国科大软件安全漏洞分析与发现第一次作业key1

最新推荐文章于 2024-07-09 16:58:15 发布
最新推荐文章于 2024-07-09 16:58:15 发布
阅读量1.8k 收藏 7
点赞数 1
分类专栏: 安全 文章标签: 国科大 软件安全漏洞分析 作业 key
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grape875499765/article/details/62423776
版权

使用的是IDA Pro 6.6,导入homework1.exe之后,在Strings window窗口中可以看到以下信息
这里写图片描述

也就是please input key1:输出前的一个字符串xipbsfzpv@,这个字符串即是经过加密的字符串,接下来要做的工作就是将其解密,双击该处的字符串,跳转到了如下图位置
这里写图片描述
在_main+27那个位置点击右键,选择jump to operand,跳转到了如下图的位置
这里写图片描述
这几步汇编做的操作是将字符串xipbsfzpv@放到了ecx中,接下来对这个字符串中的每个字符进行减1处理,之后写一个简单的程序将其按照减1方法解码,则得到了密码whoareyou?改密码也就是key1,如下图
这里写图片描述

软件漏洞分析简述
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞1day漏洞、历史漏洞1 漏洞在各时间阶段的名称 漏洞的特...
国科大软件漏洞分析作业基础
03-18
国科大软件漏洞分析作业基础,找到三个key值,解决问
国科大软件安全漏洞分析第一次作业
yyt的博客
04-17 2394
目:给定一个EXE文件一个动态链接库,猜出三个密钥 工具:IDA pro 一.KEY1解密: 经过审key1经过静态程序分析可得出,观察程序,在输入key1之前用到了数据段的unk_CBFA58,点开可到如下内容。 右键jump to operand   分析代码段loc_CB1120汇编语言,这个代码是用edi控制循环次数,对[ecx]中的内容进行减1操作,我
国科大软件安全漏洞分析发现第一次作业key2和key3
灵魂画师牧码
03-18 2914
目和源代码在找key2和key3之前存在几个困惑 在IDA中Strings window出现的“?decode@@YAPADPADH@Z”字符串到底表示什么含义,是不是我们要去破解的加密密码? 第一个密码输入之后生成的DllU.dll文件和Dll2.dll文件是什么关系,是否还需要使用Dll2.dll文件? 在homework1.exe中的main函数是如何调用dll文件的? 针对以上几个问,开
软件安全第一次作业
萍水间人的小天地
03-03 704
有同学说,只有以电子形式存在的才是信息。请对这一观点进行评价。 香农的信息论指出, 信息是用来消除不确定性的东西。 信息的存在可以有多种形式, 比如打印或者书写在纸上, 以电子数据的方式存储, 或以胶片形式显示或者通过交谈b表达出来。 综上, 电子形式存在的只是一种消息, 消息是信息的载体。 服务器机房的防潮、防断电、防盗等方面的问是否应当纳入到其信息安全防护的考虑范围之内?...
国科大软件安全原理期末复习笔记
skysys的研究小屋
01-15 1500
国科大软件安全课程笔记
国科大软件系统安全课程实验一.zip
10-30
国科大软件系统安全课程实验一.zip
软件漏洞分析入门
PerfectToday的专栏
07-27 799
    您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店里边满架子的反黑,防毒,擒木马的扫盲书强暴的体无完肤?    从今天开始,准备陆续发一系列关于软件漏洞方面基础知识的帖子,包括软件漏洞的研究价值,研究方法,堆栈利用的基础知识,shellcode的调试方法,漏洞调试方法,漏洞分析漏洞挖掘,软件安全性测试等等,此外还将介绍一些metasploit架构和fuzz测
