[RE] OddCode - cew xp0int Posted on Sep 12 2021 比赛结束3小时怼出来了。。 x32执行x64代码? windbg可以正常调试 每两字节按16进制转化为1字节 对转化后的字节 1.ror 3 2.xor 0x64 然后与 90 f0 70 7c 52 05 91 90 aa da 8f fa 7b bc 79 4d 比较 但是16进制转化时存在区分大小写字母的情况,动调时可以在cmp al,bl下断点,手动计算断在那的次数,一旦下一次没触发断点说明大小写字母存在问题。  ``` cmp = "90 f0 70 7c 52 05 91 90 aa da 8f fa 7b bc 79 4d".split() cmp = [int(_, 16) for _ in cmp] for num in cmp: for i in range(0xff): cur = ((i & 0b111) << 5) | (i >> 3) cur ^= 0x64 if cur == num: print(hex(i)[2:].rjust(2, '0').upper(), end='') ``` 改一下可得 SangFor{A7A4A0C0B10Bafa776F55FF4F8C6E849} 打赏还是打残,这是个问题 赏 Wechat Pay Alipay [PWN] Whats your name - xf1les [RE] Babyvm - cew
没有帐号? 立即注册