ctf.360.cn第二届,逆向部分writeup——第二题
发表于:2024-12-12 作者:千家信息网编辑
千家信息网最后更新 2024年12月12日,题目:见附件这题目被提示的运行两次坑了。OD载入,设置命令行参数pass.db。F8到VirtualAlloc函数,发现size参数为0,导致函数调用失败。根据pass.db长度,设置size=0x1
千家信息网最后更新 2024年12月12日ctf.360.cn第二届,逆向部分writeup——第二题
题目:见附件
这题目被提示的运行两次坑了。
OD载入,设置命令行参数pass.db。
F8到VirtualAlloc函数,发现size参数为0,导致函数调用失败。
根据pass.db长度,设置size=0x10,F8继续。
发现CreateFileA的FileName参数依然是pass.db,修改成pas1.db。
F9正常运行,得到pas1.db文件。
实际上,这里pas1.db的内容已经是答案了,受到提示影响"patch掉bug后运行两次",所以得到pas2.db后,怎么提交都不对,后来发现pas2.db和pass.db的内容一样。才恍然醒悟,就是一个异或算法。
实际上这个所谓的加密算法就是和字符串"shit"进行异或运算。
参数
运行
内容
函数
实际
实际上
就是
算法
附件
题目
提示
不对
命令
字符
字符串
文件
答案
长度
加密
影响
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
认证接入的网络安全吗
如果在三列中筛选相同数据库
数据库的数据类型字符串
编程数据库如何修改
云服务器运行Python
服务器操作记录查看
学习通网络安全与形势答案
网络安全保密工作做法措施
网络安全人才调研方案
ngn下一代网络技术南邮
数据库系统概论课后答案
万方数据库查全率
软件开发需要做哪些资料
锂电池软件开发保护板
网络安全防火墙设计与实现
服务器机房怎么使用
广东服务器防火墙供应商
数据库需要什么
广联达gtj软件开发成本
软件工程和网络技术
软件开发 违规 举报
北京智慧党建软件开发软件
服务器每次都要登录怎么办
高端软件开发工程师需掌握
用友t3服务器安装
计算机服务器销售是什么工作
现在的2b2t服务器号是什么
乳山市新瑞创意网络技术服务部
浙江网络安全招聘
湖南小型服务器报价
