BabyXor

拖進ida后查看

判斷長度是否等于0x17,不等于直接退出。長度等于0x17后再近一步判斷。
首先經(jīng)過一個MD5加密，

然后在經(jīng)過一個enc函數(shù)變換，
進入enc看看

簡單變化，找出數(shù)組變換即可，最后的密文已經(jīng)得知。

然后rand函數(shù)的種子外面已經(jīng)給出

k=0x660E

代碼：

unsigned char a[] = { 0x0a, 0x9f, 0xc9 ,0xe8, 0xe3, 0x54, 0xd0, 0x0c, 0xca ,0x5c, 0xc3, 0x10 ,0x1b, 0xbe, 0x46, 0x40 };unsigned char b[16];srand(0x660E); for (int i = 0; i <= 15; ++i) {b[i] = a[i] ^ (rand() & 0x19);printf("%02x", b[i]);}return 0;

0397c8f1e354d014ca4cdb191aa64f40

然后md5解密后：

注意

一定要在兩個char 數(shù)組前面加unsigned，否則會有驚喜。。

這就是不加unsigned的后果。。。

flower

拖進ida后，看了一下，全紅，好家伙，全選后按下p鍵

然后變成

簡單變換，但是找遍了也找不到a1-108地址處的值，所以的話，還需要動調(diào)一下，才能把數(shù)組找得完整，注意這里有個反調(diào)試，自己想辦法跳過

看到了a1-108地址處的值為0x62，好了解決

char d[24];char a[] = {0x62,0x47, 0x4F, 0x3D, 0x3C, 0x78, 0x44, 0x43, 0x37, 0x6A, 0x79,0x7D, 0x5E, 0x7E, 0x2F, 0x62, 0x46, 0x67, 0x23, 0x3F, 0x2D,0x3, 0x19, 0x33 };char b[] = { 0x0C, 0x22, 0x38, 0x4E, 0x5A };for (int i = 0; i < 24; i++) {d[i] = a[i] ^ b[i % 5];cout << d[i];

總結(jié)

以上是生活随笔為你收集整理的BabyXor flower逆向寒假生涯（19/100）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。