首页
论坛
专栏
课程

分享:


大家好,我是胡一米。这期视频是关于2016年看雪CTF第28题解题资料。

一、简介

1.1 录制说明

视频是基于其他大佬文字Writeup录制的,所以在视频操作之前就已知了该题中的各种坑,如反调试等,所以不再演示踩坑过程。

1.2 录制参考

第28题主要参看了HighHand、风间仁以及Quizow的Writeup,链接如下:

HighHand:

https://bbs.pediy.com/thread-214884.htm

风间仁:

https://bbs.pediy.com/thread-214861.htm

Quizow:

https://bbs.pediy.com/thread-214854.htm

1.3 内容简介

在本期中,主要讨论6个问题。这6个问题可能与最终的Key没有太大的联系,但题目中既然出现了,还是说一说。此6个问题分别是:

a. 去除重定位过程

b. MD5算法

c. RC4算法

d. 内存加载

e. luadec工具

f. 穷举六阶幻方得到最终的Key

二、视频操作

2.1 静态分析定位关键点

结合其他大佬的分析过程,可以直接定位到关键点。.

a. MD5算法

b. RC4算法

条件:

buf[30] == '8' && buf[40] == 'I' && buf[46] == '4' && buf[58] == '0'

解码之后为.tra2crack和6阶幻方

2.2 动态调试其加密过程

通过动态调试,理解程序内存加载过程。

a. 内存加载

b. luadec工具

https://github.com/viruscamp/luadec

git clone https://github.com/viruscamp/luadec

cd luadec

git submodule update --init lua-5.3

cd lua-5.3

make linux

cd ../luadec

make LUAVER=5.3

fatal error: readline/readline.h: No such file or directory

sudo apt-get install libreadline-dev

LnRyeTJjcmFjawwrKiwQFBcTKiYWIR8cGh0dIhweICEdGS4lEBQoEiUUEw0pLw

2.3 穷举验证码

使用visual studio,穷举验证码。这里直接使用HighHand大佬贴出的代码。

大佬直接把RC4算法抠出来了。

三、小结

题目很好。

上传的附件:

上一篇 :
下一篇 :
讨论 (1)
VirtualCC 2018-9-21
 举报
讲得真好
沪ICP备16048531号-1
沪公网安备 31011502006611号