[讨论]看雪CTF2016第二题分析讨论-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
netwind 雪币： 10914 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼欢迎大家来讨论交流技术！ 2016-11-6 13:34 0
orz1ruo 雪币： 16468 活跃值： (2493) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 611 粉丝 9 关注私信	orz1ruo 3 楼嗯. 希望比赛结束以后, 可以放出源码, 我看第一题第二题写的程序都挺有意思的..下面还有一大堆. 估计还有各式各样的方式, 学习下. 2016-11-6 13:40 0
AloneWolf 雪币： 13095 活跃值： (4092) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 4 楼第二题用LUA文件也算是够狠的了，好在只是简单的改了文件头，没有变态到改pcode。 LUA中的验证代码也很简单，不知道有没有人没分析LUA脚本就做出来了？应该还是有可能吧？ 2016-11-7 07:47 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 5 楼我说句实在话，如果不是嵌入LUA脚本虚拟引擎，什么RC6等其他算法根本不足为惧，如果对LUA反编译和破解没有研究过的话，很难找到最终的校验代码。所以该CrackMe真正倚仗的不是什么算法，而是脚本虚拟引擎。前面的算法都是漂亮的、协调的，到了最后反倒没有自信将关键 CHECK隐藏到了LUA，让人感觉到作品出现了“不协调”。难点就是LUA，作品的缺憾也在LUA，如果没有嵌入LUA脚本，整体协调、平衡将会是很棒的。 2016-11-7 08:18 0
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 6 楼以前没接触过Lua的我，做了第二题后让我对lua有了深刻的认识...没有找到能解析Lua字节码的luadec，也不熟悉字节结构只好在luaV_execute里对每个指令下断看他跑了些什么（已经一个case一个case跟Lua源码大致比较过，确认没有修改指令序列），后来发现里面关键的只有一个OP_EQ，主要的还是在外面fnGetRegSnToVerify和fnCalcUserInputRegSnAfterEnc，对算法了解太少，最后只找到正确序列号AES后的值，不会还原...花在熟悉lua上太多时间了看大神们根据加密算法写出逆运算和自己手工还原lua字节码，大写的服！！！ 2016-11-7 10:38 0
AloneWolf 雪币： 13095 活跃值： (4092) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 7 楼 luadec网上有哦,偶也是临时下载了一个能解5.3的,不过要改文件头才能反编译出来 2016-11-7 10:40 0
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 8 楼我找到的只有那个5.1的...而且lua各版本差异太大了，我一开始还没体会到，自己编译了一个是5.2的字节码，跟crackme里解出来的头差距蛮大，到后面我断luaV_execute对比指令的时候我才发现指令数不对，5.2只有30多个，5.3才是40多，到这会儿我才知道版本... 到这一步我也就没打算再把lua字节码解出来了，只想知道他都执行些什么也就差不多了，因为这会我已经对Lua执行栈比较眼熟了，取参数，放参数，返回，这些值我都能在内存里找到，下次再遇到Lua的应该能很快上手了 2016-11-7 10:55 0
〇〇木一雪币： 289 活跃值： (83) 能力值： ( LV9，RANK：200 ) 在线值：发帖 4 回帖 20 粉丝 6 关注私信	〇〇木一 9 楼其实加解密的函数程序里都有，只要替换下参数运行下就可以解出来了 luadec github上有5.3的 2016-11-7 11:23 0
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 10 楼是的解密函数我找到了，但是我没想到也能用来解序列号...我只把他当做解密提示字符串的了还是功力不够，得多跟大神们学习 2016-11-7 12:32 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 11 楼请教下大牛在做题的时候要如何识别加密算法如rc6那些呢？每次看到一长串的函数就不知道如何下手了... 2016-11-16 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
