[原创]HappyTown的第1个ReverseMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
冲天剑雪币： 433 活跃值： (176) 能力值： ( LV13，RANK：1250 ) 在线值：发帖 49 回帖 230 粉丝 4 关注私信	冲天剑 31 2 楼可否将实现目标允许使用的方法说得更详细些？是修改字节，还是注入代码，还是使用dll，还是……？ 40113F到40116A这段代码无法正常解析。如果是加密代码的话，但是程序中也没有什么地方给它解码啊！ 2006-8-5 11:36 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 3 楼最初由冲天剑* 发布* 可否将实现目标允许使用的方法说得更详细些？是修改字节，还是注入代码，还是使用dll，还是……？ 40113F到40116A这段代码无法正常解析。如果是加密代码的话，但是程序中也没有什么地方给它解码啊！ 1、没说的意思就是你可以以任何方式显示出成功闯过三关的标志； 2、你可以想想是什么可能导致无法正常解析，然后让它正常解析；提示：代码没有加密。 2006-8-5 19:49 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 4 楼 You Opened The Door! 2006-8-5 21:23 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 5 楼最初由 heXer* 发布* You Opened The Door! 嗯，正确。继续加油 2006-8-5 21:24 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 6 楼 You Got The Present! 2006-8-5 21:40 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 7 楼最初由 heXer* 发布* You Got The Present! 少了第二关 2006-8-5 21:46 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 8 楼版主检查一下，看第二关是否有问题 2006-8-5 22:28 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 9 楼莫非第一关是：You Got The Key! ？ 2006-8-5 22:35 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 10 楼你分析完了，欢迎贴出教程。 2006-8-5 22:43 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 11 楼第一关：You Got The Key! 第二关：You Opened The Door! 第三关：You Got The Present! 写教程时，开个新贴。 2006-8-5 22:49 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 12 楼我觉得没啥意思，这个是解谜，不太像逆向 RCT的逆向考试就比较像了这么说不是打击happytown兄的积极性，呵其实这样的谜题，也很有意思 2006-8-5 22:55 0
enbrow 雪币： 250 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	enbrow 13 楼都是脑细胞杀手呵~ 2006-8-5 22:57 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 14 楼其实我都是瞎蒙出来的 1.用ida打开ReverseMe_001.exe，稍等片刻等ida分析完毕 2.观察发现程序有4个段，只有.data是可写的 3.在.data段中的数据除了几个明文字符串和一些0以外，只有下面3组数据了: byte_403000 db 0Bh,0DCh,0E7h,0FEh, 8Ah, 97h,0FEh, 9Eh, 9Bh,0F8h,0DEh, 09h, 5Dh,0FEh, 59h, 0Ch,0BFh, 6Ch,0FFh, 02h, 0 byte_403030 db 52h,0B3h, 92h,0DEh,0C5h,0E7h, 9Bh,0F0h,0FEh, 9Ch,0FEh, 5Dh, 35h, 9Bh, 79h, 48h,0D0h, 03h, 8Dh, 23h, 00h byte_403045 db 00h, 00h, 00h, 00h, 08h, 1Fh, 11h, 4Eh, 31h, 0Ch, 45h, 74h, 38h, 17h, 45h, 37h, 0Ah, 01h, 06h, 00h, 00h 4.尝试性的把byte_403000 和 byte_403030 异或了一下，竟然得到了有意义的字符串"You Opened The Door!" 5.把byte_403045 和和其他两族数据异或一下，没法现有意义的字符 6.把byte_403045 和前面得到的字符串"You Opened The Door!"异或了一下得到"You Got The Present!" 7.版主说我少了一关，我就不知道如何是好了，我只有3组数据，再怎么异或也没发现新的东西了 8.前面一直在看.data段了，我想也许是漏掉了什么东西 9.看了一下ida的strings参考窗口，发现了"You Got The Key! "比较可疑，但我有点不太相信，因为版主曾经提示我少了第二关，如果按难度排列这个明文的应该是第一关才说的过去，于是将信将疑的把这个不太确定的结果贴了出去（都是蒙出来的，心里真的没底啊） 2006-8-5 23:25 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 15 楼 BS楼上装嫩 2006-8-5 23:28 0
ywb 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 187 粉丝 1 关注私信	ywb 16 楼最初由 shoooo* 发布* BS楼上装嫩支持 2006-8-5 23:34 0
HuangZhiHua 雪币： 238 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 65 粉丝 2 关注私信	HuangZhiHua 17 楼最初由 shoooo* 发布* BS楼上装嫩同意...批准装嫩说 2006-8-6 11:11 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 18 楼我狂晕不止。 2006-8-10 20:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
