没有壳,也看不出什么语言写的,逆向分析一波:

用writeFile函数伪装起来的printf函数,但是功能一样,
sub_4010F0卵用没有,sub_401050函数是主要判断:

v4返回的是一个定值,动态调试就能出来,v0就是接收函数的整的花里胡哨。
对输入的字符串,最后一个字符xor 0x4,然后之后按位和前一个异或,最后和403000比较,keygen:
byte_403000=[0x0D,0x26,0x49, 0x45, 0x2A, 0x17, 0x78, 0x44, 0x2B, 0x6C, 0x5D,0x5E, 0x45, 0x12, 0x2F, 0x17, 0x2B, 0x44, 0x6F, 0x6E, 0x56, 0x9,0x5F, 0x45, 0x47, 0x73, 0x26, 0x0A, 0x0D, 0x13, 0x17, 0x48, 0x42,0x1, 0x40, 0x4D, 0x0C, 0x2, 0x69, 0x0]
flag=""
L=len(byte_403000)-1
for i in range(len(byte_403000)):
if i==0:
byte_403000[L-i]= byte_403000[L-i]^0x4
byte_403000[L-i-1] = byte_403000[L-i-1]^byte_403000[L-i]
flag+=chr(byte_403000[L-i])
print(byte_403000)
print(flag[::-1])
flag : R_y0u_H0t_3n0ugH_t0_1gn1t3@flare-on.com
本文深入解析了一个使用writeFile函数伪装的程序,通过逆向工程揭示了其内部的判断逻辑与关键算法。详细解释了如何通过动态调试发现固定返回值,并利用字符串操作技巧解密隐藏的flag。

1022

被折叠的 条评论
为什么被折叠?



