这篇博客介绍了某次PC客户端安全初赛的题目解析,涉及程序分析、字符串加密解密及内存修改。博主通过观察程序行为,找到加密过程并逆向工程解密字符串。同时,提供了如何修改程序内存,使其从写入密文变为写入明文的方法,包括NOP指令的使用和DLL注入技术的应用。
本人未参与比赛,只是比赛后看了题目
1.初赛
小红是一个PC客户端安全爱好者。有一天她发现一台机器上有一个未知的程序名为contest.exe,这个程序会在当前同个目录下的”contest.txt” 目录里每秒重复写入一次密文的信息。她想了解这个程序究竟写入了什么,并试试能否反过来控制这个程序按自己的意图工作。
用CE搜索字符串contest.txt,在周围看到一串一直变动的字符串疑似明文
看看是什么访问了这个地址// 00007FF62BCF7190
后面几个汇编代码明显有加密操作的都指向了00007FF62BCF7190这个地址,长度位63
这个是个base表,
#include<stdio.h>
#include <string.h>
char base64[100];
char base[] = "QRSTUVWXYZabcdefABCDEFGHIJKLMNOPwxyz0123456789+/ghijklmnopqrstu";
int main()
{
int i = 0;
int q = 0;
int len;
int ascii = 0;
char str[100]= "catchmeifyoucan";
len = strlen(str);
for (i = 0; i < len; i++) {
ascii += str[i];
}
printf("你的ASCII码的值为%d\n", ascii);
if (ascii <= 1000)
{
for (i = 0; i < len; i++)
{
str[i] = str[i] ^ base[i];
}
最低0.47元/天 解锁文章
989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
