[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛-1)珠海金山2007逆向分析挑战赛-看雪安全社区

[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛

发表于: 2007-9-7 12:00 132410

[结束][第二阶段◇第四题]看雪论坛.珠海金山2007逆向分析挑战赛

zmworm

2007-9-7 12:00

132410

=========================第二阶段比赛=========================

第二阶段比赛说明

参加资格：只有通过第一阶段比赛的选手，方可参与此阶段的比赛。具体名单请参考： 看雪论坛.珠海金山2007逆向分析挑战赛---第一阶段通过选手名单（65位）
本阶段采用综合计分的方式选出进入第三阶段的选手。
本阶段共四道题目，每题计分，每题的计分方法，将在题目放出时公布。
四道题不是同时给出，在第一题结束后，再放出第二题，以此类推。但无论答题正确与否，都有资格参与下一题的回答。若题目答错或未答，该题均计0分。

第二阶段第四题

StrDiggerMe，StrDiggerMe2这两个文件都是演示程序，使用到的字符都被一个函数解密后再显示出来的。尝试写一个程序，通过静态分析，获得这种加密方式解密后的字符串。并将这些字符串输出到一个out.txt的文件中（每个字符串占一行，若字符串回车用\n 表示）。

要求

1.要求是静态分析，不得使用调试API等让StrDiggerMe运行起来的方法进行解密字符串。
2.上传方式：将解密程序代码及编译好的程序以附件上传到“看雪论坛.珠海金山2007逆向分析挑战赛——答案提交区”。
3.提交答案后，请在本帖跟帖确认一下。

其他注意事项

1. 比赛答题期间，不得在论坛或群等公开场所讨论
2. 其他未通过第一阶段的朋友也可提交答题，但不计成绩，仅为友情参与。

提交机会：此题每个选手有多次提交附件的机会．但从第二次提交附件起，每提交一次分数减5分做为惩罚，详见计分公式．以最后一次提交结果为最终计分结果,之前的提交不进行计分.

答题时间：2007-9-7 12:00 至 2007-9-10 12:00止

计分公式：
评分时会拿另外一个使用相同加密算法加密的程序test.exe（此程序使用生成演示程序同样的方法进行处理），通过解密出函数的条数和答题时间得到分数。
得分 =[(4320 - 做题时间)/4320]1/3 * (正确解密条数/实际条数) *150 - (附件提交次数 - 1)*5

对于不了解此加密算法的人允许直接扣取代码的，不视为作弊处理。但总成绩按计分成绩的85%。
test.exe 里加密字符串均会 >= 10 个字节

例：

若test源码类似于以下代码：
str1 = ECRYPT("11111111111111111111");
decode(str1);
str2 = ECRYPT("22222222222222222222");
decode(str2);
strcpy(str3,str1);
strcat(str3,str2);
printf("%s",str3);

