学逆向论坛»论坛 › 软件安全 › CTF专区 › 吉林省第二届网络安全大赛被废弃的初赛中的一道逆向题 ...

Lily

1383 积分	4 好友	24 主题

发消息

[Reverse] 吉林省第二届网络安全大赛被废弃的初赛中的一道逆向题

发表于 2019-6-8 21:47:31 | 查看: 16684| 回复: 2

相关题目：

♦ EazyRe

1.PEID查壳，发现是UPX壳
2.upxshell脱壳（或者手脱）

3.用IDA静态分析加密流程大致如下

将输入的16位字符串与数组[4,1,2,0,1,2,2,5,1]异或加密

加密方法是:

I.循环使字符串中的每一位转换成askii数值后

II.将此时循环次数与5进行模运算，得到数组中的下标

III.将该下标对应数组中的值与之前得到的askii数值异或

IV.异或结果+1并转换成字符型

V.将结果与字符串4a88a2a653=97b2b比较

4.写python脚本逆过程此加密

s='4a88a2a653=97b2b'

a2=[4,1,2,0,1,2,2,5,1]

flag=''

i=0

for a1 in s:   

    a1=ord(a1)-1
    
    a1=a1^a2[i % 5]

    i=i+1

    flag+=chr(a1)

print(flag)

5.得到7a57a5a743894a0e

6.输入进题目给出的程序,输出flag{7a57a5a743894a0e}。（7a57a5a743894a0e其实是admin的MD5）

CoozlJHxeeXZgKTS.zip (24.82 KB, 下载次数: 3)

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。