[原创]斌少第⒋个Crack Me-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼真是“花花”世界整个函数有将近一半的代码是花指令。但你总共也就3或4种花指令，并且都是eb01或7201之类的。虽然繁琐，但去除并不难。好家伙，本人不会写脚本，手动去花，用了快半个小时。等会我先吃点饭，然后看看今天晚上能跟出不能。 2008-11-18 21:08 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 3 楼 ................... 2008-11-18 22:14 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼先给斌少提点意见。 1.使用无意义的花指令跟没使用一个样，只要全部NOP掉就OK了 2.浮点数的使用要注意符号问题。你的机器码产生是随机产生的，将它转换成整数是按无符号转换的，后面做浮点运算时，又是按有符号浮点数来加载的，结果出现负数。我想这是你编程时没考虑到的吧。 3.虽然你花了把数据转换来转换去，但是判断的时候却用的是字符串比较，那么内存中就会直接出现明文。 4.设计算法要注意数学上的等效性。拿这个CM来说第一段是机器码减100，第二段是机器码加100 但是第三段请注意：虽然你在程序里写的是第二段减第一段，但实际上它是常数200 还有第4段程序里是前三段相加再减一，实际相当于机器码乘2再加199 当然我跟踪时碰巧生成了一个很大的机器码，结果在加载浮点数时出现了符号溢出问题。考虑符号，准确描述你这个CM的算法，应当是：将机器码按无符号数转换成整数，再转换成有符号数，之后再施以我上面所说的算法。回疯子鱼同学：我先看看那贴再说。对壳我不拿手。不一定能帮上忙。 2008-11-19 01:56 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼给个图上传的附件： cm.JPG （19.04kb，95次下载） 2008-11-19 02:01 0
斌少雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	斌少 6 楼非常感谢高手的建议我的第5个CM将会有所调整算法CM..写出来的时候希望你多多指点 2008-11-19 11:56 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼花指令的确用处不大，只能是开始的时候是解密者开始的时候心烦一下，有经验的很快就可以去掉所以就出现了变形指令（花指令的另一种方式，使花指令和有用指令之间你中有我，我中有你）（感觉是累人的活——》传说中的扭曲变化） 2008-11-20 00:59 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼对，变形指令，很“好”很强大。听说LTT的“扭曲变换”甚至可以反复地一次又一次地“扭曲” 啊。。。还好我没遇到过比较变态的。 2008-11-20 01:04 0
stoy 雪币： 137 活跃值： (435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	stoy 9 楼暴破的... 2008-12-2 18:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼真是“花花”世界整个函数有将近一半的代码是花指令。但你总共也就3或4种花指令，并且都是eb01或7201之类的。虽然繁琐，但去除并不难。好家伙，本人不会写脚本，手动去花，用了快半个小时。等会我先吃点饭，然后看看今天晚上能跟出不能。 2008-11-18 21:08 0
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 3 楼 ................... 2008-11-18 22:14 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 4 楼先给斌少提点意见。 1.使用无意义的花指令跟没使用一个样，只要全部NOP掉就OK了 2.浮点数的使用要注意符号问题。你的机器码产生是随机产生的，将它转换成整数是按无符号转换的，后面做浮点运算时，又是按有符号浮点数来加载的，结果出现负数。我想这是你编程时没考虑到的吧。 3.虽然你花了把数据转换来转换去，但是判断的时候却用的是字符串比较，那么内存中就会直接出现明文。 4.设计算法要注意数学上的等效性。拿这个CM来说第一段是机器码减100，第二段是机器码加100 但是第三段请注意：虽然你在程序里写的是第二段减第一段，但实际上它是常数200 还有第4段程序里是前三段相加再减一，实际相当于机器码乘2再加199 当然我跟踪时碰巧生成了一个很大的机器码，结果在加载浮点数时出现了符号溢出问题。考虑符号，准确描述你这个CM的算法，应当是：将机器码按无符号数转换成整数，再转换成有符号数，之后再施以我上面所说的算法。回疯子鱼同学：我先看看那贴再说。对壳我不拿手。不一定能帮上忙。 2008-11-19 01:56 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼给个图上传的附件： cm.JPG （19.04kb，95次下载） 2008-11-19 02:01 0
斌少雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	斌少 6 楼非常感谢高手的建议我的第5个CM将会有所调整算法CM..写出来的时候希望你多多指点 2008-11-19 11:56 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼花指令的确用处不大，只能是开始的时候是解密者开始的时候心烦一下，有经验的很快就可以去掉所以就出现了变形指令（花指令的另一种方式，使花指令和有用指令之间你中有我，我中有你）（感觉是累人的活——》传说中的扭曲变化） 2008-11-20 00:59 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼对，变形指令，很“好”很强大。听说LTT的“扭曲变换”甚至可以反复地一次又一次地“扭曲” 啊。。。还好我没遇到过比较变态的。 2008-11-20 01:04 0
stoy 雪币： 137 活跃值： (435) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 91 粉丝 0 关注私信	stoy 9 楼暴破的... 2008-12-2 18:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复