选手只要在out.txt输出
11111111111111111111
22222222222222222222
则正确条数为2

本题最高150分，最低0分。

做题时间是指从 2007-9-7 12:00开始到该次附件提交时间的总共分钟数。

更多规则请参考：看雪论坛.珠海金山2007逆向分析挑战赛――“金山杯”赛事细则

看雪论坛.珠海金山2007逆向分析比赛委员会
http://bbs.pediy.com
2007.9.7

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！

#比赛题目

上传的附件：

StrDiggerMe.rar （55.19kb，271次下载）

收藏・9

免费・0

支持

最新回复 (79) 1 2 3 4 ▶
humourkyo 雪币： 926 活跃值： (467) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 2 楼今天怎么没人了? 2007-9-7 12:11 0
firefly 雪币： 260 活跃值： (107) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 3 楼要求好像是上道题的吧？ 2007-9-7 12:13 0
老纳雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	老纳 4 楼没看懂题的意思，要脱壳？ 2007-9-7 12:14 0
ccfer 雪币： 8209 活跃值： (4600) 能力值： ( LV15，RANK：2504 ) 在线值：发帖 85 回帖 1530 粉丝 112 关注私信	ccfer 16 5 楼不理解题意啊 2007-9-7 12:18 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 6 楼我也不理解 2007-9-7 12:22 0
AloneWolf 雪币： 16059 活跃值： (6522) 能力值： ( LV15，RANK：1871 ) 在线值：发帖 39 回帖 358 粉丝 28 关注私信	AloneWolf 3 7 楼同上,不明白中 2007-9-7 12:22 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 8 楼我也同样不怎么理解，而且，这个算法是否可变？比方说C++不同方式编译出来的；再比方说，Delphi同样设计出来的，算法虽然一样，但是二进制代码可就很大区别了，我们是找固定的代码还是怎么处理？不是很明白啊。 2007-9-7 12:23 0
AloneWolf 雪币： 16059 活跃值： (6522) 能力值： ( LV15，RANK：1871 ) 在线值：发帖 39 回帖 358 粉丝 28 关注私信	AloneWolf 3 9 楼 VC ++ 6.0 的壳? 没见过... 2007-9-7 12:25 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 10 楼不会变:）编译器保持一致。 2007-9-7 12:27 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 11 楼算法固定？密钥呢？（如果有密钥）？这个很难说了。编译器还会优化。最后很难弄 2007-9-7 12:27 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 12 楼在上题基础上改的……，不好意思 2007-9-7 12:27 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 13 楼密钥不变 2007-9-7 12:29 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 14 楼这道题太困难了。不用虚拟机要解出全部的基本不可能 2007-9-7 12:31 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 15 楼不一定用虚拟机的，编译器也有规律可寻，做些反编译工作应该是要的，方法我不能说的太多否则要我要违规（可能要开除委员会）了 2007-9-7 12:35 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 16 楼这题需要虚拟机才行啊。如果那些变量在全局变量里可能还好处理些，关键就是搜索算法位置和函数引用地方；现在则需要做的事情太多了，编译器优化就足够让你晕头转向了。 2007-9-7 12:35 0
不懂算法雪币： 205 活跃值： (97) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 7 关注私信	不懂算法 2 17 楼 ms要要有反汇编引擎＋汇编语言分析（类似编译器） 2007-9-7 12:39 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 18 楼不用想那么复杂:） test程序和这两个程序的都是一同方法处理的，所以差不太多:）至少绝大部分的串都能找配到的，当然做到十全十美，估计也是有很大难度的 2007-9-7 12:43 0
老纳雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	老纳 19 楼我投降了 2007-9-7 12:45 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 20 楼没那么难，有很多技巧，可以用小的代价做出好的效果，不要被上面那些牛人给吓到了。又在相互打心理战 2007-9-7 12:46 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 21 楼无聊的算法，可以直接ida么 2007-9-7 12:58 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 4 关注私信	壹只老虎 7 22 楼验证题目和测试题目是同一个编译器么? 2007-9-7 13:04 0
ccfer 雪币： 8209 活跃值： (4600) 能力值： ( LV15，RANK：2504 ) 在线值：发帖 85 回帖 1530 粉丝 112 关注私信	ccfer 16 23 楼搞这个算法没啥意义，首先大家不大可能自己实现算法，都是找现成的源码不如直接xor一下算了 2007-9-7 13:06 0
四个螳螂雪币： 211 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	四个螳螂 1 24 楼 int i; char a[20] = { 0, }; i = random(); for( ; i < 10; i++) { a[0] = (char)random(); Encrypt(a); } 评委来看源代码来写一个答案~~~K~~~你的测试程序要是这样的话谁能找出规律 2007-9-7 13:18 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 25 楼 [QUOTE=四个螳螂;356704]int i; char a[20] = { 0, }; i = random(); for( ; i < 10; i++) { a[0] = (char)random(); Encrypt(a); } 评委来看源代码来写一个答案~~~K~~~你的测试程序要是这样的话...[/QUOTE] 貌似你这种加密没有什么意思 2007-9-7 13:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zmworm

