大家好，我是胡一米。這期視頻是關(guān)于2016年看雪CTF第28題解題資料。

一、簡(jiǎn)介

1.1 錄制說明

視頻是基于其他大佬文字Writeup錄制的，所以在視頻操作之前就已知了該題中的各種坑，如反調(diào)試等，所以不再演示踩坑過程。

1.2 錄制參考

第28題主要參看了HighHand、風(fēng)間仁以及Quizow的Writeup，鏈接如下：

HighHand:

https://bbs.pediy.com/thread-214884.htm

風(fēng)間仁：

https://bbs.pediy.com/thread-214861.htm

Quizow:

https://bbs.pediy.com/thread-214854.htm

1.3 內(nèi)容簡(jiǎn)介

在本期中，主要討論6個(gè)問題。這6個(gè)問題可能與最終的Key沒有太大的聯(lián)系，但題目中既然出現(xiàn)了，還是說一說。此6個(gè)問題分別是：

a. 去除重定位過程

b. MD5算法

c. RC4算法

d. 內(nèi)存加載

e. luadec工具

f. 窮舉六階幻方得到最終的Key

二、視頻操作

2.1 靜態(tài)分析定位關(guān)鍵點(diǎn)

結(jié)合其他大佬的分析過程，可以直接定位到關(guān)鍵點(diǎn)。.

a. MD5算法

b. RC4算法

條件：

buf[30] == '8' && buf[40] == 'I' && buf[46] == '4' && buf[58] == '0'

解碼之后為.tra2crack和6階幻方

2.2 動(dòng)態(tài)調(diào)試其加密過程

通過動(dòng)態(tài)調(diào)試，理解程序內(nèi)存加載過程。

a. 內(nèi)存加載

b. luadec工具

https://github.com/viruscamp/luadec

git clone https://github.com/viruscamp/luadec

cd luadec

git submodule update --init lua-5.3

cd lua-5.3

make linux

cd ../luadec

make LUAVER=5.3

fatal error: readline/readline.h: No such file or directory

sudo apt-get install libreadline-dev

LnRyeTJjcmFjawwrKiwQFBcTKiYWIR8cGh0dIhweICEdGS4lEBQoEiUUEw0pLw

2.3 窮舉驗(yàn)證碼

使用visual studio，窮舉驗(yàn)證碼。這里直接使用HighHand大佬貼出的代碼。

大佬直接把RC4算法摳出來了。

三、小結(jié)

題目很好。