[原创]第二届360网络攻防大赛总结及re部分writeup-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]第二届360网络攻防大赛总结及re部分writeup

发表于: 2014-5-27 15:27 23372

[原创]第二届360网络攻防大赛总结及re部分writeup

purpleroc

2014-5-27 15:27

23372

CPU Disasm
Address   Hex dump          Command                                  Comments
004014B5  |> /8A10          /MOV     DL,BYTE PTR DS:[EAX]
004014B7  |. |8ACA          |MOV     CL,DL
004014B9  |. |3A16          |CMP     DL,BYTE PTR DS:[ESI]
004014BB  |. |75 1C         |JNE     SHORT CrackMe.004014D9
004014BD  |. |84C9          |TEST    CL,CL
004014BF  |. |74 14         |JZ      SHORT CrackMe.004014D5
004014C1  |. |8A50 01       |MOV     DL,BYTE PTR DS:[EAX+1]
004014C4  |. |8ACA          |MOV     CL,DL
004014C6  |. |3A56 01       |CMP     DL,BYTE PTR DS:[ESI+1]
004014C9  |. |75 0E         |JNE     SHORT CrackMe.004014D9
004014CB  |. |83C0 02       |ADD     EAX,2
004014CE  |. |83C6 02       |ADD     ESI,2
004014D1  |. |84C9          |TEST    CL,CL
004014D3  |.^\75 E0         \JNZ     SHORT CrackMe.004014B5

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・36

免费・3

支持

最新回复 (46) 1 2 ▶
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 2 楼支持支持,只能围观,上班了没时间关注这些比赛... 2014-5-27 15:29 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 3 楼好厉害。 2014-5-27 15:40 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 4 楼好厉害。 2014-5-27 16:09 0
xinxinqing 雪币： 1234 活跃值： (302) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 390 粉丝 0 关注私信	xinxinqing 5 楼文章不错，学习了操作几个技巧。谢谢楼主 2014-5-27 16:21 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 6 楼暗语很有深意，谢谢。 2014-5-27 16:47 0
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 170 粉丝 0 关注私信	byebing 7 楼围观~~~~~~~~ 2014-5-27 18:28 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 8 楼厉害这次360又解决了不少问题 2014-5-27 18:33 0
Yecate 雪币： 129 活跃值： (2763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 9 楼很屌的样子 2014-5-27 19:03 0
飞天猪JOY 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	飞天猪JOY 10 楼好厉害。 2014-5-27 20:59 0
Kisesy 雪币： 6525 活跃值： (3423) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 11 楼附件上传到论坛比较好... 2014-5-27 23:37 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 12 楼建议图片和附件都直接上传到论坛本地吧。你放其他网站，时间长了，可能会丢失，那时你的文章就没价值了。上传图片方法：http://bbs.pediy.com/showpost.php?postid=292659 2014-5-27 23:46 0
chongxx 雪币： 246 活跃值： (209) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	chongxx 13 楼不错不错又学到了新思路了 2014-5-28 00:03 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 14 楼又骗到一个精华 = = 2014-5-28 08:42 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 15 楼老大，我也想啊，不过，图片太多，传的蛋疼，我下次附件里传html吧。 2014-5-28 09:06 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 16 楼求大神不取笑、求大神轻虐。 2014-5-28 09:07 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 17 楼第四个思路挺好的。太猥琐了。唔。坐等第五个 2014-5-28 10:27 0
dost 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	dost 18 楼看见美女进来滴 2014-5-28 10:57 0
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 19 楼太坑了，信息隐藏，其实就是提取key的按钮. 2014-5-28 11:30 0
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 20 楼学到了不少~ 2014-5-28 14:06 0
hhxlovety 雪币： 69 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 61 粉丝 0 关注私信	hhxlovety 21 楼原来你就是那个250的呀…… 第二题其实直接把内存改成"pass.db"，然后把分配内存大小的地方改成0x10，然后nop掉后面大概二十行左右，第二个CreateFile直接nop过去就行了；第三题直接上od，nop掉跳转，秒出答案；第四题直接扣出那段揭秘的，然后放到VC里头编译，就揭秘了；第五题我没看，不知道怎么回事儿，估计又是个坑。这几个题我都没用IDA，直接OD都挺方便，状态好的话估计几分钟就全做出来了。不过web题神坑，搞了一天一个都没搞出来…… 2014-5-28 18:59 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 22 楼能换2进制？其实是那样子的，不过，每个人对程序的理解都不同吧~ 2014-5-28 19:59 0
slavelord 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	slavelord 23 楼哦也，大神又骗到一个精华 2014-5-28 21:47 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 24 楼楼主用于精辟，哈哈！！ 2014-5-28 22:28 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 25 楼楼主，把第5题的题目也放出来吧 2014-5-28 23:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

