闲得无聊,找个题练练手。
提示是使用了boost库的hash,给了exe和dll,都是64位的,dll导出了一个函数,就是加密和对比用的。
基本格局如下:
主函数:
dll:
dll里头说白了感觉就是一个hash,这个hash是先将输入转化为base64的字符串,然后4个一组,放进去做hash,因此输入值一样的话输出值应该也是一样的,动调可以测试出来,我是写了全是11111进去,出来的hash结果是一样的,hash的结果是一个dword。
但是,因为,,,boost环境太难装了,下载的巨慢,我决定直接用dll注入的方式进行爆破。
反正备份一下exe,然后加一个导入表条目就行。
(然后因为64位的没搞过半天没搞出来放弃了)
去看了wp,发现好像hash的过程挺简单的,,,我没仔细跟,跟了2层就没看了。。。
唉,下次有空补上最后的部分。