netwind 雪币： 10914 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 2 楼欢迎大家来讨论交流技术！ 2016-11-6 13:34 0
orz1ruo 雪币： 16468 活跃值： (2493) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 611 粉丝 9 关注私信	orz1ruo 3 楼嗯. 希望比赛结束以后, 可以放出源码, 我看第一题第二题写的程序都挺有意思的..下面还有一大堆. 估计还有各式各样的方式, 学习下. 2016-11-6 13:40 0
AloneWolf 雪币： 13095 活跃值： (4092) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 4 楼第二题用LUA文件也算是够狠的了，好在只是简单的改了文件头，没有变态到改pcode。 LUA中的验证代码也很简单，不知道有没有人没分析LUA脚本就做出来了？应该还是有可能吧？ 2016-11-7 07:47 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 5 楼我说句实在话，如果不是嵌入LUA脚本虚拟引擎，什么RC6等其他算法根本不足为惧，如果对LUA反编译和破解没有研究过的话，很难找到最终的校验代码。所以该CrackMe真正倚仗的不是什么算法，而是脚本虚拟引擎。前面的算法都是漂亮的、协调的，到了最后反倒没有自信将关键 CHECK隐藏到了LUA，让人感觉到作品出现了“不协调”。难点就是LUA，作品的缺憾也在LUA，如果没有嵌入LUA脚本，整体协调、平衡将会是很棒的。 2016-11-7 08:18 0
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 6 楼以前没接触过Lua的我，做了第二题后让我对lua有了深刻的认识...没有找到能解析Lua字节码的luadec，也不熟悉字节结构只好在luaV_execute里对每个指令下断看他跑了些什么（已经一个case一个case跟Lua源码大致比较过，确认没有修改指令序列），后来发现里面关键的只有一个OP_EQ，主要的还是在外面fnGetRegSnToVerify和fnCalcUserInputRegSnAfterEnc，对算法了解太少，最后只找到正确序列号AES后的值，不会还原...花在熟悉lua上太多时间了看大神们根据加密算法写出逆运算和自己手工还原lua字节码，大写的服！！！ 2016-11-7 10:38 0
AloneWolf 雪币： 13095 活跃值： (4092) 能力值： ( LV15，RANK：1673 ) 在线值：发帖 36 回帖 354 粉丝 13 关注私信	AloneWolf 3 7 楼 luadec网上有哦,偶也是临时下载了一个能解5.3的,不过要改文件头才能反编译出来 2016-11-7 10:40 0
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 8 楼我找到的只有那个5.1的...而且lua各版本差异太大了，我一开始还没体会到，自己编译了一个是5.2的字节码，跟crackme里解出来的头差距蛮大，到后面我断luaV_execute对比指令的时候我才发现指令数不对，5.2只有30多个，5.3才是40多，到这会儿我才知道版本... 到这一步我也就没打算再把lua字节码解出来了，只想知道他都执行些什么也就差不多了，因为这会我已经对Lua执行栈比较眼熟了，取参数，放参数，返回，这些值我都能在内存里找到，下次再遇到Lua的应该能很快上手了 2016-11-7 10:55 0
〇〇木一雪币： 289 活跃值： (83) 能力值： ( LV9，RANK：200 ) 在线值：发帖 4 回帖 20 粉丝 6 关注私信	〇〇木一 9 楼其实加解密的函数程序里都有，只要替换下参数运行下就可以解出来了 luadec github上有5.3的 2016-11-7 11:23 0
XXxiaofeng 雪币： 134 活跃值： (11) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 149 粉丝 0 关注私信	XXxiaofeng 10 楼是的解密函数我找到了，但是我没想到也能用来解序列号...我只把他当做解密提示字符串的了还是功力不够，得多跟大神们学习 2016-11-7 12:32 0
泪落晨曦雪币： 223 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 1 关注私信	泪落晨曦 11 楼请教下大牛在做题的时候要如何识别加密算法如rc6那些呢？每次看到一长串的函数就不知道如何下手了... 2016-11-16 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复