buu Youngter-drive
2024-09-02 20:28:00
一.查壳,发现是upx的壳,用自解压方式,脱下壳
二.之后发现打不开了,应该是要修复,不想修复了,直接拖入ida
找到关键函数,中间发生一点小插曲,发现堆栈不平衡,然后导致F5反编译失败,百度了下是ALT+k快捷键来修改栈顶指针,维持栈顶平衡,修改之后发现可以反编译了
发现是创建进程,再进入
这块发现是加密,而且外面还创建了一个进程,说明是一次不加,一次加,这种循环来加密的。
然后看看,输出flag需要哪种条件。
用个脚本来解密
off="QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm"
flag="TOiZiZtOrYaToUwPnToBsOaOapsyS"
w=""
for i in range(len(flag)):
j=off.index(flag[i])
if i %2!=0:
if j<=26:
w+=chr(j+96)
else:
w+=chr(j+38)
else:
w+=flag[i]
print(w)
这里看了其他师傅的wp,才知道少了一个字符,必须要填E,才能过,我也不知道为什么2333
最新文章
- js修改伪类的值
- java并发编程学习: 守护线程(Daemon Thread)
- GPS部标监控平台的架构设计(八)-基于WCF的平台数据通信设计
- ORacle初级题
- python学习之——计算给出代码中注释、代码、空行的行数
- LinkedHashMap和HashMap的比较使用
- ubuntu server获取并自动设置最快镜像的方法
- ccr1
- Nodejs异步
- SARscape5.2哨兵1A数据的读取
- <;Win32_17>;集音频和视频播放功能于一身的简易播放器
- Vue(二十六)父子组件通信
- Oracle开启监听缓慢问题
- 爬虫之scrapy入门
- [administrative][lvm] lvm 分区修改
- Android——shape和selector和layer-list的(详细说明 转)
- JavaScript可视化框架——Echarts
- (剑指Offer)面试题49:把字符串转换为整数
- Spring boot Mybatis 整合(注解版)
- android 事件传递机制