記錄一次ISCC逆向

記錄一次ISCC逆向

題目:我方截獲了敵方的一款加密程序和一段密文(密文為:F2F5D39F18D762B7),嘗試通過(guò)對(duì)此程序進(jìn)行分析實(shí)現(xiàn)對(duì)密文的解密,解密后明文的32位小寫(xiě)MD5值作為flag提交。

1.先運(yùn)行一發(fā),運(yùn)行截圖:


圖片1.png

2.扔進(jìn)OD,搜索字符串,發(fā)現(xiàn),咦,內(nèi)有乾坤。


圖片2.png

3.經(jīng)過(guò)成噸的分析(本人鶸一只),發(fā)現(xiàn)題目給出的密文應(yīng)該是經(jīng)過(guò)打開(kāi)程序時(shí)的默認(rèn)加密方式加密的,那么,現(xiàn)在就要找到默認(rèn)加密方式。
4.直接肛,強(qiáng)行跳到加密的地方
圖片3.png

至于怎么跳,隨便找個(gè)地方跳過(guò)去,我選擇的改輸入選項(xiàng),把退出系統(tǒng)改成跳到自定義加密。
//反正我是來(lái)逆向的,程序boom了也沒(méi)事。(霧


圖片4.png

在這后面下斷點(diǎn),看它怎么跳的。
圖片5.png

如果輸入為2,push返回值0,call exit。
把參數(shù)干掉,call自定義加密解密:
圖片6.png

圖片7.png

圖片8.png

跳過(guò)去了,然后下斷點(diǎn)找到自定義加密是的函數(shù)。

Case 1 ,call了這個(gè)函數(shù),跟過(guò)去。


圖片9.png

加密函數(shù)就在這中間,在最后一次輸入(輸入密鑰時(shí))后面下斷點(diǎn)仔細(xì)找找,找到了就跟進(jìn)去。
圖片10.png

這密密麻麻的運(yùn)算,看來(lái)就是它了。
圖片11.png

找到return的地方,往前下斷點(diǎn)。
圖片12.png

就是這兒,下斷點(diǎn),然后重新運(yùn)行選擇默認(rèn)加密,隨便加密一個(gè)就能看到密碼是啥了。
圖片13.png

這就是密碼了。
圖片14.png

再選擇自定義解密。
圖片15.png

直接在這兒看,或者看程序運(yùn)行結(jié)果都可以。
圖片16.png

然后拿去md5大法。就可以提交flag了。
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn),斷路器,智...
    卡卡羅2017閱讀 136,661評(píng)論 19 139
  • Android 自定義View的各種姿勢(shì)1 Activity的顯示之ViewRootImpl詳解 Activity...
    passiontim閱讀 179,231評(píng)論 25 708
  • 發(fā)現(xiàn) 關(guān)注 消息 iOS 第三方庫(kù)、插件、知名博客總結(jié) 作者大灰狼的小綿羊哥哥關(guān)注 2017.06.26 09:4...
    肇東周閱讀 15,438評(píng)論 4 61
  • 國(guó)家電網(wǎng)公司企業(yè)標(biāo)準(zhǔn)(Q/GDW)- 面向?qū)ο蟮挠秒娦畔?shù)據(jù)交換協(xié)議 - 報(bào)批稿:20170802 前言: 排版 ...
    庭說(shuō)閱讀 12,457評(píng)論 6 13
  • 1·在Android.mk文件下增加以下內(nèi)容 LOCAL_LDLIBS += -llog 或者LOCAL_LDLI...
    ChineseBoy閱讀 756評(píng)論 0 1

友情鏈接更多精彩內(nèi)容