陈钻石 发表于 2018-12-18 00:42

一个很简单的CTF逆向算法题目,萌新希望大佬指点下。


哈勃查毒:http://r.virscan.org/language/zh-cn/report/49c030c75aac2b8b4e132f4bf2e9c2fe    软件地址:https://share.weiyun.com/55ft52e
(程序缺少一个DLL,网上下了一个即可运行)
自己参加的一个CTF比赛题,难度2星,应该是没有明码的,爆破不算,程序目标获得KEY(flag)当时没做出来后来还是没做出来。。。。
本人刚刚接触逆向1个多月,会一些基本操作,遇到这些有算法的还是9成自己解不出来,经常有各种各样的东西。。。会了一个不会下一个。
这个算法感觉应该不难。。。。。来自一条咸鱼的直觉。。。
具体CALL在004014E0|.E8 CBFEFFFF   call Bit_Reve.004013B0
关键跳转004014EC   /74 0E         je short Bit_Reve.004014FC               ; |
要让这个跳转失败,eax应该不能为0.

实在是没人指导,希望会的大佬能帮我具体说明一下。
萌新有几个问题:
1.为啥这个程序拖入OD直接自动运行了,但是依然可以正常调试。。。下断点啥的(查了一下.net程序是这样的,但这个好像又不是)
2.关键算法处希望大佬细说。


laoluo791 发表于 2018-12-18 16:52

陈钻石 发表于 2018-12-18 16:39
。。回复又被审了,萌新不管怎么说非常感谢大佬的帮忙!看了下即便是知道了算法。。我还是通过OD看不出这 ...

我是一只小白 发表于 2018-12-18 00:42

XZITCTF{BIT_R3VERS1_iS_fundamentaL_&&_Fuunn!!!}-----------------请给我HB{:5_116:}

无言仰慕不起 发表于 2018-12-18 13:18

拖入ida或者在od找循环

我是一只小白 发表于 2018-12-18 13:59

XZITCTF{BIT_R3VERS1_iS_fundamentaL_&&_Fuunn!!!}隔壁是FLAG。。论坛审核机制什么鬼啊。。服了服了{:6_221:}

陈钻石 发表于 2018-12-18 16:24

我是一只小白 发表于 2018-12-18 00:42
XZITCTF{BIT_R3VERS1_iS_fundamentaL_&&_Fuunn!!!}-----------------请给我HB

大佬能帮我分析下我那2个问题吗,看样子你算法搞定了!!
{:5_121:}1.为啥OD啥都没点就自动运行了。2.这个算法到底是怎么搞的(越详细越好啦!!!!!!希望能到每一步)爱您!!!!!!!!!!!!!!!!

陈钻石 发表于 2018-12-18 16:29

我是一只小白 发表于 2018-12-18 13:59
XZITCTF{BIT_R3VERS1_iS_fundamentaL_&&_Fuunn!!!}隔壁是FLAG。。论坛审核机制什么鬼啊。。服了服了{:6_221 ...

{:5_185:}我的也被审了,已经采纳,希望能解答下我的2个问题,当然有算法的具体分析也够了!!越具体越好啊,谢谢了

laoluo791 发表于 2018-12-18 16:31

这种分析一下就可以得出答案吧!key:XZITCTF{BIT_R3VERS1_iS_fundamentaL_&&_Fuunn!!!}

没有c环境,写了个java的

陈钻石 发表于 2018-12-18 16:35

laoluo791 发表于 2018-12-18 16:31
这种分析一下就可以得出答案吧!key:XZITCTF{BIT_R3VERS1_iS_fundamentaL_&&_Fuunn!!!}

没有c环境,写了 ...

感谢万分!!!!!!!谢谢,但是已经采纳过了。

陈钻石 发表于 2018-12-18 16:39

laoluo791 发表于 2018-12-18 16:31
这种分析一下就可以得出答案吧!key:XZITCTF{BIT_R3VERS1_iS_fundamentaL_&&_Fuunn!!!}

没有c环境,写了 ...

。。回复又被审了,萌新不管怎么说非常感谢大佬的帮忙!看了下即便是知道了算法。。我还是通过OD看不出这个的计算模式,唉。。。。。
页: [1] 2
查看完整版本: 一个很简单的CTF逆向算法题目,萌新希望大佬指点下。