飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 114|回复: 0

[第十六轮] PYG5.4第十六期第七题爆破关键点分享

[复制链接]
  • TA的每日心情
    奋斗
    昨天 08:53
  • 签到天数: 668 天

    [LV.9]以坛为家II

    发表于 6 天前 | 显示全部楼层 |阅读模式
    软件名称:BinaryNinja
    推荐级别:中
    软件介绍:反编译工具,QT,keyfile 验证。
    游戏规则:算法分析 or 爆破
    一、老规矩,软件先查壳,无壳
    Qt(5.6.0.0)[-]
    Microsoft Visual C++(-)[-]
    Microsoft Linker(14.0)[EXE64,signed]
    调试分析
    这个程序没有壳,发现关键的全局变量也很简单
    破解的重点是发现全局变量后,要在段首下断点
    然后发现要走到,全局变量,要经过以下的必须跳过的地方
    Version:1.0 StartHTML:0000000107 EndHTML:0000005030 StartFragment:0000000127 EndFragment:0000005012
    000007FEE664976C
    mov rdx,rax
    000007FEE664976F
    lea rcx,qword ptr ss:[rsp+80]
    000007FEE6649777
    call binaryninjacore.7FEE6449EC0
    000007FEE664977C
    nop
    000007FEE664977D
    lea rcx,qword ptr ss:[rsp+2D0]
    000007FEE6649785
    call binaryninjacore.7FEE6446690
    000007FEE664978A
    cmp qword ptr ss:[rsp+98],118
    000007FEE6649796
    jmp binaryninjacore.7FEE6649894
    必须跳过
    000007FEE664979B
    nop
    000007FEE664979C
    lea rcx,qword ptr ss:[rsp+80]
    000007FEE66497A4
    call <binaryninjacore.git_oidarray_free>
    000007FEE66497A9
    nop
    000007FEE66497AA
    lea rcx,qword ptr ss:[rsp+90]
    000007FEE66497B2
    call <binaryninjacore.git_oidarray_free>
    000007FEE66497B7
    nop
    000007FEE66497B8
    lea rcx,qword ptr ss:[rsp+190]
    Version:1.0 StartHTML:0000000107 EndHTML:0000003438 StartFragment:0000000127 EndFragment:0000003420
    000007FEE6819C56
    mov edx,dword ptr ss:[rsp+88]
    000007FEE6819C5D
    mov rcx,qword ptr ss:[rsp+80]
    000007FEE6819C65
    call binaryninjacore.7FEE6948FA0
    000007FEE6819C6A
    test eax,eax
    000007FEE6819C6C
    jmp binaryninjacore.7FEE6819D75
    必须跳
    000007FEE6819C71
    add byte ptr ds:[rax-73],cl
    000007FEE6819C74
    and al,50
    000007FEE6819C77
    call <binaryninjacore.git_oidarray_free>
    000007FEE6819C7C
    nop
    000007FEE6819C7D
    lea rcx,qword ptr ss:[rsp+80]
    Version:1.0 StartHTML:0000000107 EndHTML:0000003030 StartFragment:0000000127 EndFragment:0000003012
    000007FEE6819D69
    call binaryninjacore.7FEE661B9E0
    000007FEE6819D6E
    xor al,al
    000007FEE6819D70
    jmp binaryninjacore.7FEE681A929
    000007FEE6819D75
    cmp dword ptr ss:[rsp+A0],0
    000007FEE6819D7D
    jne binaryninjacore.7FEE6819E36
    必须跳
    000007FEE6819D83
    lea rcx,qword ptr ss:[rsp+50]
    000007FEE6819D88
    call <binaryninjacore.git_oidarray_free>
    000007FEE6819D8D
    nop
    000007FEE6819D8E
    lea rcx,qword ptr ss:[rsp+80]
    [rsp+80]:"("
    file:///C:\Users\ADMINI~1\AppData\Local\Temp\ksohtml\wpsB0CB.tmp.jpg
    如上图,跳过三个必须跳过的点,全局变量正确赋值。然后就完美爆破。哈哈。

    bq.jpg
    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表