當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

破解之算法解析

發(fā)布時(shí)間：2023/12/9 编程问答 26 豆豆

生活随笔收集整理的這篇文章主要介紹了破解之算法解析小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

這題是找程序獲取到key時(shí)運(yùn)行后輸出的結(jié)果，很顯然2種解法。
解法1：找出正確注冊(cè)碼的算法。
解法2：找出輸入正確注冊(cè)碼后輸出flag的算法。
這里是后者容易一些。

.text:0045C458 00000005 C pass .rdata:00508E60 00000043 C Flag in the safe inside, I heard that explosives can be exploded.\n .rdata:00508EB0 00000030 C No explosives, please enter your password \n -> .rdata:00508EEC 00000012 C check faild!\n -> .rdata:00508F08 00000025 C Password can not exceed %d bit \n -> .rdata:00508F34 00000009 C SYC{%s}\n .rdata:00508F7C 0000001C C Stack around the variable ' .rdata:00508F98 00000011 C ' was corrupted. .rdata:00508FAC 0000000F C The variable ' .rdata:00508FBC 0000002B C ' is being used without being initialized.

這是查找到的字符串。SYC{%s}這里是個(gè)提示。很可能這里是生成flag的的計(jì)算

int sub_45BFF0() {int v0; // edx@4int v1; // ST04_4@4int v2; // ecx@4char v4; // [sp+Ch] [bp-134h]@1int v5; // [sp+10h] [bp-130h]@4int i; // [sp+DCh] [bp-64h]@1char v7; // [sp+EBh] [bp-55h]@3int v8; // [sp+F4h] [bp-4Ch]@1int v9; // [sp+F8h] [bp-48h]@1int v10; // [sp+FCh] [bp-44h]@1int v11; // [sp+100h] [bp-40h]@1int v12; // [sp+104h] [bp-3Ch]@1int v13; // [sp+108h] [bp-38h]@1int v14; // [sp+10Ch] [bp-34h]@1int v15; // [sp+110h] [bp-30h]@1int v16; // [sp+11Ch] [bp-24h]@1int v17; // [sp+120h] [bp-20h]@1int v18; // [sp+124h] [bp-1Ch]@1int v19; // [sp+128h] [bp-18h]@1int v20; // [sp+12Ch] [bp-14h]@1int v21; // [sp+130h] [bp-10h]@1int v22; // [sp+134h] [bp-Ch]@1int v23; // [sp+138h] [bp-8h]@1int savedregs; // [sp+140h] [bp+0h]@4memset(&v4, 0xCCu, 0x134u);v16 = 7;v17 = 3;v18 = 1;v19 = 8;v20 = 7;v21 = 2;v22 = 3;v23 = 2;v8 = 18;v9 = 19;v10 = 20;v11 = 1;v12 = 15;v13 = 20;v14 = 16;v15 = 11;for ( i = 0; i < 8; ++i ){v7 = byte_52E000[*(&v16 + i)];byte_52E000[*(&v16 + i)] = byte_52E000[*(&v8 + i)];byte_52E000[*(&v8 + i)] = v7;}v5 = 21;byte_52E000[21] = 0;sub_458430("SYC{%s}\n", (unsigned int)byte_52E000);v1 = v0;sub_457841(&savedregs, &dword_45C134);return sub_456685(v2, v1); }

這是還原的偽代碼
基地址 byte_52E000雙擊后有

.data:0052E000 byte_52E000 db 'O' ; DATA XREF: sub_45BFF0+ADr .data:0052E000 ; sub_45BFF0+C4r ... .data:0052E001 dd '.l!1' .data:0052E005 dd 'ou..' .data:0052E009 dd '5p__' .data:0052E00D dd 'sOU_' .data:0052E011 dd 'Desf' .data:0052E015 dd 15h .data:0052E019 db 0 .data:0052E01A db 0 .data:0052E01B db 0

這里是找到的ascii碼
o21 15h NAK ? 確認(rèn)失敗回應(yīng)
str.replace（a,b,c）方法：用b替換str中的a替換c個(gè)（a，b為str型，c為int型）

a="01!l...uo__p5_UOsfseD" b=[7,3,1,8,7,2,3,2] c=[18,19,20,1,15,20,16,11] a=list(a) t=""for i in range(8):t=a[b[i]]a[b[i]]=a[c[i]]a[c[i]]=t for i in a:print(a,end="")

計(jì)算結(jié)果為Oops…OD__15_Useful!
得到的flag為 SYC{Oops…OD__15_Useful!}

當(dāng)然這一題也可以用爆破解決。

總結(jié)：有時(shí)候得到flag不一定非要先的到注冊(cè)碼和用戶名（用戶名和注冊(cè)碼可能特別難計(jì)算）。
注意字符串給出的提示% 格式化數(shù)據(jù)需要用到，很多時(shí)候就是為了輸出

總結(jié)

以上是生活随笔為你收集整理的破解之算法解析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

算法

上一篇： Eclipse环境下配置Tomcat
下一篇： POJ 1611 The Suspec