[原创]KCTF2025 第九题 智斗邪首 writeup by SU

pyinstaller打包的程序,正常解包反编译就得到一个20250805Calc-pub.py，进行了一个高精度除法
推测原打包程序应该还有其他隐藏逻辑看到了在运行时加载了一个2024003_Crackme.exe，但是无法定位，尝试写个脚本去提取隐藏的PE文件。提取出来6个PE，其中一个pyinstaller打包的，另一个可疑的.net程序，尝试dnspy反编译发现错误，使用ExtremeDumper提取出202403_Crackme.exe得到程序主逻辑如下将Name逐位xor得到一个num作为被除数，SN长度为26-50，KX_RGVjb2Rl对SN进行了RLE的解码成为除数，做高精度的大数除法得到位数为2040*2025的小数商，进行2025位为一段的切割。比较逻辑如下相邻的四段a,b,c,d校验要满足:a * 5 + b * 8 = c * 9 + d仿写一个验证逻辑


登录后可查看完整内容

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288346.htm

我想求助，救命，好心人可以联系我吗？我私信不了。