IgniteMe

聲明

這是道超級簡單的題目，就不重復啰嗦了，找到需要加密的關鍵代碼后，直接一步到位。

memset(&v4, 0xCCu, 0xF4u);if ( strlen(a1) > 4 ){j = 4;for ( i = 0; ; ++i ){v2 = strlen(a1);if ( j >= v2 - 1 )break;v11[i] = a1[j++];}v11[i] = 0;v8 = 0;v6 = 0;memset(v7, 0, 0x20u);for ( j = 0; ; ++j ){v3 = strlen(v11);if ( j >= v3 )break;if ( v11[j] >= 97 && v11[j] <= 122 ){v11[j] -= 32;v6 = 1;}if ( !v6 && v11[j] >= 65 && v11[j] <= 90 )v11[j] += 32;v5 = sub_4013C0(v11[j]);v7[j] = byte_4420B0[j] ^ v5;v6 = 0;}result = strcmp("GONDPHyGjPEKruv{{pj]X@rF", v7) == 0;}else{result = 0;}return result; }

分析

v11 經過大小寫轉換 到達v11

v11 再經過 sub_4013C0函數轉換到 v5

v5 再經過異或byte_4420B0數組 到 v7

v7 和 GONDPHyGjPEKruv{{pj]X@rF 比較 是否相同

解釋一下上面的一些代碼操作，
j=4是因為前面還有四個字符，EIS{所以數組應該從索引4開始，數組索引0，1, 2，3分別對應EIS{
j >= v2 - 1是因為 數組最后一個是 }

中間的主要信息才是我們需要加密的flag，所以j的范圍變成這樣

分析四條反推回去，數組已知

接下來上逆向代碼

#include <iostream> using namespace std; int main() {int a[] = { 0xD,0x13,0x17,0x11,0x2,0x1,0x20,0x1D,0xC,0x2,0x19,0x2F,0x17,0x2B,0x24,0x1F,0x1E,0x16,0x9,0xF,0x15,0x27,0x13,0x26,0x0A,0x2F,0x1E,0x1A,0x2D,0x0C,0x22,0x4 };char b[] = {"GONDPHyGjPEKruv{{pj]X@rF"};char c[24];int j;for (int i = 0; i < 24; i++) {j = a[i] ^ b[i];c[i] = (j - 72) ^ 0x55;if (c[i] >= 65 && c[i] <= 90)c[i] += 32;else if(c[i] >= 97 && c[i] <= 122)c[i] -= 32;cout << c[i];} }

debug

聲明

這是一道超級簡單的題目，最主要說說我這個腦殘歷程。。。

如果大家以后dnSpy出現下面這種情況的話，

即沒有程序資源管理器，只需要如下操作即可

打開視圖

點擊程序資源管理器

然后就出現左邊這樣的

下面進入正文

這個題的話，直接用來判斷輸入是否和flag（即b值）相同即可，所以直接一個斷點到判斷上方，即可查看b值

flag{967DDDFBCD32C1F53527C221D9E40A0B}

總結

以上是生活随笔為你收集整理的IgniteMe debug 寒假逆向生涯（2/100）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。