国科大软件安全与漏洞分析第一次作业
2017-04-17 16:25
1106 查看
题目:给定一个EXE文件与一个动态链接库,猜出三个密钥
工具:IDA pro
一.KEY1解密:
经过审题,key1经过静态程序分析可得出,观察程序,在输入key1之前用到了数据段的unk_CBFA58,点开可到如下内容。右键jump to operand
分析代码段loc_CB1120汇编语言,这个代码是用edi控制循环次数,对[ecx]中的内容进行减1操作,我们对数据段unk_CBFA58中的字符串string=“xipbsfzpv@”模拟string=string-1操作得到字符串“whoareyou?”,即key1。
二.KEY2与KEY3解密:
对汇编程序按F5得到对应的c语言程序。分析程序得到如下执行流:由上图可以看出,要得到key2与key3,关键步骤是两次decode函数调用,跟踪这两次函数调用,记录其返回值,即可得到key2与key3。于是在两处函数调用处添加断点,断点位置如下:
对程序进行动态调试,压栈两个参数1和unk_21FA64后调用decode函数
decode函数执行完毕后查看寄存器EAX的值得到Key2,key2是iamteacher如图:
同理找到key3的断点,单步得到key是don'tjoke!
至此,所有答案已经找到。
相关文章推荐
- 国科大软件安全漏洞分析与发现第一次作业key1
- 国科大软件安全漏洞分析与发现第一次作业key2和key3
- 对三类软件(游戏,系统,工具)的分析与心得(软件工程第一次作业)
- 0day安全-软件漏洞分析技术(第一版)--8_3_vtable 虚表攻击源码改造
- 软件漏洞分析入门_3_初级栈溢出B_系统栈原理
- 企业即时通讯工具安全漏洞分析
- 安全漏洞和安全软件开发讲座
- 安全漏洞和安全软件开发讲座
- 软件漏洞---安全问题的根源
- 网站安全漏洞的产生分析、处理总结
- 微软系列软件中最新的安全漏洞大揭秘
- 红火七月——安全专家齐聚共讨漏洞分析
- 对Extmail安全漏洞的分析
- [系统安全]目前修复系统漏洞最好的中文软件
- 道路运输行业安全报表与分析软件YGQA:运行维护
- [原创]网银在线chinabank安全漏洞之“不完善的开发软件包”
- 索尼反盗版软件有安全漏洞 危及系统安全
- 第一次作业题目运用三大关键分析产品 Search.csdn.net
- 安全漏洞和安全软件开发讲座
- 一个IE浏览器漏洞的安全测试及分析