文章目錄

• • ida分析
  • 算出秘鑰
  • • 解密腳本
  • 總結(jié)

ida分析

這個(gè)題呢，目的是用附件異或一串秘鑰得出一個(gè)exe，然后運(yùn)行exe即可得出flag，然后秘鑰主要藏在PE文件頭中

算出秘鑰

說實(shí)話，這題有點(diǎn)腦洞，我就說一下大概思路：PE頭部和所給file附件相對(duì)位置藏有秘鑰，需要算出key


然后根據(jù)這里~(bank[i] ^ input[i % v7])計(jì)算，取反的逆運(yùn)算的就是^0xff

PE_=b'This program cannot be run in DOS mode' file_=[0xDE,0xB6,0xE4,0xE9,0xA9,0xEA,0xFF,0xF9,0xFD,0xFF,0xE9,0xFB,0xB3,0xF0,0xF2,0xF8,0xFA,0xF5,0xF2,0xB0,0xE8,0xBB,0xAD,0xE8,0xFC,0xF4,0xAD,0xFF,0xF4,0xAD,0xCC,0xD9,0xC0,0xB3,0xFE,0xF9,0xF0,0xFF] for i in range(len(PE_)):print(chr(PE_[i]^file_[i]^0xff),end='') reverierwilllikeyou!

解密腳本

key=b'reverierwilllikeyou!' data=open('./file','rb').read() origin_file=open('./origin.exe','wb')origin_data=bytes((data[i]^0xff)^key[i%len(key)] for i in range(len(data))) origin_file.write(origin_data)

moectf{P3_Structur3_1s_r3ally_fUnnY!}

總結(jié)

腦洞有點(diǎn)大

總結(jié)

以上是生活随笔為你收集整理的MoeCTF 2021Re部分------PE的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。