GFSJ0779_梅津美治郎

2022年10月1日#reverse22

AI 翻譯

這篇文章透過AI由簡體中文翻譯成繁體中文。查看原文

AI 生成的摘要

GFSJ0779_梅津美治郎在2022年10月1日23:31被發現是假裝是Level 2的函數，但實際上沒有任何內容。通過動態調試也無法找到任何信息。通過查閱wp發現是使用AddVectoredExceptionHandler註冊了異常處理，並利用int 3觸發異常。要進行調試，需要修改調試器設置。觀察到註冊的異常處理函數對一段字節進行了異或2的操作，但該內存是在運行時生成的。最後將兩段內容組合在一起，得到flag{r0b0RUlez!_w3lld0ne}。

Level 1 跳過
靜態分析發現假裝是 Level 2 的那個函數裡面什麼都沒有。動態調試也是到那直接退出了
然後查閱 wp 發現是使用 AddVectoredExceptionHandler 註冊了異常處理，然後利用 int 3 觸發異常。如果要調試，需要修改調試器設置，讓被調試程序處理異常。

暫時不需要調試，觀察註冊的異常處理函數，可以發現是和一段字節異或 2，但是那段內存是運行時生成的，調試一下。注意這樣的是字符串指針，小端的，要倒著看。
![內存](/pics/ 屏幕截圖 2022-10-01 232850.png)
以 02 結尾，因為0^2=2，代碼裡也是這樣判斷結尾的。
![02](/pics/ 屏幕截圖 2022-10-01 233644.png)
最後把兩段和起來。不知道為什麼要用下劃線拼接。。。flag{r0b0RUlez!_w3lld0ne}