3. 2016年 第7题
[x]
Player version
Player FPS
Video type
Video url
Video resolution
Video duration
⋮
课件
大家好,我是胡一米。这期视频是关于2016年看雪CTF第7题解题资料。
一、简介
1.1 录制说明
视频是基于其他大佬文字Writeup录制的,所以在视频操作之前就已知了该题中的各种坑,如反调试等,所以不再演示踩坑过程。
1.2 录制参考
第7题主要参考了作者本文的叙述、HighHand、风间仁的Writeup,链接如下:
风间仁:
https://bbs.pediy.com/thread-213966.htm
HighHand:
https://bbs.pediy.com/thread-213981.htm
1.3 内容简介
在本期中,主要讨论2个问题。这2个问题可能与最终的Key没有太大的联系,但题目中既然出现了,还是说一说。此2个问题分别是:
a. 通过SEH异常执行核心代码
b. 两人取数和最大,递归搜索
二、视频操作
2.1 静态分析定位关键点
结合其他大佬的分析过程,可以直接定位到关键点。.
类似的都是通过SEH触发异常来执行关键代码
Patch的方法在29题有说到。
2.2 动态调试其加密过程
通过动态调试,理解程序的递归含义。
(图片请看pdf,这里不弄格式了)
博弈问题
941rPYOWMF3C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C69BKAKAKAKAKAKAKAKAKAKAKAKAKK8AE614
141622224F224C48C6n522GM6M2822C82822221F2eII2AUGig264w284ICIl1242M262G226S2Icq6A6o442
2.3 验证码与多解问题
使用visual studio,编译作者的注册机,即可得到正确的注册码。
至于出现多解的原因有2个:其一是在验证key时,由一个博弈问题变成取数问题,这就导致了更多种的取法;其二是取法(flag)到key的转换方法不唯一。具体叙述如下:
以下所说的flag都是风间仁writeup中的flag,具体含义是:为1则代表被取了;为0代表没有被取走。
风间仁通过递归搜索,得到了某一个flag。总共的flag有330个,但是风间仁只取了其中的某一个。
但是这一个flag转换成key的方法不是唯一的。
如风间仁转化为:
941rPYOWMF3C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C69BKAKAKAKAKAKAKAKAKAKAKAKAKK8AE614。
其实也可以转换为:
941rPaOUMF3C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C2C69BKAKAKAKAKAKAKAKAKAKAKAKAKK8AE614。
这两个key,都对应同一个flag,也就是对应同一个递归解法。换句话说:flag和key是一对多的关系。这就导致了每个flag可能对应多个key。进一步地,又存在多个flag,这使得key的数量会更多。在这么大范围的key中选择一个第10位为F的,同样存在很多。
0101
1010101010101010101010101010101
010110101010101010101010101010101010101010101010101010101
三、小结
题目很好。
