/*
逆向分析第一题
解题攻略:
已限定为用户名为:strawberry
分析该程序算法,得出该用户名所对应的Key
正确答案:K$q*a_+@Xt
逆向分析第二题
解题攻略:
已在压缩包中给定了一个用ReverseMe.exe加密过后的文件:密文.db分析ReverseMe.exe的算法,写出解密算法,解密该文件得到Key。该Exe里有一个bug,导致exe无法运行;你有两种方法得到该Key:
1.找到bug,patch掉之后,运行两次该程序即可解密文件得到key;
2.老老实实的逆这个简单的算法,写出一个解密程序,解密。
正确答案:4A5B8DE6F7D3B6F5
逆向分析第三题
解题攻略:
这是一个被感染型病毒感染的可执行文件,试着修复该EXE程序,得到程序中的KEY。
答案:E8B4AFE8D9F4D2E5
逆向分析第四题
解题攻略:
压缩包中给定的这张图中含有答案KEY,而加密该图片的程序也在该压缩包中,逆向该EXE,提取其中的KEY。
答案:B0ACD1BDA3FD1CD6
逆向分析第五题
解题攻略:
本道题目中的MFC_ASM.exe是一个有漏洞的可执行程序:它会去读取服务器上的一段包含shellcode的文件Exploit.html。但是,该Exploit.html文件的shellcode并不能直接执行。分析MFC_ASM.exe引发漏洞的代码片段,并修改Exploit.html文件中的shellcode布局,以便让MFC_ASM.exe正常执行,以便得到KEY。
先搭建该EXE的执行环境:
1.在本地安装appserv[如果不知道appserv是啥,请自行so.com一下],配置HTTP端口为80
2.将您修改后的Exploit.html以及压缩包中的shell.dat复制到www目录下
3.运行MFC_ASM.exe,如果您成功修复了该Exploit.html,会弹出key,否则,崩溃
通关密钥:6AC7DE29BADEFC72
*/
<strong><em>参考文献:第二届360杯全国大学生信息安全技术大赛官方题解</em></strong>