Web - DEBIG 题解
静态分析
找题目相关可打印字符串 定位到主函数
分析主函数可知:
C标准库初始化后 用scanf获取用户输入的InputedFlag
接着是两个非常复杂的函数 加密key
加密后的key与InputedFlag异或 得到密文
从内存中可以取得密文
中间两个函数比较难分析 都是位运算
动态分析
与其逆向key的加密过程 不如直接在二进制运行时 从内存拿key
在加密key的最后一个函数call指令地址和返回地址打断点
执行流进入加密函数前 从RDX可以得到key的地址
执行流从加密函数返回 从内存中取得最终key的值
异或解密
异或key和密文 得到明文flag
感谢出题人审阅 辛苦了