发帖

308

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (79) 1 2 3 4 ▶
humourkyo 雪币： 926 活跃值： (467) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 2 楼今天怎么没人了? 2007-9-7 12:11 0
firefly 雪币： 260 活跃值： (107) 能力值： ( LV9，RANK：170 ) 在线值：发帖 15 回帖 321 粉丝 0 关注私信	firefly 4 3 楼要求好像是上道题的吧？ 2007-9-7 12:13 0
老纳雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	老纳 4 楼没看懂题的意思，要脱壳？ 2007-9-7 12:14 0
ccfer 雪币： 8209 活跃值： (4600) 能力值： ( LV15，RANK：2504 ) 在线值：发帖 85 回帖 1530 粉丝 112 关注私信	ccfer 16 5 楼不理解题意啊 2007-9-7 12:18 0
一个刀客雪币： 209 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 125 粉丝 0 关注私信	一个刀客 1 6 楼我也不理解 2007-9-7 12:22 0
AloneWolf 雪币： 16059 活跃值： (6522) 能力值： ( LV15，RANK：1871 ) 在线值：发帖 39 回帖 358 粉丝 28 关注私信	AloneWolf 3 7 楼同上,不明白中 2007-9-7 12:22 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 8 楼我也同样不怎么理解，而且，这个算法是否可变？比方说C++不同方式编译出来的；再比方说，Delphi同样设计出来的，算法虽然一样，但是二进制代码可就很大区别了，我们是找固定的代码还是怎么处理？不是很明白啊。 2007-9-7 12:23 0
AloneWolf 雪币： 16059 活跃值： (6522) 能力值： ( LV15，RANK：1871 ) 在线值：发帖 39 回帖 358 粉丝 28 关注私信	AloneWolf 3 9 楼 VC ++ 6.0 的壳? 没见过... 2007-9-7 12:25 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 10 楼不会变:）编译器保持一致。 2007-9-7 12:27 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 11 楼算法固定？密钥呢？（如果有密钥）？这个很难说了。编译器还会优化。最后很难弄 2007-9-7 12:27 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 12 楼在上题基础上改的……，不好意思 2007-9-7 12:27 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 13 楼密钥不变 2007-9-7 12:29 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 14 楼这道题太困难了。不用虚拟机要解出全部的基本不可能 2007-9-7 12:31 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 15 楼不一定用虚拟机的，编译器也有规律可寻，做些反编译工作应该是要的，方法我不能说的太多否则要我要违规（可能要开除委员会）了 2007-9-7 12:35 0
DiKeN 雪币： 1126 活跃值： (156) 能力值： ( LV9，RANK：210 ) 在线值：发帖 28 回帖 189 粉丝 5 关注私信	DiKeN 5 16 楼这题需要虚拟机才行啊。如果那些变量在全局变量里可能还好处理些，关键就是搜索算法位置和函数引用地方；现在则需要做的事情太多了，编译器优化就足够让你晕头转向了。 2007-9-7 12:35 0
不懂算法雪币： 205 活跃值： (97) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 7 关注私信	不懂算法 2 17 楼 ms要要有反汇编引擎＋汇编语言分析（类似编译器） 2007-9-7 12:39 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 18 楼不用想那么复杂:） test程序和这两个程序的都是一同方法处理的，所以差不太多:）至少绝大部分的串都能找配到的，当然做到十全十美，估计也是有很大难度的 2007-9-7 12:43 0
老纳雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	老纳 19 楼我投降了 2007-9-7 12:45 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 20 楼没那么难，有很多技巧，可以用小的代价做出好的效果，不要被上面那些牛人给吓到了。又在相互打心理战 2007-9-7 12:46 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 19 关注私信	forgot 26 21 楼无聊的算法，可以直接ida么 2007-9-7 12:58 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 4 关注私信	壹只老虎 7 22 楼验证题目和测试题目是同一个编译器么? 2007-9-7 13:04 0
ccfer 雪币： 8209 活跃值： (4600) 能力值： ( LV15，RANK：2504 ) 在线值：发帖 85 回帖 1530 粉丝 112 关注私信	ccfer 16 23 楼搞这个算法没啥意义，首先大家不大可能自己实现算法，都是找现成的源码不如直接xor一下算了 2007-9-7 13:06 0
四个螳螂雪币： 211 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 44 粉丝 0 关注私信	四个螳螂 1 24 楼 int i; char a[20] = { 0, }; i = random(); for( ; i < 10; i++) { a[0] = (char)random(); Encrypt(a); } 评委来看源代码来写一个答案~~~K~~~你的测试程序要是这样的话谁能找出规律 2007-9-7 13:18 0
zmworm 雪币： 5340 活跃值： (598) 能力值： (RANK：170 ) 在线值：发帖 45 回帖 308 粉丝 11 关注私信	zmworm 4 25 楼 [QUOTE=四个螳螂;356704]int i; char a[20] = { 0, }; i = random(); for( ; i < 10; i++) { a[0] = (char)random(); Encrypt(a); } 评委来看源代码来写一个答案~~~K~~~你的测试程序要是这样的话...[/QUOTE] 貌似你这种加密没有什么意思 2007-9-7 13:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复