吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4939|回复: 6
收起左侧

[原创] 记录一次ISCC逆向

[复制链接]
78848d676612 发表于 2016-5-17 17:08

记录一次ISCC逆向题目:我方截获了敌方的一款加密程序和一段密文(密文为:F2F5D39F18D762B7),尝试通过对此程序进行分析实现对密文的解密,解密后明文的32位小写MD5值作为flag提交。

1.先运行一发,运行截图:


p1

p1


2.扔进OD,搜索字符串,发现,咦,内有乾坤。


p1

p1



3.经过成吨的分析(本人鶸一只),发现题目给出的密文应该是经过打开程序时的默认加密方式加密的,那么,现在就要找到默认加密方式。


4.直接肛,强行跳到加密的地方



图片3.png


至于怎么跳,随便找个地方跳过去,我选择的改输入选项,把退出系统改成跳到自定义加密。


//反正我是来逆向的,程序boom了也没事。(雾


图片4.png


在这后面下断点,看它怎么跳的。


图片5.png


如果输入为2push返回值0call exit

把参数干掉,call自定义加密解密:


图片6.png


图片7.png


图片8.png
跳过去了,然后下断点找到自定义加密是的函数。
Case 1 call了这个函数,跟过去。
图片9.png


密函数就在这中间,在最后一次输入(输入密钥时)后面下断点仔细找找,找到了就跟进去。



图片10.png
这密密麻麻的运算,看来就是它了。


图片11.png


找到return的地方,往前下断点。


图片12.png


图片13.png


就是这儿,下断点,然后重新运行选择默认加密,随便加密一个就能看到密码是啥了。


图片14.png
这就是密码了。
再选择自定义解密。
图片15.png
直接在这儿看,或者看程序运行结果都可以。
图片16.png
然后拿去md5大法。就可以提交flag了。

//鶸一枚,之前一直潜水,第一次发帖,如果大神们有什么建议,欢迎提出来,在下感激不尽。

免费评分

参与人数 1威望 +1 热心值 +1 收起 理由
Hmily + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 78848d676612 发表于 2016-5-17 17:38
http://pan.baidu.com/s/1jHQkcvW
度娘保佑,不要挂链
myouter 发表于 2016-5-17 17:27
 楼主| 78848d676612 发表于 2016-5-17 17:37
heb123 发表于 2016-5-17 17:55
楼主这种方式好
GoldsNow 发表于 2016-5-22 15:49
比赛还没结束就传 真的好嘛?
 楼主| 78848d676612 发表于 2016-5-22 18:06
GoldsNow 发表于 2016-5-22 15:49
比赛还没结束就传 真的好嘛?

对于大神,这种题分分钟,所以应该没什么太大的影响(雾)
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 13:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表