[原创]说说这次的阿里比赛和连续逆向N天的点感想-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[原创]说说这次的阿里比赛和连续逆向N天的点感想

发表于: 2015-1-25 19:38 28950

[原创]说说这次的阿里比赛和连续逆向N天的点感想

QEver

2015-1-25 19:38

28950

比赛马上就要结束了，先吐吐槽。一会儿结束后放前四道题的解题方法。最后一题主要是体力活，代码混淆+算法，看到就直放弃了，太伤脑细胞了。
这次主要就是时间安排比较蛋疼，然后题目不够把能力区分出来，结果就是按时间排名了。

题目难度不大（除了恶心的代码混淆），反调试用了一些很简单的方法，我以前没遇到过，也没往哪方面想，还以为是ptrace或者检测了什么。在过反调试的时候，卡了一下。

然后就是代码混淆，如果PC脱壳经验比较丰富的话，或者能看懂VMP啥的，估计能搞得游刃有余，反正我是不懂，逆向基本就靠人工看代码。如果谁有对付代码混淆的技巧，来分享一下啊，感激不尽。

顺便感叹时运不济，周五公司年会，周六个人原因，大部分时间没法做题。只能靠零散的时间和周日做做题。所以现在看到这成绩，觉得略可惜啊。其实运气才是最厉害的。

不过第一（目前）那娃挺厉害啊，我看到还有晚上快两点了还交题，所以第一还是有其原因的。像我这种上了年纪的人，每天十一点就要上床睡觉了，懒啊～～

最后说说逆向，太伤神了，最近一直在做相关工作（还好没有代码混淆，伤不起），前两天游泳的时候发现多了很多白头发，现在还是属于青年啊！！白头发不能忍！

总之，个人见解，逆向这行慎入，偶尔需要逆逆软件还行，如果整天就是逆向，小心英年早逝。

前天年会，公司各种表扬优秀员工，一个共同特点就是加班，像我这种天天按时下班的人，只能默默地吃饭。

总之有得必有失，在我看来，还是身体最重要，加上现在各种猝死的报道，总之，奉劝大家，工作尽力即可，太拼命不值得。

连续逆向N天的一点感想，不喜勿喷～～～～

补充：解题思路写到一半，发现比赛的解题思路提交最晚时间是明天晚8点，唉~~明天再分享解题思路吧。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・0

支持

最新回复 (39) 1 2 ▶
lacoucou 雪币： 3003 活跃值： (479) 能力值： ( LV15，RANK：1395 ) 在线值：发帖 49 回帖 163 粉丝 5 关注私信	lacoucou 12 2 楼求破文。。。。。。。。。。。。。。。 2015-1-25 19:45 0
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 308 粉丝 0 关注私信	zjjhszs 3 楼谁都有体力不行的时候过自己的日子没必要在意年轻人哈哈他们也会有老的一天 2015-1-25 19:45 0
雪猴雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 49 粉丝 0 关注私信	雪猴 4 楼身体重要啊 2015-1-25 19:53 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 5 楼等楼主写出破文呢，让我们也学习一下。 2015-1-25 19:55 0
小菜鸟一雪币： 1119 活跃值： (4192) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 6 楼期待楼主的精彩分析 2015-1-25 20:35 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 7 楼楼主保重身体,头发白了说明脑力劳动过累,要经常放松思维,参加体育锻炼.另外期待你的文章! 2015-1-25 20:41 0
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	litintin 8 楼保重身体啊，逆向狗深有体会，钱是拿时间换来的，不值得 2015-1-25 20:49 0
CRoot 雪币： 3366 活跃值： (1343) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 9 楼呃还没结束第一道题下下来之后发现刚买的电脑没装环境然后就算了~~ 期待破文学习~ 2015-1-25 20:55 0
lcweik 雪币： 105 活跃值： (211) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 10 楼是呀，第四题，怎么用ida f5的，我老是提示please position the cursor within a function 2015-1-25 21:04 0
我是土匪雪币： 546 活跃值： (1637) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 11 楼确实是啊。 2015-1-25 21:09 0
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 12 楼别忘了，在明天20：00前，把解题思路提交到 http://bbs.pediy.com/forumdisplay.php?f=122 2015-1-25 21:17 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 13 楼第四题不能F5，那道题混淆的不是算法，所以有比较简单的办法可以搞。想不到的话，等分享思路吧。如果是算法的话，我就只知道硬看代码了。哦，混淆过的，即使是F5看起来也很麻烦。 2015-1-25 21:25 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 287 粉丝 1 关注私信	破九 14 楼晕，我这刚开始学逆向的，难道楼主劝我放弃啊。。。不行，我要一条路走到黑。 2015-1-25 22:33 0
风间仁雪币： 29221 活跃值： (7734) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 15 楼 o-llvm混淆过的代码看得真痛苦。。 2015-1-25 23:34 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 1 关注私信	Anzun 16 楼！！！！！！！！！！！！！！！！！！！！！！ 2015-1-26 00:13 0
君君寒雪币： 6092 活跃值： (714) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 17 楼期待大牛的文章，不过好像 3和4 都可以通过gdb附加其他进程搞到解密dex就可以了。不知道这个方面怎么做，希望大牛有时间发点相关资料，一直被dump dex给卡住了，知道要脱壳但是没想到安卓下的脱壳是这样的，经验不足，后面就做不下去了。 2015-1-26 00:46 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 18 楼一开始都这么想的，做了几年之后，就会知道，练武不只是可以打败别人，同时你也会满身毛病，付出和收获不成正比，呵呵再高武功的高手到最后也得去练字学文化，不然也上不了档次，给你举个例子。 2015-1-26 01:10 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 19 楼第三题nop了两个函数总算可以调试了，但是不知道怎么下断到关键代码，偶是入门级菜鸟啊！膜拜大神 2015-1-26 08:48 0
wangyingA 雪币： 43 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wangyingA 20 楼 mark。。。。 2015-1-26 09:01 0
xSpy 雪币： 138 活跃值： (306) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	xSpy 2 21 楼 "前天年会，公司各种表扬优秀员工，一个共同特点就是加班，像我这种天天按时下班的人，只能默默地吃饭" 2015-1-26 09:38 0
gtict 雪币： 251 活跃值： (3208) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 509 粉丝 6 关注私信	gtict 22 楼 nark..... 2015-1-26 09:42 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 23 楼我是来膜拜大神的。 2015-1-26 10:06 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 24 楼其实第三题不用调试的，只要断下来，就能把dex dump出来，然后看代码，静态就能找到答案。反正我是这样做的。具体过程敬请期待晚上放出的解题思路。 2015-1-26 10:38 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 25 楼第四题在第三题的基础上还是加了CRC32校验，然后算法也复杂了些 2015-1-26 10:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

