吉林省第二届网络安全大赛被废弃的初赛中的一道逆向题
1.PEID查壳,发现是UPX壳2.upxshell脱壳(或者手脱)
3.用IDA静态分析加密流程大致如下
将输入的16位字符串与数组异或加密加密方法是:I.循环使字符串中的每一位转换成askii数值后II.将此时循环次数与5进行模运算,得到数组中的下标III.将该下标对应数组中的值与之前得到的askii数值异或IV.异或结果+1并转换成字符型V.将结果与字符串4a88a2a653=97b2b比较
4.写python脚本逆过程此加密
s='4a88a2a653=97b2b'
a2=
flag=''
i=0
for a1 in s:
a1=ord(a1)-1
a1=a1^a2
i=i+1
flag+=chr(a1)
print(flag)
5.得到7a57a5a743894a0e
6.输入进题目给出的程序,输出flag{7a57a5a743894a0e}。(7a57a5a743894a0e其实是admin的MD5)
CTF样样精通呀~给你重新排了一下版,前面有点乱,蟹蟹分享哦~ 感谢分享
页:
[1]