返回首页

微信公众号

返回
9. 2016年 第11题
设置弹幕颜色
设置弹幕类型
0:00 / 0:00
速度
显示弹幕
海量弹幕
弹幕透明度
0.5
0.75
正常
1.25
1.5
2
[x]
Player version
Player FPS
Video type
Video url
Video resolution
Video duration
关于看雪
申请看雪讲师
课件


大家好,我是胡一米。这期视频是关于2016年看雪CTF第11题解题资料。

一、简介

1.1 录制说明

视频是基于其他大佬文字Writeup录制的,所以在视频操作之前就已知了该题中的各种坑,如反调试等,所以不再演示踩坑过程。

1.2 录制参考

第11题主要参看了HighHand和风间仁的Writeup,链接如下:

HighHand:

https://bbs.pediy.com/thread-214204.htm

风间仁:

https://bbs.pediy.com/thread-214143.htm

1.3 内容简介

在本期中,主要讨论2个问题。这2个问题可能与最终的Key没有太大的联系,但题目中既然出现了,还是说一说。此2个问题分别是:

a. vb Decompiler使用

b. 双精度浮点型在内存中的布局

二、视频操作

2.1 静态分析

a. vb Decompiler使用

2.2 动态调试程序逻辑

a. 双精度浮点型在内存中的布局

CC62581C6ACE43CB611DE7BF81506E123CEC7EBD6E3A346D20AF5080

01f5ds6a0f1ds5a60vf1d5a6f0dsaf904dwa980fds6a01vc26thj056


()


00 00 00 00 00 00 4C 40

40 4c 00 00 00 00 00 00

0100000001001100000000000000000000000000000000000000000000000000

0 10000000100 1100000000000000000000000000000000000000000000000000

正数 

10000000100 = 1028  1028-1023 = 5 指数为5 

1.11B * 2 ^ 5 = 111000B = 56

“指数”从00000000000开始(表示-1023), 10000000000 (表示1),所以1028要减去1023

1. data in hash

2. compress(sn) == encode(data)

2.3 完成分析

借用HighHand的穷举代码,完成分析。

三、小结

题目很好。

附录:

录制顺序:29-28-7-19-22-16-15-14-11-?

©2000 - 2025 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》