-
-
[原创]第一题:神秘来信:(IDA+C#)
-
发表于: 2019-6-10 15:46
-
分析方法:采用IDA静态分析
1、IDA查看源代码F5
int __cdecl main(int argc, const char **argv, const char **envp)
{
int v3; // esi
unsigned int inputStrLen; // kr00_4
unsigned int i; // ecx
unsigned __int8 inputStr; // [esp+10h] [ebp-3Ch]
unsigned __int8 v10; // [esp+11h] [ebp-3Bh]
unsigned __int8 v11; // [esp+12h] [ebp-3Ah]
char v12; // [esp+13h] [ebp-39h]
char v13; // [esp+14h] [ebp-38h]
char v14; // [esp+15h] [ebp-37h]
CPPEH_RECORD ms_exc; // [esp+34h] [ebp-18h]
v3 = 0;
sprintf((int)"请输入序列号:\n");
scanf("%s", &inputStr);
inputStrLen = strlen((const char *)&inputStr);
if ( inputStrLen < 7 && v14 == 0x33 && v13 == 0x35 && v12 == 0x33 && v11 + v10 + inputStr == 0x95 )// 判断语句:小于7个字符,实际需要6个字符,后三位为数字353,前面三位需要满足字节码相加为0x95(需要写代码分析)
{
i = 0;
if ( inputStrLen )
{
do
v3 = *(&inputStr + i++) + 16 * v3 - 0x30;// 取输入输入元素
while ( i < inputStrLen );
}
ms_exc.registration.TryLevel = 0;
sprintf((int)"error!\n");
while ( 1 )
;
}
sprintf((int)"error\n");
return 0;
}通过分析,我们得出:输入6个字符,后三位为353,前几位相加为0x95;
这里面有一个坑:
需要触发除零的异常,才能正常输出结果。
关键代码如下:
.text:0040134D push eax .text:0040134E call loc_401354//执行后,跳转到401354语句,会把下一句压入堆栈401353 .text:0040134E ; --------------------------------------------------------------------------- .text:00401353 db 0EBh .text:00401354 ; --------------------------------------------------------------------------- .text:00401354 .text:00401354 loc_401354: ; CODE XREF: _main+EE↑j .text:00401354 pop eax//弹出,eax=401353 .text:00401355 sub eax, 0 .text:00401358 sub esi, eax .text:0040135A div esi///触发esi=0,那么esi必须等于401353,esi由上面的代码累计计算 .text:0040135C pop eax
ESI计算代码
.text:00401330 loc_401330: ; CODE XREF: _main+E0↓j .text:00401330 movzx eax, [ebp+ecx+inputStr] .text:00401335 shl esi, 4 .text:00401338 add esi, 0FFFFFFD0h .text:0040133B add esi, eax .text:0040133D inc ecx .text:0040133E cmp ecx, edx .text:00401340 jb short loc_401330
//为了确保是可输入字符,我们仅选择0x20至0x7E之间的输出结果。
我们写一个C#程序,输出结果
private StringBuilder GetKey()
{
StringBuilder sb = new StringBuilder();
string str = "";
byte[] byteA = new byte[6] { 0x00, 0x00, 0x00, 0x33, 0x35, 0x33 };
for (int i = 1; i < 0x94; i++)
{
byteA[0] = (byte)i;
for (int j = 1; j + i < 0x95; j++)
{
byteA[1] = (byte)j;
byteA[2] = (byte)(0x95 - i - j);
//str.AppendLine(GetResult(byteA));
if (isValid(byteA, out str)) sb.AppendLine(str);
}
}
return sb;
}
private bool isValid(byte[] tmp, out string str)
{
bool flag = false; str = "";
if (tmp.Length != 6) return flag;
uint esi = 0;
foreach (byte b in tmp)
{
esi = esi << 4;
esi = esi - 0x30;
esi = esi + (uint)b;
}
if (esi == 0x401353 && isValidKey(tmp[0])&& isValidKey(tmp[1])&& isValidKey(tmp[2]))
{
flag = true;
str = string.Format("Hex:{0:X2} {1:X2} {2:X2} {3:X2} {4:X2} {5:X2} Str:{6}"
, tmp[0], tmp[1], tmp[2], tmp[3], tmp[4], tmp[5]
, Encoding.ASCII.GetString(tmp)
);
}
return flag;
}
private bool isValidKey(byte b)
{
if (b < 0x20 || b > 0x7E) return false;
return true;
}Hex:33 41 21 33 35 33 Str:3A!353
Hex:34 30 31 33 35 33 Str:401353
两个结果输入,均正确,看来还是有多解答。
辅以IDA分析图,会更清洗。
|
|
|---|---|
|
|
|
|
|
版主,我输入了3A!353提示正确啊。 |
