飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

查看: 2230|回复: 2

[原创] 湖湘复赛pc端逆向复盘

[复制链接]
  • TA的每日心情
    无聊
    2023-1-19 09:03
  • 签到天数: 32 天

    [LV.5]常住居民I

    发表于 2019-11-20 13:11:36 | 显示全部楼层 |阅读模式
    本帖最后由 叶小北 于 2019-11-21 09:45 编辑

    Re0x01 argument
    下载链接:https://www.lanzous.com/i7atyhc
    文件首先用peid查看加壳情况,发现是upx壳,然后手脱或者工具脱都可以,脱壳后程序利用ida打开,shift+f12搜索关键字串flag,定位到关键函数,然后f5查看伪代码,
    程序的大概逻辑已经清楚,直接写个简单脚本:
    a1=[0x50,0xC6,0xF1,0xE4,0xE3,0xE2,0x9A,0xA1,0xA7,0xDE,0xDA,0x46,0xAB,0x2E,0xFF,0xDB]
    for i in a1:
       b.append(hex(i-1))
    print(b)
    0x02 EZRE
    题目链接:https://www.lanzous.com/i7atzwd
    迷宫问题提取迷宫得到:
    08 01 0e 0b 07 10 01
    0b 0f 0f 01 01 09 01
    01 01 01 01 01 0b 01
    0c 0c 08 0e 01 08 01
    08 01 01 0c 09 0e 01
    0d 08 0b 01 01 01 01
    01 01 09 0a 09 09 63
    1 up 2 down 3 left 4right然后绕过所有1即可
    0x03 icekey
    下载链接:https://pan.baidu.com/s/1F4IYzMQVQ1K93u-tHiV81A
    查看发现是c#语言,然后直接ilspy打开,发现函数很杂乱
    找到后发现
    写个脚本
    即可得出结果,还有两种办法就是利用ce去修改内存的值和dnspy去调试。



    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x
    PYG19周年生日快乐!
  • TA的每日心情
    开心
    前天 10:08
  • 签到天数: 1474 天

    [LV.10]以坛为家III

    发表于 2019-11-20 21:25:06 | 显示全部楼层
    二和三是同一个地址?
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2023-1-19 09:03
  • 签到天数: 32 天

    [LV.5]常住居民I

     楼主| 发表于 2019-11-21 09:45:25 | 显示全部楼层
    blsn3548 发表于 2019-11-20 21:25
    二和三是同一个地址?

    谢谢斧正,已修复
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表