[V&N2020 公开赛]h01k_re
原本是不想写wp的。。。。可是网上死活找不到h01k_re的wp…(估计大佬太忙了,都没空写),因而我想补充一下,如果我的狗屁做法能对你有所帮助那最好不过。下面进入正题。ps(毕竟刚玩ctf三个月,我的做法可能比较蠢,也请各位大佬勿喷我)
-
打开ida,找到目标函数
中间的401990等基本都是反调试,除了401e90其他全部nop掉,向下看
发现始终没有输入函数,推测v6()是关键,查看401f00发现是aes加密,因而推断v6的代码段进行了smc过程,(鉴于个人比较菜,不会写idc解密脚本,所以就来调试吧,,) -
打开od,查看函数
进入v6()
进入1000b3c0
接着f7,f8进入,直到进入
终于找到相应函数
经过一段时间调试,发现加密过程被虚拟机保护了
(真想暴打出题人。。。)
之后对我的输入下硬件断点,很容易发现加密过程只是个异或(我真想暴打出题人),这里就不演示了,很容易找到异或的数和最后比较的数
最后得到flag V&N{W&M_Easy_Re}(easy你妈呀!!!!!)
