ODXOR题解
本帖最后由 Lily 于 2019-11-2 13:01 编辑原题是2019UNCTF的,我做了{:9_301:}第一步查壳,发现有莫名其妙加密的东西
尝试用工具脱壳。。。没想到真脱壳成功了,脱壳工具如下
虽然脱壳不太彻底,但是基本能还原程序大概流程了,IDA打开找到main函数即可看到详细信息
发现了几个可疑函数,但是并没有发现需要让你输入flag的信息
而且直接打开程序,也并没有让你输入flag,只是提示“世界上最简单的xor”,当你随便输入一些东西回车之后程序就会进入sleep(猜测)
因此OD调试,到各个函数里面看
搜索"世界上最简单的xor"并下断,随便输入一些东西后,一步一步向下走,关注一下寄存器,发现flag字样
慢慢往下走你就会发现所有flag.拼接即可,最后贴上每一段flag所在位置
还有一个能看到整个flag的位置
我没写完没放图就误点发表了。。。我再编辑一下 Lily 发表于 2019-11-1 22:24
我没写完没放图就误点发表了。。。我再编辑一下
这个壳其实用esp定律就能脱掉,然后用OD自带的插件就能脱壳,没有破坏IAT表,所以不用修复,很简单~
页:
[1]