SimpleRev
查壳
继续先用exeinfo PE检查文件,无壳,ELF,64bit
使用IDA静态分析
继续跟进Decry()函数
unsigned __int64 Decry(){
char v1; // [rsp+Fh] [rbp-51h]
int v2; // [rsp+10h] [rbp-50h]
int v3; // [rsp+14h] [rbp-4Ch]
int i; // [rsp+18h] [rbp-48h]
int v5; // [rsp+1Ch] [rbp-44h]
char src[8]; // [rsp+20h] [rbp-40h] BYREF
__int64 v7; // [rsp+28h] [rbp-38h]
int v8; // [rsp+30h] [rbp-30h]
__int64 v9[2]; // [rsp+40h] [rbp-20h] BYREF
int v10; // [rsp+50h] [rbp-10h]
unsigned __int64 v11; // [rsp+58h] [rbp-8h]
v11 = __readfsqword(0x28u);
*(_QWORD *)src = 'SLCDN'; //注意这里是以小端方式存储
v7 = 0LL;
v8 = 0;
v9[0] = 'wodah'; //注意这里是以小端方式存储
v9[1] = '\0';
v10 = 0;
text = join(key3, (const char *)v9); //text[]='killshadow'
strcpy(key, key1);
strcat(key, src); //key[]='ADSFKNDCLS'
v2 = 0;
v3 = 0;
getchar();
v5 = strlen(key);
for ( i = 0; i < v5; ++i ) {
if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
key[i] = key[v3 % v5] + 32;
++v3;
} //转key字符串为小写
printf("Please input your flag:");
while ( 1 ) {
v1 = getchar();
if ( v1 == '\n' )
break;
if ( v1 == ' ' ){
++v2;
}
else{
if ( v1 <= 96 || v1 > 122 ) {
if ( v1 > 64 && v1 <= 90 ) {
str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
++v3;
}
}
else{
str2[v2] = (v1 - 39 - key[v3 % v5] + 97) % 26 + 97;
++v3;
}
if ( !(v3 % v5) )
putchar(' ');
++v2;
}
}
if ( !strcmp(text, str2) )
puts("Congratulation!\n");
else
puts("Try again!\n");
return __readfsqword(0x28u) ^ v11;
}
只需要对这个函数进行分析,已经知道text字符串,借助key逆推出str2就可以了
程序后半部分对输入的flag进行操作的时候,他这里的处理的方法,大小写都一样,这样的话题目的答案就不唯一了,先尝试全是大写,结果提交上去过了,个人认为这里答案不唯一,上网看了看好像很自然的认为flag字符串都是大写,不懂。。。
解题脚本
#include<stdio.h>
#include<cstring>
int main(){
char text[]="killshadow";
char key[]="ADSFKNDCLS";
char flag[]="";
int v5=strlen(key);
int v3=0;
for ( int i = 0; i < v5; ++i ){
if ( key[v3 % v5] > 64 && key[v3 % v5] <= 90 )
key[i] = key[v3 % v5] + 32;
++v3;
}
for(int i=0;i<strlen(text);i++){
for(int j=0;;j++){
flag[i]=text[i]-97+26*j+39-97+key[i];
if(flag[i]>=65&&flag[i]<91)
break;
}
}
for(int i=0;i<10;i++){
printf("%c",flag[i]);
}
return 0;
}
flag:
flag{KLDQCUDFZO}