欢迎各位大佬进行测试
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-290173.htm
[讨论]谁能从这个被加固保护的elf文件中拿到密钥?
443 浏览
8 回复
ginkgo:/data/local/tmp # ./Yamiya-ELF-Hardening-Demo.protected
################################################
# Yamiya ELF Hardener - Challenge #
# The Next Generation of Binary Protection #
################################################
[SYSTEM] Protection Status:
> VM (Custom L4 Virtualization) ....... [ON]
> PhantomLink (Code Dispersion) ....... [ON]
> YPK Shell (LZSS Anti-Dump) .......... [ON]
------------------------------------------------
[INFO] Secured by Yamiya | 由 Yamiya 提供安全保护
[URL] 5deK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4W2S2L8h3W2&6j5g2)9J5k6i4c8G2M7l9`.`.
################################################
[?] Enter Secret Key / 请输入密钥: testtest11
Segmentation fault输入错误Segmentation fault是正常的吗,不过脱完壳倒是能直接看到flag了
最后于 2026-3-4 22:46
被fu11p7r编辑
,原因:
################################################
# Yamiya ELF Hardener - Challenge #
# The Next Generation of Binary Protection #
################################################
[SYSTEM] Protection Status:
> VM (Custom L4 Virtualization) ....... [ON]
> PhantomLink (Code Dispersion) ....... [ON]
> YPK Shell (LZSS Anti-Dump) .......... [ON]
------------------------------------------------
[INFO] Secured by Yamiya | 由 Yamiya 提供安全保护
[URL] 5deK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4W2S2L8h3W2&6j5g2)9J5k6i4c8G2M7l9`.`.
################################################
[?] Enter Secret Key / 请输入密钥: testtest11
Segmentation fault输入错误Segmentation fault是正常的吗,不过脱完壳倒是能直接看到flag了
最后于 2026-3-4 22:46
被fu11p7r编辑
,原因:
TubituX
ginkgo:/data/local/tmp # ./Yamiya-ELF-Hardening-Demo.protected
################## ...
能直接脱壳看到内容吗
ginkgo:/data/local/tmp # ./Yamiya-ELF-Hardening-Demo.protected
################## ...
能直接脱壳看到内容吗
输入错误应该是会显示的
Yamiya
能直接脱壳看到内容吗
脱完壳字符串里有一个FLAG,这个是正确的吗,还是trap
Segmentation fault不知道是不是检测root导致的
能直接脱壳看到内容吗
脱完壳字符串里有一个FLAG,这个是正确的吗,还是trap
Segmentation fault不知道是不是检测root导致的
TubituX
脱完壳字符串里有一个FLAG,这个是正确的吗,还是trap
Segmentation fault不知道是不是检测root导致的
没有root检测的,应该是要拿到密钥才算是最佳的破解方案
脱完壳字符串里有一个FLAG,这个是正确的吗,还是trap
Segmentation fault不知道是不是检测root导致的
没有root检测的,应该是要拿到密钥才算是最佳的破解方案
Yamiya
没有root检测的,应该是要拿到密钥才算是最佳的破解方案
我试了Android10的真机和Android12的模拟器,都是Segmentation fault,不太好check是否正确了
没有root检测的,应该是要拿到密钥才算是最佳的破解方案
我试了Android10的真机和Android12的模拟器,都是Segmentation fault,不太好check是否正确了
TubituX
我试了Android10的真机和Android12的模拟器,都是Segmentation fault,不太好check是否正确了
可以直接发出来呢
我试了Android10的真机和Android12的模拟器,都是Segmentation fault,不太好check是否正确了
可以直接发出来呢
bool __fastcall sub_20368(__int64 a1)
unsigned __int64 i; // [xsp+10h] [xbp-20h]
__int64 v3; // [xsp+18h] [xbp-18h]
unsigned __int64 v4; // [xsp+18h] [xbp-18h]
if ( strlen_0(a1) == 10 )
v3 = 322376503;
for ( i = 0; i < strlen_0(a1); ++i )
v4 = v3 ^ (*(unsigned __int8 *)sub_2049C(a1, i) + 90);
v3 = ((v4 >> 57) | (v4 << 7)) + 2654435769u;
return v3 == 0x2ED86565BF891DELL;
else
return 0;
最后于 2026-3-5 13:58
被fu11p7r编辑
,原因:
unsigned __int64 i; // [xsp+10h] [xbp-20h]
__int64 v3; // [xsp+18h] [xbp-18h]
unsigned __int64 v4; // [xsp+18h] [xbp-18h]
if ( strlen_0(a1) == 10 )
v3 = 322376503;
for ( i = 0; i < strlen_0(a1); ++i )
v4 = v3 ^ (*(unsigned __int8 *)sub_2049C(a1, i) + 90);
v3 = ((v4 >> 57) | (v4 << 7)) + 2654435769u;
return v3 == 0x2ED86565BF891DELL;
else
return 0;
最后于 2026-3-5 13:58
被fu11p7r编辑
,原因: