這題涉及Linux API的分析，有反調(diào)試，進程創(chuàng)建等，查殼可知是64位ELF，扔進IDA找到主函數(shù)：

這個題雖然有反調(diào)試，但其實只靠靜態(tài)分析也能解，創(chuàng)建進程那些函數(shù)我并不熟悉，但是也不影響分析，下面的代碼是對用戶輸入密鑰的一些判斷：

根據(jù)上圖的代碼，密鑰第一個字符應(yīng)該是’{’，長度是42，然后是字符串比較（是多余的），繼續(xù)看：

判斷最后一個字符應(yīng)該是 ‘}’ ，然后又是一個多余的strncmp。

做完這些之后調(diào)用了一個叫 _Z10confuseKeyPci 的函數(shù)，翻譯應(yīng)該是密鑰混淆，跟進去看：

_Z10confuseKeyPci 是比較簡單的，貼出偽代碼方便觀察：

就是將密鑰以10個字符為單位打亂了而已，下面給出腳本：

ConfusedKey = "daf29f59034938ae4efd53fc275d81053ed5be8c"print(ConfusedKey[20:30],end="") # 1 print(ConfusedKey[30:40],end="") # 2 print(ConfusedKey[0:10],end="") # 3 print(ConfusedKey[10:20],end="") # 4

提交的時候把大括號去掉即可。

總結(jié)

以上是生活随笔為你收集整理的【攻防世界010】re1-100的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。