[原创][原创]鹏城2024pwn 0解题 vm 详解

鹏城ctf2024 pwn VM
这是笔者第一次发布的文章，如有错误和不合适的地方请多多指教。废话不多说直接开始逆。
加密绕过

接着,我们先大致看一下大概的加密函数流程，通过对 sub_15D2 函数观察，不难发现它可能是某种哈希函数，对哈希函数陌生也没事，直接粘贴给ai啃，可能一个消息摘要算法的实现，例如 MD5 或 SHA-1----ai的回答。
ctf pwn常见的一些加密，要么是原本库的加密函数直接用，要么是对常见加密进行一定的魔改,例如修改字典等等，当然还可能是出题人自己写的较为简单的加密来考察选手逆向和调试能力。
所以这里我们直接先假设是某种常见标准加密函数，经过与调试查看题目加密后结果与标准md5加密结果一样,那么大大减小我们逆向的工作量了
不难发现strcmp(&::s1, s2) 题目中s1第三字节是'\x00', 字符串检查函数是strcmp，很显然它只会比较两个字符串的前3字节了，接着一个对md5前三字节爆破即可，脚本如下

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-284541.htm