2025 ccsssc RE wp

发表于 2025-01-05 更新于 2025-02-08 阅读次数：本文字数： 347 阅读时长 ≈ 1 分钟

前言：还是太菜了三个RE就出了一个┭┮﹏┭┮ 算是个二血？

donntyousee

ida打开附件发现有很多retn花从start的汇编开始一点一点往下去花

donntyousee-1

donntyousee-2

donntyousee-3

donntyousee-4

donntyousee-5

donntyousee-6

donntyousee-7

花都去差不多之后开始看代码

donntyousee-8

RC4密钥流生成继续往下看

donntyousee-9

RC4加密

donntyousee-10

找到密文数据 dump下来注意小端序
25CD54AF511C58D3A84B4F56EC835DD4F6474A6FE073B0A5A8C317815E2BF4F671EA2FFFA8639957

donntyousee-11

异或0x23

donntyousee-12

前十三位是密钥异或0x45 起个调试dump下来
D7596E5AFFBEE7BA422C38325DC9
赛博厨子跑一下发现解不开

donntyousee-13

所以密钥应该是有问题猜测可能有个反调试会修改密钥使其进行异或那么直接取出来密钥就好
921C2B1FBAFBA2FF07697D77188C

donntyousee-14

拿到flag