QEver

发帖

581

回帖

270

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (39) 1 2 ▶
lacoucou 雪币： 3003 活跃值： (479) 能力值： ( LV15，RANK：1395 ) 在线值：发帖 49 回帖 163 粉丝 5 关注私信	lacoucou 12 2 楼求破文。。。。。。。。。。。。。。。 2015-1-25 19:45 0
zjjhszs 雪币： 6 活跃值： (1509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 308 粉丝 0 关注私信	zjjhszs 3 楼谁都有体力不行的时候过自己的日子没必要在意年轻人哈哈他们也会有老的一天 2015-1-25 19:45 0
雪猴雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 49 粉丝 0 关注私信	雪猴 4 楼身体重要啊 2015-1-25 19:53 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 5 楼等楼主写出破文呢，让我们也学习一下。 2015-1-25 19:55 0
小菜鸟一雪币： 1119 活跃值： (4192) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 6 楼期待楼主的精彩分析 2015-1-25 20:35 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 7 楼楼主保重身体,头发白了说明脑力劳动过累,要经常放松思维,参加体育锻炼.另外期待你的文章! 2015-1-25 20:41 0
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	litintin 8 楼保重身体啊，逆向狗深有体会，钱是拿时间换来的，不值得 2015-1-25 20:49 0
CRoot 雪币： 3366 活跃值： (1343) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 9 楼呃还没结束第一道题下下来之后发现刚买的电脑没装环境然后就算了~~ 期待破文学习~ 2015-1-25 20:55 0
lcweik 雪币： 105 活跃值： (211) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 10 楼是呀，第四题，怎么用ida f5的，我老是提示please position the cursor within a function 2015-1-25 21:04 0
我是土匪雪币： 546 活跃值： (1637) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 11 楼确实是啊。 2015-1-25 21:09 0
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 12 楼别忘了，在明天20：00前，把解题思路提交到 http://bbs.pediy.com/forumdisplay.php?f=122 2015-1-25 21:17 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 13 楼第四题不能F5，那道题混淆的不是算法，所以有比较简单的办法可以搞。想不到的话，等分享思路吧。如果是算法的话，我就只知道硬看代码了。哦，混淆过的，即使是F5看起来也很麻烦。 2015-1-25 21:25 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 287 粉丝 1 关注私信	破九 14 楼晕，我这刚开始学逆向的，难道楼主劝我放弃啊。。。不行，我要一条路走到黑。 2015-1-25 22:33 0
风间仁雪币： 29221 活跃值： (7734) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 15 楼 o-llvm混淆过的代码看得真痛苦。。 2015-1-25 23:34 0
Anzun 雪币： 5 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 300 粉丝 1 关注私信	Anzun 16 楼！！！！！！！！！！！！！！！！！！！！！！ 2015-1-26 00:13 0
君君寒雪币： 6092 活跃值： (714) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 17 楼期待大牛的文章，不过好像 3和4 都可以通过gdb附加其他进程搞到解密dex就可以了。不知道这个方面怎么做，希望大牛有时间发点相关资料，一直被dump dex给卡住了，知道要脱壳但是没想到安卓下的脱壳是这样的，经验不足，后面就做不下去了。 2015-1-26 00:46 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 18 楼一开始都这么想的，做了几年之后，就会知道，练武不只是可以打败别人，同时你也会满身毛病，付出和收获不成正比，呵呵再高武功的高手到最后也得去练字学文化，不然也上不了档次，给你举个例子。 2015-1-26 01:10 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 19 楼第三题nop了两个函数总算可以调试了，但是不知道怎么下断到关键代码，偶是入门级菜鸟啊！膜拜大神 2015-1-26 08:48 0
wangyingA 雪币： 43 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wangyingA 20 楼 mark。。。。 2015-1-26 09:01 0
xSpy 雪币： 138 活跃值： (306) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 86 粉丝 1 关注私信	xSpy 2 21 楼 "前天年会，公司各种表扬优秀员工，一个共同特点就是加班，像我这种天天按时下班的人，只能默默地吃饭" 2015-1-26 09:38 0
gtict 雪币： 251 活跃值： (3208) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 509 粉丝 6 关注私信	gtict 22 楼 nark..... 2015-1-26 09:42 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 23 楼我是来膜拜大神的。 2015-1-26 10:06 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 24 楼其实第三题不用调试的，只要断下来，就能把dex dump出来，然后看代码，静态就能找到答案。反正我是这样做的。具体过程敬请期待晚上放出的解题思路。 2015-1-26 10:38 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 25 楼第四题在第三题的基础上还是加了CRC32校验，然后算法也复杂了些 2015-1-26 10:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复