记录一次ISCC逆向

78848d676612 · 发表于 2016-5-17 17:08

记录一次ISCC逆向题目：我方截获了敌方的一款加密程序和一段密文(密文为：F2F5D39F18D762B7)，尝试通过对此程序进行分析实现对密文的解密，解密后明文的32位小写MD5值作为flag提交。

1.先运行一发，运行截图：

p1

2.扔进OD，搜索字符串，发现，咦，内有乾坤。

p1

3.经过成吨的分析（本人鶸一只），发现题目给出的密文应该是经过打开程序时的默认加密方式加密的，那么，现在就要找到默认加密方式。

4.直接肛，强行跳到加密的地方

图片3.png

至于怎么跳，随便找个地方跳过去，我选择的改输入选项，把退出系统改成跳到自定义加密。

//反正我是来逆向的，程序boom了也没事。（雾

图片4.png

在这后面下断点，看它怎么跳的。

图片5.png

如果输入为2，push返回值0，call exit。

把参数干掉，call自定义加密解密：

图片6.png

跳过去了，然后下断点找到自定义加密是的函数。
Case 1 ，call了这个函数，跟过去。
图片9.png

加密函数就在这中间，在最后一次输入（输入密钥时）后面下断点仔细找找，找到了就跟进去。

图片10.png

这密密麻麻的运算，看来就是它了。

图片11.png

找到return的地方，往前下断点。

图片12.png

就是这儿，下断点，然后重新运行选择默认加密，随便加密一个就能看到密码是啥了。

图片14.png

这就是密码了。
再选择自定义解密。
图片15.png

直接在这儿看，或者看程序运行结果都可以。
图片16.png

然后拿去md5大法。就可以提交flag了。

//鶸一枚，之前一直潜水，第一次发帖，如果大神们有什么建议，欢迎提出来，在下感激不尽。

78848d676612 · 发表于 2016-5-17 17:38

http://pan.baidu.com/s/1jHQkcvW
度娘保佑，不要挂链

myouter · 发表于 2016-5-17 17:27

最好把题目传上来

78848d676612 · 发表于 2016-5-17 17:37

myouter 发表于 2016-5-17 17:27
最好把题目传上来

噗。。。我居然忘了，3Q

heb123 · 发表于 2016-5-17 17:55

楼主这种方式好

GoldsNow · 发表于 2016-5-22 15:49

比赛还没结束就传真的好嘛？

78848d676612 · 发表于 2016-5-22 18:06

GoldsNow 发表于 2016-5-22 15:49
比赛还没结束就传真的好嘛？

对于大神，这种题分分钟，所以应该没什么太大的影响（雾）

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 记录一次ISCC逆向