YoHoHoHoHo
We wish you a merry ...
前幾天去逛個Costco
整間都是聖誕節的道具惹xD
如果我有養貓咪一定幫她穿上可愛的聖誕裝<3
那今天就繼續昨天的題目
話說我也是今天才完全看懂他的邏輯
就不說這堆都還只是前置的初始化而已
像是昨天說的暴力列舉各個section
找到section之後會去把躺在.data的某一塊記憶體拿出來做運算
(當然這記憶體就是flag的位置)
做完運算之後還要把混淆過的代碼做修正
修正方式就是把每一個byte加上前面輸入的seed
最終可以修復成一個可執行的函式放在30000
雖然不是很清楚這塊是本身預留的還是故意創建的區塊
可惡好想知道xD
接下來就可以看到代碼將輸入的flag做加法後再XOR運算
所以只要把躺在data section的flag逆推回去
就可以輕鬆拿到flag了呢(????
POC:
看了老半天 就這樣結束惹QQ 我的青春RRR
Result:
iThome鐵人賽
看影片追技術