国科大软件安全与漏洞分析第一次作业

最新推荐文章于 2024-01-15 22:37:24 发布
最新推荐文章于 2024-01-15 22:37:24 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 软件安全 文章标签: 软件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012414053/article/details/70213060
版权

题目:给定一个EXE文件与一个动态链接库,猜出三个密钥

工具:IDA pro

一.KEY1解密:

经过审题,key1经过静态程序分析可得出,观察程序,在输入key1之前用到了数据段的unk_CBFA58,点开可到如下内容。


右键jump to operand

 

分析代码段loc_CB1120汇编语言,这个代码是用edi控制循环次数,对[ecx]中的内容进行减1操作,我们对数据段unk_CBFA58中的字符串string=“xipbsfzpv@”模拟string=string-1操作得到字符串“whoareyou?”,即key1。

二.KEY2与KEY3解密:

对汇编程序按F5得到对应的c语言程序。分析程序得到如下执行流:



由上图可以看出,要得到key2与key3,关键步骤是两次decode函数调用,跟踪这两次函数调用,记录其返回值,即可得到key2与key3。于是在两处函数调用处添加断点,断点位置如下:


对程序进行动态调试,压栈两个参数1和unk_21FA64后调用decode函数


decode函数执行完毕后查看寄存器EAX的值得到Key2,key2是iamteacher如图:

