type
status
date
slug
summary
tags
category
icon
password
main有几百行,硬看不行,直接开调
首先跟着调试先来到了这里
- 调试input:flag{abcdefghijklmnopqrstuvwxyz}
是检查flag内容的
flag只有数字、小写字母、’-’和’{ }’
继续跟进
- 关键逻辑1,sha256加密,以及每一轮如何取数
- 关键逻辑2,sha256后的数据,与上面取的三个字符依次异或,得到32长度的enc数据
继续调试,往下是一堆内存块移动操作,没起实质性作用
继续调试发现会回到关键逻辑1,基本明确了加密逻辑
调试到最后
是最后比较的地方,cipher比较长度是1280,每一轮生成32个enc,40轮刚好生成1280,所以flag长度42
- 本题逻辑:
直接爆破(exp):
- 作者:Sh4d0w
- 链接:https://sh4d0w.life//article/4f75199b-8a5b-40cd-92eb-afaad45af3ad
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。