 如果不等于15 Z=0 就会产生跳转就是下面那句jnz

cmp指令就是作比较不相等就把标志位Z=0 反之为1

Hmily · 发表于 2020-2-9 10:44

bamyoo 发表于 2020-2-9 09:06
字符串好像每天还不一样，我又一次得到的第三个字符串是小生我怕怕。

喝多了时候调试看花了吧

qiokio · 发表于 2020-2-9 07:47

哇，楼主真棒

董志刚 · 发表于 2020-2-9 08:02

专业性太强了不懂啊

dutyzqly · 发表于 2020-2-9 08:22

学习了，感谢分享

seatop · 发表于 2020-2-9 08:22

是找到了这三个串，没想到MD5，哎，就想着跳啊跳

carrot2017 · 发表于 2020-2-9 08:36

哇，楼主真棒！

联合卡环 · 发表于 2020-2-9 08:47

顶一下，向楼主学习

桂花糕乀 · 发表于 2020-2-9 08:50

厉害！学习了

SYWZWL · 发表于 2020-2-9 09:02

不错真是牛逼，收下了

bamyoo · 发表于 2020-2-9 09:06

字符串好像每天还不一样，我又一次得到的第三个字符串是小生我怕怕。

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 2020春节红包之二——OD版

免费评分

点评