MOCTF 逆向题 writeup
moctf平台:
http://www.moctf.com/challenges
之前寒假做 moctf 的逆向题时,是看着网上各位师傅们的 writeup 做的,他们的后三题都是用 IDA 做的,直接 F5 看伪代码分析出来的,最近在用 OD 分析算法,尝试把之前的再做一遍并写出 writeup,前两天自己做出了 Crackme-006 让我信心大增,哈哈哈
moctf 逆向第一题:
SOEASY,这个是个64位的软件,OD 打不开,只能用 IDA64 打开,直接搜字符串就可以看到
flag:moctf{S0_3asy!}
moctf 逆向第二题:跳跳跳
这个题当初给了初学逆向的我很大的成就感,当时就学了改指令爆破,根本不会分析算法,这就能做出一道题还是很舒服的
打开程序,是个猜数游戏
载入 OD 搜索字符串
双击跟过去看看,很清晰了,那个 jnz 是关键,只要不让这个跳转实现就正确
那就直接把他 NOP 掉吧
保存出来
随便输入,最后还是可以成功出来 flag
这个 falg 是 base64 加密的,之前在这里提交好多次总是不对,之后试了试才发现编码了
整理出来了,不客气
ZHUtcF8xc19FYVN577yB
moctf{du-p_1s_EaSy!}
moctf 逆向第三题:暗恋的苦恼
当时可是费了好大劲才看懂这个伪代码的 (不知道现在还看不看得懂),这次用 OD 分析的还算顺利,但是也花了一个多小时……
先来看一下流程:
载入 OD,通过字符串找到获取输入的地方,在下图箭头所指的地方程序运行起来等待输入
可以看到,经过一个 CALL 之后出现了加密后的字符串,那就跟进这个 CALL 看一下
之后还得再进一个 CALL 才能发现程序算法 (程序是一个字一个字加密的刚开始会把输入的全部转换成大写)
程序算法:
1. 逐个取字符,转成大写的,然后用大写形式的 ASCII 码减去 41 (十六进制) 得到结果 (十六进制)
2. 然后用密钥的大写形式加上得到的结果
PS.这里做了一些处理,如果加上以后结果超出了大写字母 Z (0x5A),那么会再减去19 (十六进制)
然而还有个问题,我发现给出的密文长度是比密钥长的,那怎么办?记得之前看的 writeup 说密钥循环使用的,即:ilovemoctfilovemoctf,这样一直排下去,不管多出来多少密文都可以加密
为了验证这个问题,我做了一个实验
这样输入的明文个数比密钥多一个,而且多的是与第一个一样的,我们看一下是不是按照那样循环是用的
加密结果让我很欣慰,证明我记性还不错
参考脚本,这或许会帮你更好的认识这个程序的流程
(编程能力太垃圾,这还是参考之前写过的才写出来,用进废退啊)
明文:ILOVEYOUTOO
flag:moctf{ILOVEYOUTOO}
先到这吧,累,逆向必秃头