[原创]KCTF2025 day7 wp

题目为了混淆用string_to_code(buf)替换了很多立即数, 实际上string_to_code就是一个map, 用以下patcher可以美化一下代码:程序第一步是将输入的前10字节从十六进制字符转成数字, 然后通过这些hexnum初始化了两个矩阵:然后判断了一些条件后检验输入的11~14字节是否满足某些条件, 一眼丁真出asas:写个z3就能解出符合条件的14字节输入了:坏消息是总共有400多个可行解, 这时候观察一血会发现他在一小时二十分左右提交了正确序列号, 如果他的python, z3版本和我相同并且是从头试到尾那么他应该是20分左右解出题目, 花了1个小时交序列号, 在第30~39个内大概率有正确序列号, 找到正确序列号在第31个:下次出题的自己能不能验证一下有没有多解from idc import GetDisasm, patch_byte

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288259.htm