解题方法并不唯一,仅供参考。
题目打包下载地址
https://down.52pojie.cn/Challenge/Happy_New_Year_2020_Challenge.rar
第一题 送分题
关注“吾爱破解论坛”微信公众号,回复指定字符串即可获得本题正确口令。
第二题 Windows 初级题
使用PEiD查壳,得知该程序是UPX壳,并修改了区段名。于是使用OD脱壳,再用ImportREConstructor修复IAT。
再次查壳,得到Borland Delphi v3.0 *。故使用IDR(爱盘下载地址)进行分析。
查看窗体,定位到关键函数TForm1.edtPwdChange:
其中对输入字符串进行切片,然后分别进行md5计算,并与以下字符比较:
E7EE5F4653E31955CACC7CD68E2A7839
ea6b2efbdd4255a9f1b3bbc6399b58f4
c8d46d341bea4fd5bff866a65ff8aea9
反查md5并拼接即可得到52pojie2019game
输入进行校验,得到提示:
将该字符串回复到公众号即可获得本题正确口令。
第三题 Android 初级题
使用AndroidKiller反编译,打开MainActivity.smali,发现checkFlag和onClick方法被nativie化了。
于是使用IDA打开libcrack_j2c.so,定位到onClick方法,可以发现是通过JNI反射调用Java方法。由此可以大致分析出程序流程:
首先获取输入框文本,对长度进行判断,为30则调用checkFlag方法进行检查
在checkFlag方法中,定位到关键位置:
由此可知,安装并打开该APP后,输入30位长度的字符串,点击确定就会调用equals方法
于是使用Frida进行hook,打印出调用该方法的参数和实例内容,从而得到真码:
ed61f6308c74bcf35c71729d4db24c
将该字符串回复到公众号即可获得本题正确口令。
Frida脚本如下:
if(Java.available)
{
Java.perform(function(){
var String= Java.use('java.lang.String');
String.equals.overload("java.lang.Object").implementation=function(obj){
console.log(this.toString());
console.log(obj);
return this.equals(obj);
}
});
}
此处应有分割线
祝各位身体健康,心想事成! | 
发表于 2020-2-9 20:45
|
发表于 2020-2-9 20:51