冲天剑雪币： 433 活跃值： (176) 能力值： ( LV13，RANK：1250 ) 在线值：发帖 49 回帖 230 粉丝 4 关注私信	冲天剑 31 2 楼可否将实现目标允许使用的方法说得更详细些？是修改字节，还是注入代码，还是使用dll，还是……？ 40113F到40116A这段代码无法正常解析。如果是加密代码的话，但是程序中也没有什么地方给它解码啊！ 2006-8-5 11:36 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 3 楼最初由冲天剑* 发布* 可否将实现目标允许使用的方法说得更详细些？是修改字节，还是注入代码，还是使用dll，还是……？ 40113F到40116A这段代码无法正常解析。如果是加密代码的话，但是程序中也没有什么地方给它解码啊！ 1、没说的意思就是你可以以任何方式显示出成功闯过三关的标志； 2、你可以想想是什么可能导致无法正常解析，然后让它正常解析；提示：代码没有加密。 2006-8-5 19:49 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 4 楼 You Opened The Door! 2006-8-5 21:23 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 5 楼最初由 heXer* 发布* You Opened The Door! 嗯，正确。继续加油 2006-8-5 21:24 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 6 楼 You Got The Present! 2006-8-5 21:40 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 7 楼最初由 heXer* 发布* You Got The Present! 少了第二关 2006-8-5 21:46 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 8 楼版主检查一下，看第二关是否有问题 2006-8-5 22:28 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 9 楼莫非第一关是：You Got The Key! ？ 2006-8-5 22:35 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 10 楼你分析完了，欢迎贴出教程。 2006-8-5 22:43 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 11 楼第一关：You Got The Key! 第二关：You Opened The Door! 第三关：You Got The Present! 写教程时，开个新贴。 2006-8-5 22:49 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 12 楼我觉得没啥意思，这个是解谜，不太像逆向 RCT的逆向考试就比较像了这么说不是打击happytown兄的积极性，呵其实这样的谜题，也很有意思 2006-8-5 22:55 0
enbrow 雪币： 250 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	enbrow 13 楼都是脑细胞杀手呵~ 2006-8-5 22:57 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 14 楼其实我都是瞎蒙出来的 1.用ida打开ReverseMe_001.exe，稍等片刻等ida分析完毕 2.观察发现程序有4个段，只有.data是可写的 3.在.data段中的数据除了几个明文字符串和一些0以外，只有下面3组数据了: byte_403000 db 0Bh,0DCh,0E7h,0FEh, 8Ah, 97h,0FEh, 9Eh, 9Bh,0F8h,0DEh, 09h, 5Dh,0FEh, 59h, 0Ch,0BFh, 6Ch,0FFh, 02h, 0 byte_403030 db 52h,0B3h, 92h,0DEh,0C5h,0E7h, 9Bh,0F0h,0FEh, 9Ch,0FEh, 5Dh, 35h, 9Bh, 79h, 48h,0D0h, 03h, 8Dh, 23h, 00h byte_403045 db 00h, 00h, 00h, 00h, 08h, 1Fh, 11h, 4Eh, 31h, 0Ch, 45h, 74h, 38h, 17h, 45h, 37h, 0Ah, 01h, 06h, 00h, 00h 4.尝试性的把byte_403000 和 byte_403030 异或了一下，竟然得到了有意义的字符串"You Opened The Door!" 5.把byte_403045 和和其他两族数据异或一下，没法现有意义的字符 6.把byte_403045 和前面得到的字符串"You Opened The Door!"异或了一下得到"You Got The Present!" 7.版主说我少了一关，我就不知道如何是好了，我只有3组数据，再怎么异或也没发现新的东西了 8.前面一直在看.data段了，我想也许是漏掉了什么东西 9.看了一下ida的strings参考窗口，发现了"You Got The Key! "比较可疑，但我有点不太相信，因为版主曾经提示我少了第二关，如果按难度排列这个明文的应该是第一关才说的过去，于是将信将疑的把这个不太确定的结果贴了出去（都是蒙出来的，心里真的没底啊） 2006-8-5 23:25 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 15 楼 BS楼上装嫩 2006-8-5 23:28 0
ywb 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 187 粉丝 1 关注私信	ywb 16 楼最初由 shoooo* 发布* BS楼上装嫩支持 2006-8-5 23:34 0
HuangZhiHua 雪币： 238 活跃值： (108) 能力值： ( LV4，RANK：50 ) 在线值：发帖 0 回帖 65 粉丝 2 关注私信	HuangZhiHua 17 楼最初由 shoooo* 发布* BS楼上装嫩同意...批准装嫩说 2006-8-6 11:11 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 18 楼我狂晕不止。 2006-8-10 20:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复