国科大-计算机算法设计分析讲义&PPT&平时作业及解答.zip
12-16
《计算机算法设计分析》是计算机科学领域的一门核心课程,它主要研究如何高效地解决计算问,并对算法的效率进行理论分析。这门课程在国科大由刘玉贵老师讲授,涵盖了大量的理论知识和实践应用。刘玉贵老师的讲义...
国科大算法设计分析2017-2018作业答案.zip
09-17
国科大的算法设计分析相关1-5章复习 第一章样例: 1.讲义习:1(执行步改为关键操作数)、第2、3、6、71答:执行步4pmn+3pm+2m+1;关键操作2n*m*p 2方法一答:2n-2次 方法二答:2n-2次 3 1)证明...
数值分析第一二单元作业-国科大.pdf
11-17
作业的第一部分,我们看到了球体积计算的例子,通过条件数的概念来分析测量半径时的相对误差对球体积计算结果的影响。 条件数是衡量函数相对于输入变化敏感程度的量,对于一个给定的计算问,如果条件数很大,...
国科大网络系统安全国科大网络系统安全
12-26
一个大秘密K由两个秘密s和m组成,两个子秘密不可以暴露,分发给n个人如何分发。 不可以用ocsl和什么(记不清楚了),使用rsa门限算法,和秘密分享技术。设计一个服务器撤销证书之后,用户立刻 不可以进行签名。描述其具体过程。
软件安全原理.pdf
01-07
国科大软件安全原理期末复习知识点整理
国科大web安全技术期末CTF.pdf
11-22
国科大web安全技术期末CTF
国科大数据库第三次大作业
12-16
在本案例中,提及的是“国科大数据库新技术第三次作业”,这暗示我们将探讨数据库管理系统(DBMS)相关的理论和实践知识,特别是MySQL,这是一种广泛使用的开源关系型数据库。 【MySQL简介】 MySQL是一个强大的...
[知识点整理]中科院/国科大 网络系统安全 期末考试知识点整理
AAArwei的博客
01-11 2333
本文为2022秋网络系统安全课程期末复习知识点整理
[知识点整理]中科院-国科大 网络系统安全 期末考试知识点整理
wangluoanquan111的博客
01-23 1173
新形势安全面临挑战和安全保障能力提升(我们要做什么)网络系统安全的需求目标 (我们要做到什么程度)自主强制访问控制(保护的核心技术)基于属性的访问控制(ABAC)(将主体、客体、环境的属性一起做成一个规则)网络边界防护 (网络安全两个防护:边界、通道)网络权限管理 (核心内容:PKI、PMI*)系统权限管理 (逻辑性理解,不用掌握细节)入侵检测基本原理 (核心:PDR模型)入侵响应 (核心:业务连续性)数据备份灾难恢复 (理解基本概念即可)拜占庭容错系统门限密码学。
ida pro破解简单的密码验证程序教程
m0_73948163的博客
04-09 2217
我们把jz改为jnz就相当于取反,如果我们不修改,输入错误的密码后所呈现的就是错误提示。但是如果取反后,我们输入错误密码就不会向下运行不会有错误提示。因为我的截图快捷键出了问截图总是不能截好于是下面的图片是我的老师的图片(特好的一位老师):以上文章仅供参考如果写的不好还请指出。找到程序输入错误密码的语法将上面的jz修改为jnz。上面五步完成后再打开小黑屏输入任意一个密码就能打开。运行后会有小黑屏 小黑屏上方会要破解的程序的路径。打开ida然后打开桌面的test程序。但是如果输入一个正确的密码就不能打开。
安全学习记录——逆向篇(二)简单破解
最新发布
2401_82449242的博客
07-09 2033
上篇我用C写了一个简单的密码验证程序,把它输出为exe后就可以直接运行了,大概长这个样子:正确的密码是1234567,输入正确密码就会自动结束程序跳出来,错误就会让我们再次输入。那么在我们只有exe程序的时候怎么去修改它,让我们可以不用输密码或者随便乱输密码就直接结束程序呢。我们直接打开exe看看:这完全没法看懂,没有程序源码,自然也就不可能按照我们的思路去修改程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值