找到主函數，關鍵函數就一個，進去分析，發現是隨機函數，第一次分析，沒什么頭緒。

后來發現，隨機函數只取1個字節，所以就是0-255，這樣就容易爆破了。

在網上找了找方法，發現很多很簡單實用的方法，如IDC腳本，GDB腳本都可以爆破出盒子。

下面用GDB舉個例子：

gdb 寫腳本 用：define XXX 命令

set $i=0 set $total=256 while($i<$total)b *0x80485b4b *0x8048704run Tset $i=$i+1set *(char*)($ebp-0xc)=$icontinueif ($eax==0x95)print $i, $ix/256xb $esp+0x1cset $i=256endstop end

　　首先下2個斷點，分別是程序取隨機函數后的地址和程序最終結果的地址。

　　ebp-0xc就是隨機字節數，將它修改為0-255進行爆破。

　　esp+0x1c存儲的是盒子，但是沒搞懂盒子中總是有256組數.

　　當結果一致的時候，就能知道是用這個盒子進行轉換的。

dump出來，用python腳本進行最終求解。

?

容易看出，最終結果是 盒子起始地址 加上 參數的16進制 得出 的地址的數。

所以可以使用index方法。

f = open('mma.txt') line = f.readlines() list = [] for i in line:tmp = int(i.strip(), 16)list.append(tmp)result = '' s = '95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a' for i in range(0, len(s), 2):s1 = int(s[i:i+2], 16)print s1result += chr(list.index(s1)) print result

　　這道題還是學到很多東西的，知道了IDC，GDB更多的用法。

?

轉載于:https://www.cnblogs.com/whitehawk/p/10898809.html

總結

以上是生活随笔為你收集整理的逆向-攻防世界-reverse-box的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。