8. 2016年第14題

課件

14題.pdf 下載次數(shù)（884）下載

大家好，我是胡一米。這期視頻是關(guān)于2016年看雪CTF第14題解題資料。

一、簡(jiǎn)介

1.1 錄制說(shuō)明

視頻是基于其他大佬文字Writeup錄制的，所以在視頻操作之前就已知了該題中的各種坑，如反調(diào)試等，所以不再演示踩坑過(guò)程。

1.2 錄制參考

第14題主要參看了HighHand和風(fēng)間仁的Writeup，鏈接如下：

HighHand:

https://bbs.pediy.com/thread-214298.htm

風(fēng)間仁：

https://bbs.pediy.com/thread-214272.htm

1.3 內(nèi)容簡(jiǎn)介

在本期中，主要討論1個(gè)問(wèn)題。這1個(gè)問(wèn)題可能與最終的Key沒(méi)有太大的聯(lián)系，但題目中既然出現(xiàn)了，還是說(shuō)一說(shuō)。此1個(gè)問(wèn)題分別是：

a. Application Compatibility Database

二、視頻操作

2.1 靜態(tài)分析

a. Application Compatibility Database

https://msdn.microsoft.com/zh-cn/library/bb432182.aspx

https://www.microsoft.com/en-us/download/details.aspx?id=7352

2.2 動(dòng)態(tài)調(diào)試程序邏輯

acdabaabbbccbbbbbbaaadccccaddaaazzzzzzz

acddbccabcddacdbcdcbbadccaaddbcasojhyqq

(v234 + 2 * (v231 + 2 * (v229 - 0x60 + 2 * v228 - 0x30) - 0x48)) ==5

v234 + 2*v231 + 4 * (v229 - 0x60 + 2 * v228 - 0x30) – 0x90 == 5

v234 = 1

v231 = 0

v229 = 1

v228 = 0

v233 + 2 * (v235 + 2 * (v232 - 0x60 + 2 * v230 - 0x30)) - 0x90 == 1

v233 = 1

v235 = 0

v232 = 0

v230 = 0

31 00 30 00 31 00 31 00 30 00 30 00 30 00 30 00 31 00 31 00
10110000011

v220 + 2 * (v219 + 2 * (v218 + 2 * v217)) - 0x2DB

v220 + 2 * v219 + 4 * v218 + 8 * v217 - 0x2DB = 8

v220 + 2 * v219 + 4 * v218 + 8 * v217 = 0x2DE

v220 = 0

v219 = 1

v218 = 1

v217 = 1

2.3 完成分析

最后，根據(jù)acd_b 與 1.1.1.0.1.0.0.0 的對(duì)應(yīng)關(guān)系，可以確定

a = 01

b = 00
c = 11
d = 10

注意，第一個(gè)a并沒(méi)有參與編碼。

三、小結(jié)

題目很好。

附錄：

錄制順序：29-28-7-19-22-16-15-14-？

問(wèn)答

標(biāo)題

雪幣懸賞（剩余0雪幣）

內(nèi)容

請(qǐng)掃碼訂閱

有回復(fù)時(shí)將及時(shí)提醒您

其他問(wèn)答

暫無(wú)記錄