大家好，我是胡一米。这期视频是关于2016年看雪CTF第11题解题资料。

一、简介

1.1 录制说明

视频是基于其他大佬文字Writeup录制的，所以在视频操作之前就已知了该题中的各种坑，如反调试等，所以不再演示踩坑过程。

1.2 录制参考

第11题主要参看了HighHand和风间仁的Writeup，链接如下：

HighHand:

https://bbs.pediy.com/thread-214204.htm

风间仁：

https://bbs.pediy.com/thread-214143.htm

1.3 内容简介

在本期中，主要讨论2个问题。这2个问题可能与最终的Key没有太大的联系，但题目中既然出现了，还是说一说。此2个问题分别是：

a. vb Decompiler使用

b. 双精度浮点型在内存中的布局

二、视频操作

2.1 静态分析

a. vb Decompiler使用

2.2 动态调试程序逻辑

a. 双精度浮点型在内存中的布局

CC62581C6ACE43CB611DE7BF81506E123CEC7EBD6E3A346D20AF5080

01f5ds6a0f1ds5a60vf1d5a6f0dsaf904dwa980fds6a01vc26thj056

（）

00 00 00 00 00 00 4C 40

40 4c 00 00 00 00 00 00

0100000001001100000000000000000000000000000000000000000000000000

0 10000000100 1100000000000000000000000000000000000000000000000000

正数 

10000000100 = 1028  1028-1023 = 5 指数为5 

1.11B * 2 ^ 5 = 111000B = 56

“指数”从00000000000开始（表示-1023）, 10000000000 （表示1），所以1028要减去1023

1. data in hash

2. compress(sn) == encode(data)

2.3 完成分析

借用HighHand的穷举代码，完成分析。

三、小结

题目很好。

附录：

录制顺序：29-28-7-19-22-16-15-14-11-?