題目名稱 Reverse_bbvvmm
操作內容:
進入IDA分析(見註釋)
真正的base64序列表可以在函數sub_400AA6中找到:
IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y
對比較的字符串進行僞base64替換得:
RUY0NjhEQkFGOTg1QjI1MDlDOUUyMDBDRjM1MjVBQjY=
對其在進行base64解密得:
EF468DBAF985B2509C9E200CF3525AB6 32位
再通過sm4解密可以得到國密加密前的數據(密鑰爲v17後面的十六進制數據)
即6261647265723132
base16解密得badrer12
此爲username
然後分析password
經調試,發現影響v8值的函數爲
在存儲password的地址(ptr+4*(i+36LL))處對輸入的password下硬件斷點
然後運行,跟蹤使用password後程序的彙編指令(這裏自己輸入的密碼爲'123456')
這裏將輸入的password傳入rax中存儲的地址,在完成所有的斷點過後,進入這個地址可以發現
每個輸入的password都跟隨了一個固定的數據(通過多次調試發現是固定的)
xyz{|}
用此調試可以得到”welcome” ,即爲 password
通過nc連接後發現無法獲得flag,使用pwntools遠程連接最後獲得了flag
flag{eafd_134g_vp1d_vsdr_v5yg_ai0g_fsdg_g24t_sdfg}