|
[回帖送书]《智能硬件安全》一本书掌握物联网安全核心技术
求送书啊 啊 |
|
第四题的问题
1.初始化第一组xor key 00401000 $ 53 push ebx 2.计算输入key的前7个字符的MD5,并重复前面7个字节组成新的xor key, 这部分在虚拟机里,在dispatch这里下断可以看得大概流程 0042FCD9 F7D3 not ebx 0042FCDB 4B dec ebx 0042FCDC 66:F7D3 not bx 0042FCDF 66:81EB D165 sub bx, 0x65D1 0042FCE4 0FB646 FF movzx eax, byte ptr [esi-0x1] 0042FCE8 4E dec esi 0042FCE9 2AC3 sub al, bl 0042FCEB F6D0 not al 0042FCED 04 57 add al, 0x57 0042FCEF FEC8 dec al 0042FCF1 2C 3E sub al, 0x3E 0042FCF3 FF3485 DDF84200 push dword ptr [eax*4+0x42F8DD] 0042FCFA C3 retn --------------------------------------VM DISPATCH 3.迷宫数据 004011F1 . B9 40000000 mov ecx, 0x40 ; Case 16 of switch 004011D2 004011F6 . 8DBD 90FCFFFF lea edi, dword ptr [ebp-0x370] 004011FC . BE 98374100 mov esi, 00413798 ===========迷宫数据 00401201 . 33C0 xor eax, eax 00401203 . F3:A5 rep movs dword ptr es:[edi], dword ptr [esi] 00401205 . B9 40000000 mov ecx, 0x40 0040120A . 8985 30FCFFFF mov dword ptr [ebp-0x3D0], eax 00401210 . BE 98384100 mov esi, 00413898 ==============迷宫数据 00401215 . 8DBD 90FEFFFF lea edi, dword ptr [ebp-0x170] 0040121B . F3:A5 rep movs dword ptr es:[edi], dword ptr [esi] 0040121D . 33C9 xor ecx, ecx 0040121F . 898D 2CFCFFFF mov dword ptr [ebp-0x3D4], ecx 00401225 > 8A4C0D D0 mov cl, byte ptr [ebp+ecx-0x30] 00401229 . 0FB6C9 movzx ecx, cl 0040122C . C785 0CFCFFFF>mov dword ptr [ebp-0x3F4], 0x6 00401236 . 898D 00FCFFFF mov dword ptr [ebp-0x400], ecx 0040123C . 90 nop 解密后得到 43 30 30 30 30 31 31 31 31 31 31 31 31 30 30 30 31 30 30 30 30 31 30 30 30 30 30 30 31 30 30 30 31 30 30 30 30 31 30 31 31 31 31 31 31 30 30 30 31 31 31 31 30 31 30 31 30 30 30 30 30 30 30 30 30 30 30 31 30 31 30 31 31 31 31 31 31 31 31 30 30 30 30 31 30 31 30 30 30 30 30 30 30 30 31 30 30 31 31 31 30 31 30 30 30 30 30 30 30 30 31 30 30 31 30 30 30 31 30 31 31 31 30 30 30 30 31 30 30 31 30 30 30 31 30 31 30 31 30 30 30 30 31 30 30 31 30 30 30 31 30 31 30 31 30 30 30 30 31 30 30 31 30 30 30 31 31 31 30 31 30 30 30 30 31 30 30 31 30 30 30 30 30 30 30 31 30 30 30 30 31 30 30 31 30 30 30 30 30 30 30 31 30 31 31 31 31 30 30 31 31 31 31 31 31 31 30 31 30 31 30 30 30 30 30 30 30 30 30 30 30 31 30 31 30 31 30 30 30 30 30 30 30 30 30 30 30 31 31 31 30 31 31 58 30 30 根据后面的代码,43是入口,58是出口,30是障碍,31可行 00401242 . 8985 10FCFFFF mov dword ptr [ebp-0x3F0], eax 这里标明的4个方向的走法,每4步对应一个字节,手工组合一下得到最终的数据: A9 5A BE AA A5 55 A5 00 00 FA BC 00 00 15 55 AF FE 95 55 AA AA FE A5 4.爆破 因为xor 秘钥与输入的前7个字节的md5有关,猜想应该最终结果应该是可见字符,而题目也没有对输入进行限制,于是对全数字进行爆破,得到一组数据,然后输入框里可以成功,但是提交不了答案,后来将字母也加进去,得到了很多,但是时间也比较长,下面给出另外一组 00omgvf5!^'"6vPusXvj9R$a)_u.=" |
|
[求助]小弟最近在做 西安华山杯安全赛逆向题的最后一题遇到麻烦了
http://blog.csdn.net/cxh852456/article/details/49615501 |
|
|
|
[招聘]手机病毒分析/安全分析/VC++程序员
瑞星欠我工资2年了,发邮件不回,打电话不接 |
|
|
|
[题目][第二阶段 第二题] 『深圳腾讯2010安全技术竞赛』
又上来了..... |
|
|
|
[题目][第二阶段 第二题] 『深圳腾讯2010安全技术竞赛』
完全不会..... |
|
[通知][第二阶段 第二题推迟2天进行]『深圳腾讯2010安全技术竞赛』
我发现刚刚有人提交了 |
|
|
|
[题目][第二阶段 第一题]『深圳腾讯2010安全技术竞赛』
4天时间..... |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值