JarvisOJ-RE-软件密码破解1

分值：100

考点：OD动调+静态分析

思路：

OD动调，自己断在这了

在上面看到输入值

查了下WideCharToMultiByte是将unicode转为多字节字符串

先找key word，在下面发现

中间经过了多个循环以及一个感觉关键值比较

第一次动调先走流程，发现在上面的第一个值比较就跳过了key word，

看来和输入有关。

第二次动调，发现处理后的字符串addr在ebx中，

分析代码，分段看

1. 异或

实现了将“在此输入指令：”开始的和输入字串相同长的字节xor，存在输入字串中。

上面是用unicode编码值

2. 四个比较

任何一个error就错过答案。分别和输入string的前14个byte比较，即输入至少14位，对应了前面的unicode字节数。

3. 剩余code

都不涉及跳过key word，忽略。

 

下面写解码：

f=[0x1B,0x1C,0x17,0x46,0xF4,0xFD,0x20,0x30,0xB7,0x0c,0x8E,0x7e,0x78,0xde]

p=[0x28,0x57,0x64,0x6B,0x93,0x8F,0x65,0x51,0xE3,0x53,0xE4,0x4E,0x1A,0xFF]

res=""

for i in range(len(f)):

       tmp=f[i]^p[i]

       # print(tmp)

       res+=chr(tmp)

print(res)

需要注意的是这个是小端模式，因此需要对16进制倒转处理

结果：

后记：后来又测了下输入中文，od无法显示出来，虽没仔细看过WideCharToMultiByte源码，但可推断对于英文字符是将unicode转为ascii，鉴于ctf只用英文，收官。