2025软件安全攻防赛初赛

2025软件安全攻防赛东北赛区初赛,侥幸进了现场赛

周一 2月 24 2025
109 字 · 1 分钟
tech CTF

donntyousee

赛后复现。

分析

一开始先搜索关键词,但是根本搜不到。

image-20250224190431075

只能动态调试

image-20250224190557721

输入数据存在unk_5C6CC0。

后续发现是rc4加密,然后多异或了一个0x23

提取密文

查看unk_5C6CC0的引用情况

image-20250224191647767

将这里的花指令nop掉

image-20250224191713337

提取到密文25CD54AF511C58D3A84B4F56EC835DD4F6474A6FE073B0A5A8C317815E2BF4F671EA2FFFA8639957

密钥提取

推测

image-20250224192359366

是密钥。但是解密失败。

后来发现有反调试。静态过程是正确的。

921C2B1FBAFBA2FF07697D77188C

image-20250224193226500

最后得到flag。

Thanks for reading!

2025软件安全攻防赛初赛

周一 2月 24 2025
109 字 · 1 分钟
tech CTF

© songhahaha | CC BY-NC-SA 4.0

分享这篇博客

X (Twitter) Telegram Reddit Facebook Email

目录