攻防世界-----＞Replace

embedded/2024/12/23 2:07:13/

前言：做题笔记。

下载查壳。

upx32脱壳。

32ida打开。

先运行看看：

没有任何反应？

猜测又是地址随机化(ASLR)---遇见过。

操作参考：

攻防世界----＞Windows_Reverse1_dsvduyierqxvyjrthdfrtfregreg-CSDN博客

然后可以正常运行了。

ida分析：

main：

跟进 encode看看;

分析：

很妙啊~(兴奋，通过溢出取值，实现变量表( 奇->偶 )，)

看不明白直接看内存：（记得按a）

（这是一张表。）

通俗：

v8 = 表的偶数位

v10 = 表的奇数位

观察：算法比较独立，发现没有？

突破点：

因为它的计算与传入的 a1(input) 没有任何关联，所以值是可以进行计算的。

诺：

可以计算。

没必要去，硬 v6 v7的值 >>>v5>>>a1[i] ——没必要。。思路最重要。

正向求解简单很多。因为(v11 + v12) ^ 0x19 的值（已知）

爆破v5（input）就好了

完整代码：

#include <stdio.h>
#include <string.h>
#include <stdlib.h>int main()
{int i; // edxchar v5; // alint v6; // esiint v7; // edichar v8; // alint v9; // eaxchar v10; // clint v11; // eaxint v12; // ecxunsigned char table[100] = "2a49f69c38395cde96d6de96d6f4e025484954d6195448def6e2dad67786e21d5adae6";//表unsigned char byte_4021A0[300] =// CMP的数组{99, 124, 119, 123, 242, 107, 111, 197,  48,   1,103,  43, 254, 215, 171, 118, 202, 130, 201, 125,250,  89,  71, 240, 173, 212, 162, 175, 156, 164,114, 192, 183, 253, 147,  38,  54,  63, 247, 204,52, 165, 229, 241, 113, 216,  49,  21,   4, 199,35, 195,  24, 150,   5, 154,   7,  18, 128, 226,235,  39, 178, 117,   9, 131,  44,  26,  27, 110,90, 160,  82,  59, 214, 179,  41, 227,  47, 132,83, 209,   0, 237,  32, 252, 177,  91, 106, 203,190,  57,  74,  76,  88, 207, 208, 239, 170, 251,67,  77,  51, 133,  69, 249,   2, 127,  80,  60,159, 168,  81, 163,  64, 143, 146, 157,  56, 245,188, 182, 218,  33,  16, 255, 243, 210, 205,  12,19, 236,  95, 151,  68,  23, 196, 167, 126,  61,100,  93,  25, 115,  96, 129,  79, 220,  34,  42,144, 136,  70, 238, 184,  20, 222,  94,  11, 219,224,  50,  58,  10,  73,   6,  36,  92, 194, 211,172,  98, 145, 149, 228, 121, 231, 200,  55, 109,141, 213,  78, 169, 108,  86, 244, 234, 101, 122,174,   8, 186, 120,  37,  46,  28, 166, 180, 198,232, 221, 116,  31,  75, 189, 139, 138, 112,  62,181, 102,  72,   3, 246,  14,  97,  53,  87, 185,134, 193,  29, 158, 225, 248, 152,  17, 105, 217,142, 148, 155,  30, 135, 233, 206,  85,  40, 223,140, 161, 137,  13, 191, 230,  66, 104,  65, 153,45,  15, 176,  84, 187,  22};i = 0;//控制循环 while (1){v8 = table[2 * i];if (v8 < 48 || v8 > 57)v9 = v8 - 87;elsev9 = v8 - 48;//对 表偶数位的加密v10 = table[(2 * i) + 1];v11 = 16 * v9;if (v10 < 48 || v10 > 57)v12 = v10 - 87;elsev12 = v10 - 48;  //对 表奇数位的加密/* (v11 + v12) ^ 0x19)无压力计算。。 */for (int v5 = 0; v5 < 128; v5++){//爆破v5的值v6 = (v5 >> 4) % 16;v7 = ((16 * v5) >> 4) % 16;if (byte_4021A0[(16*v6+v7)] == ((v11 + v12) ^ 0x19)){printf("%c",v5);break;}}i++;if (i >= 35) break;}printf("\n");system("pause");return 0;
}