KCTF_SIGN 签到题
0x0 前言
好久没更新博客了,没什么比赛题目想发,腾讯决赛wp复现的也快差不多,有想看的嘛。这次签到在打永结慢了10分钟过来,不然就是第4了。结果就是第9个签到成功。
0x1 动调分析
先输入正确的序列号和密码,跟到关键位置,这里是取了最后4位1212
然后如果不是输入正确的密码的话,这里就会跑飞,是因为这里是一个自解密,然后key就是那个什么23456789一堆字符串那个加上密码的最后4位(长度一定要为14位刚好10-14位是1212) 就可以解密出来
成功解密继续往后跟
最后的比较位置,取密码的前10位 然后和计算出来的密码循环取2位比较
大家可能会想怎么发现的,骚操作账号KCTF 序列号输入另外一个正确的,然后就发现了最后4位要1212,然后比对的值经过这个call就跑出来了1592086348
0x2 Get序列号
输入正确的序列号
0x3 总结
做完就没仔细分析里面的逻辑算法了,和里面的自解密。
水一篇好久没更了(滑稽)
