算法分析丨Reversing-x64Elf-100逆向题

1.下载查壳

64位无壳

2.拖进IDA具体分析

（1）shift+F12查找是否有关键字符串

发现关键字符串“nice!”,按照经验来看这就是成功验证后的提示

（2）找到引用关键字符函数

（3）阅读代码可以知道流程：要求用户输入一个字符串存入s中，将s地址作为参数传给sub_4006FD,将sub_4006FD的返回值最为调用sub_4006FD函数的if判断条件，如果返回值为非零值则提示“Incorrect password!”，所以要让sub_4006FD返回值为0

（4）跟进sub_4006FD函数

阅读代码可以发现只有for中的if条件满足时才会返回非零1，但是我们想要的是返回，所以要在这11次循环中让if条件不成立，那查看条件

*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) != 1

使每次循环v3对应数组的值加上2 * (i / 3)的值作为地址，取该地址的值

减去每次(i + a1)地址的值，判断相减的结果是否为1，不为1的话就继续循环，为1的话就会返回1，那么我们肯定是使它循环完11次返回0，仔细看这里的a1就是我们在main函数中出入进来的我们输入的字符串的地址值，那么重点来了，我们的目的就是不然if条件成立，那么就可以写成

*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) == 1

这样算出来的(i + a1)对应地址的值就是正确的值

那直接写脚本

#include   int main()  {      int i; // [rsp+14h] [rbp-24h]      int n = 0;      __int64 v3[4]; // [rsp+18h] [rbp-20h]      int a1[11] = {1};      v3[0] = (__int64)"Dufhbmf";      v3[1] = (__int64)"pG`imos";      v3[2] = (__int64)"ewUglpt";      for (i = 0; i = 11; ++i)      {          for (size_t n = 0; n  222; n++)          {              if (*(char*)(v3[i % 3] + 2 * (i / 3)) - n == 1)                  a1[i] = n;          }      }      for (size_t i = 0; i  15; i++)      {          printf("%c",a1[i] );      }  }

定义一个变量n最为我们输入的每个字符对应的ASCLL码值，设n的最大ASCLL码值为200,通过不断地判断(char)(v3[i % 3] + 2 (i / 3)) - n == 1来把满足条件的n存入我们的正确flag数组中

3.结果

转载请注明来自网盾网络安全培训，本文标题：《算法分析丨Reversing-x64Elf-100逆向题》

标签：