purpleroc

发帖

277

回帖

320

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (46) 1 2 ▶
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 2 楼支持支持,只能围观,上班了没时间关注这些比赛... 2014-5-27 15:29 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 3 楼好厉害。 2014-5-27 15:40 0
Speeday 雪币： 458 活跃值： (306) 能力值： ( LV12，RANK：400 ) 在线值：发帖 22 回帖 353 粉丝 14 关注私信	Speeday 8 4 楼好厉害。 2014-5-27 16:09 0
xinxinqing 雪币： 1234 活跃值： (302) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 390 粉丝 0 关注私信	xinxinqing 5 楼文章不错，学习了操作几个技巧。谢谢楼主 2014-5-27 16:21 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 6 楼暗语很有深意，谢谢。 2014-5-27 16:47 0
byebing 雪币： 266 活跃值： (44) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 170 粉丝 0 关注私信	byebing 7 楼围观~~~~~~~~ 2014-5-27 18:28 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 8 楼厉害这次360又解决了不少问题 2014-5-27 18:33 0
Yecate 雪币： 129 活跃值： (2763) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 259 粉丝 6 关注私信	Yecate 9 楼很屌的样子 2014-5-27 19:03 0
飞天猪JOY 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	飞天猪JOY 10 楼好厉害。 2014-5-27 20:59 0
Kisesy 雪币： 6525 活跃值： (3423) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 11 楼附件上传到论坛比较好... 2014-5-27 23:37 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 12 楼建议图片和附件都直接上传到论坛本地吧。你放其他网站，时间长了，可能会丢失，那时你的文章就没价值了。上传图片方法：http://bbs.pediy.com/showpost.php?postid=292659 2014-5-27 23:46 0
chongxx 雪币： 246 活跃值： (209) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	chongxx 13 楼不错不错又学到了新思路了 2014-5-28 00:03 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 14 楼又骗到一个精华 = = 2014-5-28 08:42 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 15 楼老大，我也想啊，不过，图片太多，传的蛋疼，我下次附件里传html吧。 2014-5-28 09:06 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 16 楼求大神不取笑、求大神轻虐。 2014-5-28 09:07 0
JoySauce 雪币： 341 活跃值： (85) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 185 粉丝 0 关注私信	JoySauce 1 17 楼第四个思路挺好的。太猥琐了。唔。坐等第五个 2014-5-28 10:27 0
dost 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 22 粉丝 0 关注私信	dost 18 楼看见美女进来滴 2014-5-28 10:57 0
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 19 楼太坑了，信息隐藏，其实就是提取key的按钮. 2014-5-28 11:30 0
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 20 楼学到了不少~ 2014-5-28 14:06 0
hhxlovety 雪币： 69 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 61 粉丝 0 关注私信	hhxlovety 21 楼原来你就是那个250的呀…… 第二题其实直接把内存改成"pass.db"，然后把分配内存大小的地方改成0x10，然后nop掉后面大概二十行左右，第二个CreateFile直接nop过去就行了；第三题直接上od，nop掉跳转，秒出答案；第四题直接扣出那段揭秘的，然后放到VC里头编译，就揭秘了；第五题我没看，不知道怎么回事儿，估计又是个坑。这几个题我都没用IDA，直接OD都挺方便，状态好的话估计几分钟就全做出来了。不过web题神坑，搞了一天一个都没搞出来…… 2014-5-28 18:59 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 22 楼能换2进制？其实是那样子的，不过，每个人对程序的理解都不同吧~ 2014-5-28 19:59 0
slavelord 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	slavelord 23 楼哦也，大神又骗到一个精华 2014-5-28 21:47 0
chhzh 雪币： 324 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 131 粉丝 0 关注私信	chhzh 24 楼楼主用于精辟，哈哈！！ 2014-5-28 22:28 0
ling林雪币： 110 活跃值： (308) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	ling林 25 楼楼主，把第5题的题目也放出来吧 2014-5-28 23:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复