题目链接: https://pan.baidu.com/s/1slC2wcl 密码: nmug
题目分析:一道比较简单的题目,需要解决使用IDA的F5时的小问题,之后分析实现流程有四部分构成,因为是一位操作后对应一位,可以直接进行爆破,获取答案。
解决方案:
题后思考:
官方wp 中表述为交换位的操作,其一为将0b10101010位与0b01010101位互换。实现的方式是:
v1 = (a[i] & 0xAA) >> 1
v2 = (a[i] << 1) & 0x55
enc_t[i] = v1 | v2
而对应的解密方案为:
这样的问题都是基于位操作进行的,决定总结一些关于位操作的知识:
1、或
常用于设置某一位为1,而保证其它的位不变。比如:result |= (1<<12)将设置result的第12位为1;
或者给某个位属性值附加上另一个属性值,比如:result |= exp,位标记一定的信息。
2、与
常用于设置某一位为0,而保证其它的位不变。比如:result &= ~(1<<12)将设置result的第12为0;
或者获得某个属性的某一位或某几位。比如:result & 3 将获得result的最低的两位;
测试某个属性是否等于或包含特定的值,比如if(result & exp)
3、异或
将某一特定位取反(~),而保证其它的位不变。比如:result ^= (1<<12)将result的第12位取反。
也常用于数据清零,比如:result ^= reslut
4、左移
<<:按位左移操作符,exp << n;将容器中的所有位向左移n位,空出的位用0填补。乘2的m次方
5、右移
>>:按位右移操作符,exp >> n;将容器中的所有位向右移n位,空出的位用0填补。除以2的m次方
a >> 31,对于一个32位的有符号int,即为获取其符号位,判断正负号
高低位字节交换:a = (a >> 8) | (a << 8)
取x的奇数位并将偶数位用0填充用代码实现就是x & 0xAAAA
取x的偶数位并将奇数位用0填充用代码实现就是x & 0x5555
奇偶位上数据交换:x = ((x & 0xAAAA) >> 1) | ((x & 0x5555) << 1)
0xCCCC,0xF0F0,0xFF00
例如同场赛题re_level2_ez_crackme(该题主要模拟了一个汇编解释,需要将其转变为高级语言进行反推)中包含的一项:out[i]=((out[i]&0x1f)<<3)+((out[i+1]&0xe0)>>5)的作用就是整体循环左移3位。其中可以注意到0x1f+0xe0=0xff,0x1f<<3+0xe0>>5=0xff;取前一个字符的五位左移3位作头,后一个字符的前三位作尾。
复原的方式:out[i]=((out[i]&0x1f)<<3)+((out[i+1]&0xe0)>>5)
x+y=x-~y-1=(x|y)+(x&y);
x-y=x+~y+1=(x|~y)-(~x&y);
x^y=(x|y)-(x&y);
-a= ~a + 1
参考文章:你必须知道的简单的位操作技巧 与 高级位操作技巧
位操作用途特征与技巧
注:针对需要快速解答并暴力破解可行的题型,可以考虑暴力破解
题目的设计思路中提到了TLS+SMC(Self-Modifying Code)反调试在静态分析下没有大影响。