编程知识 购物 网址 新闻 笑话 | 软件 日历 阅读 图书馆 China
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
vbs/VBScript DOS/BAT hta htc python perl 游戏相关 VBA 远程脚本 ColdFusion ruby专题 autoit seraphzone PowerShell linux shell Lua Golang Erlang 其它教程 CSS/HTML/Xhtml html5 CSS XML/XSLT Dreamweaver教程 经验交流
站长资讯 .NET新手 ASP.NET C# WinForm Silverlight WCF CLR WPF XNA VisualStudio ASP.NET-MVC .NET控件开发 EntityFramework WinRT-Metro Java C++ PHP Delphi Python Ruby C语言 Erlang Go Swift Scala R语言 Verilog 其它语言 架构设计 面向对象 设计模式 领域驱动 Html-Css JavaScript jQuery HTML5 SharePoint GIS技术 SAP OracleERP DynamicsCRM K2 BPM 信息安全 企业信息 Android开发 iOS开发 WindowsPhone WindowsMobile 其他手机 敏捷开发 项目管理 软件工程 SQLServer Oracle MySQL NoSQL 其它数据库 Windows7 WindowsServer Linux
   -> 信息安全 -> Jarvis OJ -> 正文阅读

[信息安全]Jarvis OJ

Jarvis OJ - 软件密码破解-1 -Writeup
转载请标明出处http://www.cnblogs.com/WangAoBo/p/7243801.html
记录这道题主要是想记录一下动态调试的过程
题目:


分析:
刚开始拿到这道题目还是想用IDA静态分析,但无奈函数太多找不到关键函数,看别人Writeup也只是说关键函数为sub_401BB0但不知道怎么找到的,欢迎知道的表哥留言告知。
于是尝试拿OD动态调试,用OD打开,中文搜索引擎 -> 搜索UNICODE,可以在搜索到的字符串中找到你赢了


双击定位到对应汇编


向上翻,不远处就能看到关键判断和跳转


因此推测再向上边几行为关键代码,下断点动态调试逐句分析可得:


整个逻辑即为:
将输入与CTF100.005777F8亦或,再把亦或后的结果与给定的值进行比较
在mov ecx, CTF100.005777FB上右键 -> 数据窗口中跟随 -> 立即数即可看到CTF100.005777F8的值


因此可得到如下解题脚本:

1 l1 = [0x28, 0x57, 0x64, 0x6B, 0x93, 0x8F, 0x65, 0x51, 0xE3, 0x53, 0xE4, 0x4E, 0x1A, 0xFF]
2 l2 = [0x1B, 0x1C, 0x17, 0x46, 0xF4, 0xFD, 0x20, 0x30, 0xB7, 0x0C, 0x8E, 0x7E, 0x78, 0xDE]
3 
4 ans = ''
5 for i, j in zip(l1, l2):
6     ans += chr(i ^ j)
7 
8 print ans

运行得到flag


于是flag即为3Ks-grEaT_j0b!
  信息安全 最新文章
基于MD5的增强型摘要算法
【原创】【小程序开发教程】2、小程序域名配
秒懂VPN与网络代理(Proxy)的关系
渗透之信息收集
HTTP协议详解
UBER公司5700万用户信息泄露我们学到什么
SSL证书生成流程
也许,这样理解HTTPS更容易
SSL编程(2).NET最简单的客户端
Bugku
上一篇文章           查看所有文章
加:2017-07-27 23:26:38  更:2017-07-27 23:26:40 
 
360图书馆 软件开发资料 购物精选 新闻资讯 Chinese Culture 三丰软件 开发 中国文化 阅读网 日历 万年历 2019年10日历
2019-10-19 21:24:53
多播视频美女直播
↓电视,电影,美女直播,迅雷资源↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  编程知识