同理找到key3的断点,单步得到key是don'tjoke!
至此,所有答案已经找到。



娇小喵-
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国科大软件漏洞分析作业一基础题
03-18
国科大软件漏洞分析作业一基础题,找到三个key值,解决问题
国科大软件安全漏洞分析发现第一次作业key2和key3
灵魂画师牧码
03-18 2471
题目和源代码在找key2和key3之前存在几个困惑 在IDA中Strings window出现的“?decode@@YAPADPADH@Z”字符串到底表示什么含义,是不是我们要去破解的加密密码? 第一个密码输入之后生成的DllU.dll文件和Dll2.dll文件是什么关系,是否还需要使用Dll2.dll文件? 在homework1.exe中的main函数是如何调用dll文件的? 针对以上几个问题,开
国科大软件安全漏洞分析发现第一次作业key1
灵魂画师牧码
03-16 1488
使用的是IDA Pro 6.6,导入homework1.exe之后,在Strings window窗口中可以看到以下信息 也就是please input key1:输出前的一个字符串xipbsfzpv@,这个字符串即是经过加密的字符串,接下来要做的工作就是将其解密,双击该处的字符串,跳转到了如下图位置 在_main+27那个位置点击右键,选择jump to operand,跳转到了如下图的位
软件安全原理.pdf
01-07
国科大软件安全原理期末复习知识点整理
国科大网络系统安全国科大网络系统安全
12-26
一个大秘密K由两个秘密s和m组成,两个子秘密不可以暴露,分发给n个人如何分发。 不可以用ocsl和什么(记不清楚了),使用rsa门限算法,和秘密分享技术。设计一个服务器撤销证书之后,用户立刻 不可以进行签名。描述其具体过程。
国科大-计算机算法设计与分析讲义&PPT&平时作业及解答.zip
12-16
《计算机算法设计与分析》是计算机科学领域的一门核心课程,它主要研究如何高效地解决计算问题,并对算法的效率进行理论分析。这门课程在国科大由刘玉贵老师讲授,涵盖了大量的理论知识和实践应用。刘玉贵老师的讲义...
国科大算法设计与分析2017-2018作业与答案.zip
09-17
国科大的算法设计与分析相关1-5章复习题 第一章样例: 1.讲义习题一: 第1(执行步改为关键操作数)、第2、3、6、7题 习题一 1答:执行步4pmn+3pm+2m+1;关键操作2n*m*p 2方法一答:2n-2次 方法二答:2n-2次 3 1)证明...
国科大软件与系统安全课程实验一.zip
10-30
国科大软件与系统安全课程实验一.zip
国科大数据库第三次大作业
12-16
在本案例中,提及的是“国科大数据库新技术第三次作业”,这暗示我们将探讨与数据库管理系统(DBMS)相关的理论和实践知识,特别是MySQL,这是一种广泛使用的开源关系型数据库。 【MySQL简介】 MySQL是一个强大的...
软件漏洞分析入门
PerfectToday的专栏
07-27 739
    您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店里边满架子的反黑,防毒,擒木马的扫盲书强暴的体无完肤?    从今天开始,准备陆续发一系列关于软件漏洞方面基础知识的帖子,包括软件漏洞的研究价值,研究方法,堆栈利用的基础知识,shellcode的调试方法,漏洞调试方法,漏洞分析漏洞挖掘,软件安全性测试等等,此外还将介绍一些metasploit架构和fuzz测
网络与系统安全期末考试复习大纲.docx
03-19
这个是国科大荆继斌老师网络与系统安全课程的期末考试复习大纲。考试内容全部来此,可作为考试复习,也可作为上课大纲。需要的同学自行下载
安全通论(2)——攻防篇之“盲对抗”
10-16
众所周知,以网络安全、领土安全、环境安全、粮食安全、身体健康、公共安全、国家安全等为代表的“安全问题”是头等大事。但是,直到现在,无论是国内还是国外,对安全问题都没有真正系统研究过。虽然,各国都花费了大量的人力和物力去研究具体的安全问题,但是几乎都是“只见树木,不见森林”,从来没有人提出过一整套适合于所有安全问题的系统的“安全基础理论”,甚至根本就不相信这样的理论会存在。
web安全作业
09-18
web安全作业,关于渗透测试方面,让你真正明白web安全的意义,去探索那背后的秘密。web安全找准云安全服务与解决方案提供商安全狗,全方位立体防护服务器安全.有效抗CC/抗DDOS,防黑防篡改,修复漏洞,查杀病毒,防暴力破解,全面解决安全运维难题。
软件漏洞分析简述
热门推荐
fufu_good的博客
02-04 8万+
软件漏洞 1.1漏洞的定义 漏洞,也叫脆弱性(英语:Vulnerability),是指计算机系统安全方面的缺陷,使得系统或其应用数据的保密性、完整性、可用性、访问控制等面临威胁。 漏洞在各时间阶段的名称 根据是否公开分为:未公开漏洞、已公开漏洞 根据漏洞是否发现分为:未知漏洞、已知漏洞 根据补丁和利用价值是否发布分为:0day漏洞、1day漏洞、历史漏洞 图1 漏洞在各时间阶段的名称 漏洞的特...
[知识点整理]中科院/国科大 网络与系统安全 期末考试知识点整理
AAArwei的博客
01-11 1760
本文为2022秋网络与系统安全课程期末复习知识点整理
【网络与系统安全国科大《网络与系统安全》复习大纲整理 + 考试记忆版
Enchanted to meet U
01-10 2580
【网络与系统安全国科大《网络与系统安全》复习大纲整理 + 考试记忆版
国科大软件安全原理期末复习笔记
最新发布
skysys的研究小屋
01-15 1173
国科大软件安全课程笔记
漏洞分析上学期期末考试题(自用,记录)
weixin_48392428的博客
06-27 2324
漏洞分析上学期期末考试题Question 1: 缓冲区溢出1Question 2: 格式化字符串Question 3: 缓冲区溢出2Question 4: Return-to-libc问题源代码 Question 1: 缓冲区溢出1 Step 1: 在root下解压final.tar.gz文件 Step 2: 关闭地址随机化 Step 3: 查看q1是否为set-UID程序 Step 4: 尝试运行q1, 并查看q1.c内容 Step 5: 把shellcode放进环境变量MYSH Step 6:
计算机执行一个可执行文件的流程
疙瘩村村书记
12-13 1819
计算机执行一个可执行文件的流程 以下内容来自https://www.bilibili.com/video/av16710919?from=search&seid=18265123330798971972 可执行文件的C源代码为: main.c #include <iostream> int main(void) { } ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值