ISCC2019逆向题题解(下)

最新推荐文章于 2024-08-09 00:18:27 发布
最新推荐文章于 2024-08-09 00:18:27 发布
阅读量571 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33356474/article/details/90649207

Rev2和rev3

用peid查看文件,发现是一个.net开发的软件,那么直接用ILspy打开该软件

运行窗口是这样的

估计是让我们找到用户名和密码

找到了用户名和密码,那我们试试吧,开始以为没有这么简单,验证了再说吧。

Flag就出来了,同时rev3也是这样的题目,直接操作,没有任何陷阱,开始以为还要对输入进行加密处理。最后发现就是原文

Dig-dig-dig

Elf文件,查看后是64位文件,那先静态分析看看再说,直接丢进ida中

题目有提示是多层加密处理,所以直接找到主函数,F5大法,看看C代码

三层加密,最后进行比较,那么只能一层的进行缝隙代码

第一层加密,初步看是base64加密,仔细分析,没有陷阱,那就不用仔细分析这一层加密。

第二层加密原理很简单,分三种,大写、小写、其他符号分开加密,留在最后分析吧

看看最后一层加密方式

看多了,就知道这是Uuencode加密

第二层就是rot13

然后就直接base64解密就可以了

叮当猫
关注
ISCC2019逆向题解(上)
qq_33356474的博客
05-25 530
ISCC逆向题解 脑洞大开的目 这里就是提示你是shal加密 那不妨我们试试shal加密一波 加密内容IDA一下就可以知道 答案试了一下,果然是这样的脑洞 Pyc.zip python的逆向目 下载目下来是一个压缩包,解压后发现是一个py编译文件,那么直接上工具反编译,的出py代码 在这里用的是python反编译 反编译后的到上面的代码 这下就比...
180516 逆向-ISCC(re3)
whklhhhh的博客
05-25 740
目名为混淆和编码,有点恐怖(:з」∠) 打开main函数,发现仅对输入进行了fencode和encode两次处理后就与字符串比较,很简单明了 fencode的流程如下: 整体扫一下,是通过对code这个变量的比较和赋值来控制程序流程的,看起来有点像VM 不过再看一下程序流程图就清楚了: 这不就是控制流平坦化嘛 粗略扫了一遍,核心部分仅有以下两句 v10 += a...
ISCC 2019 逆向rev02
qq_42812036的博客
05-21 409
rev02 .exe文件打开需要username和password IDA打开 查找文本 username 对绿色文字文本转换为字符 将字母连在一起即为flag;
ISCC2019 杂项全部目.zip
05-31
2019年的ISCC杂项所有目,如果大家有需要,请自行下载,博客中有Misc的所有解思路,如果有需要,请观看指教!
ISCC2019个人挑战赛目练习
05-05
为了让大家能够拿到目练习,增强网络安全技术和大赛经验的积累,可以下载这些目来练习。解思路在我的博客。
ISCC2024 Reverse部分题解
最新发布
2201_75627590的博客
08-09 2146
ISCC2024 Reverse部分题解
ISCC2019杂项(MISC)总结
Lemon's blog
05-27 2652
ISCC刚刚结束,作为一个萌新我是真的菜,不过也会几道杂项,就总结一下做思路。 Aesop’s secret 下载附件,打开一张gif图 用PS打开,可以得到一张完整的图 做到这里没思路了,就回去看目提示。 Aesop’s chest and key lie within .to find it (伊索的胸膛和钥匙都在里面。为了找到它 ) 还是一脸懵,用winhex打开我们得到的完整图和g...
ISCC 2019 逆向 dig dig dig (挖挖挖!你能看清这层层加密的难关,找寻到最终的真相吗?)
qq_42777804的博客
05-09 2107
依旧是先下载吧 然后用 IDA 打开 其实,每次打开这种东西我都是一脸懵b的 然后 shift + F12 打开字符串窗口 其实是上面那个@1DE!440S9W9,2T%Y07=%<W!Z.3!:1T%S2S-),7-$/3T 但是我觉得 flag_string_is_here 很可疑呀 正好是这一段呢 查看伪代码 发现 对这个...
ISCC2024 Web部分题解
2201_75627590的博客
08-01 2616
ISCC 2024 web部分题解
2021ISCC-逆向
m0_51713041的博客
07-21 586
https://agate-colony-3f5.notion.site/2021ISCC-1c9d958d0635462a8321287d0987d413
ISCC库.docx
05-23
ISCC2020比赛ISCC ISCC ISCC ISCC
ISCC2022目附件
06-06
2022ISCC所有目附件,包含ISCC2022-练武附件和ISCC2022-擂台附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。 信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办(国内第一),2022年大学生竞赛为第19届,中小学生信息安全对抗赛为第11届,河南赛区为第10届,广西赛区为第9届,研究生赛为第5届,累计参赛人数7.2万人次以上,近年来参赛院校1000多所,影响广泛且深远。
ISCC2021-MISC部分目.zip
08-07
ISCC2021-MISC部分目.zip
ISCC Analysis 150 CTF-Reverse
m0_72904009的博客
05-10 487
ISCC Analysis 150 CTF-Reverse
ISCC2023 逆向 疑惑的蜜桃猫
qq_57982733的博客
03-07 801
得到正常宽高图片,并没有发现有用信息,下载附件发现图片长宽不对,脚本爆破。exe,逆向没有解出来。
Iscc--简单的
weixin_55710577的博客
12-20 250
iscc web-这是啥? 由打开的网页可以猜到这一的flag应该藏在网页源代码之中,F12调出浏览器控制台,即可看到网页源码,由源码只含有()、[]、!、+这些组成,由此可知这是JS密码,网上搜索JS密码在线解码,由此可得flag。 李华的红包 打开链接,得到一张图片,由图可以看出好像还有一部分,于是将图片放到DEV C++中打开,可以得到 由图中可以看到,出现了一排数字,有些与周围不太一样,好像是敲击密码(古典密码的一种)百度得到敲击码 由于第一排第三列对应两个字母吗,再结合ISCC可以得到fla
ISCC-Amy‘s Code CTF-Reverse
m0_72904009的博客
05-10 464
ISCC-Amy's Code CTF-Reverse
发一篇iscc2016逆向分析的ppt
feekee的自留研习地
01-21 408
上传在百度文库中,地址为:https://wenku.baidu.com/view/a4e12e96a9114431b90d6c85ec3a87c241288a2b,欢迎查看。
ISCC理论小解
qq_67833725的博客
05-02 2727
小分析网络安全。
ISCC2019网络安全技术练习题解
本次所介绍的“ISCC2019个人挑战赛目练习”,就是提供给网络安全爱好者们一个实践学习的机会。 首先,我们来说明一下“ISCC”是什么。ISCC,全称为“ICT Security Contest”,即信息通信技术安全竞赛。它是一系列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值