找到主函數,關鍵函數就一個,進去分析,發現是隨機函數,第一次分析,沒什么頭緒。
后來發現,隨機函數只取1個字節,所以就是0-255,這樣就容易爆破了。
在網上找了找方法,發現很多很簡單實用的方法,如IDC腳本,GDB腳本都可以爆破出盒子。
下面用GDB舉個例子:
gdb 寫腳本 用:define XXX 命令
set $i=0 set $total=256 while($i<$total) b *0x80485b4 b *0x8048704 run T set $i=$i+1 set *(char*)($ebp-0xc)=$i continue if ($eax==0x95) print $i, $i x/256xb $esp+0x1c set $i=256 end stop end
首先下2個斷點,分別是程序取隨機函數后的地址和程序最終結果的地址。
ebp-0xc就是隨機字節數,將它修改為0-255進行爆破。
esp+0x1c存儲的是盒子,但是沒搞懂盒子中總是有256組數.
當結果一致的時候,就能知道是用這個盒子進行轉換的。
dump出來,用python腳本進行最終求解。
容易看出,最終結果是 盒子起始地址 加上 參數的16進制 得出 的地址的數。
所以可以使用index方法。
f = open('mma.txt')
line = f.readlines()
list = []
for i in line:
tmp = int(i.strip(), 16)
list.append(tmp)
result = ''
s = '95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77ab5ad9aaeb156729676ae7a236d99b1df4a'
for i in range(0, len(s), 2):
s1 = int(s[i:i+2], 16)
print s1
result += chr(list.index(s1))
print result
這道題還是學到很多東西的,知道了IDC,GDB更多的用法。