ctf.360.cn第二届,逆向部分writeup——第二题
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,题目:见附件这题目被提示的运行两次坑了。OD载入,设置命令行参数pass.db。F8到VirtualAlloc函数,发现size参数为0,导致函数调用失败。根据pass.db长度,设置size=0x1
千家信息网最后更新 2025年12月02日ctf.360.cn第二届,逆向部分writeup——第二题
题目:见附件
这题目被提示的运行两次坑了。
OD载入,设置命令行参数pass.db。
F8到VirtualAlloc函数,发现size参数为0,导致函数调用失败。
根据pass.db长度,设置size=0x10,F8继续。
发现CreateFileA的FileName参数依然是pass.db,修改成pas1.db。
F9正常运行,得到pas1.db文件。
实际上,这里pas1.db的内容已经是答案了,受到提示影响"patch掉bug后运行两次",所以得到pas2.db后,怎么提交都不对,后来发现pas2.db和pass.db的内容一样。才恍然醒悟,就是一个异或算法。
实际上这个所谓的加密算法就是和字符串"shit"进行异或运算。
参数
运行
内容
函数
实际
实际上
就是
算法
附件
题目
提示
不对
命令
字符
字符串
文件
答案
长度
加密
影响
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
计算机网络技术能升本
网络安全港湾
小鹏汽车招聘网络安全工程师
uniapp使用本地数据库
上海网络安全监管部门
数据库系统的核心是管理员吗
网络安全运维公司需要哪些资质
网络技术服务费税率
软件开发公司短期发展计划
手机版神武老是服务器超时
美国网络安全判例法
车联网网络安全体系
江阴信息化软件开发销售
食物的数据库表
软件开发对比报告
崇明区本地软件开发售后保障
公网服务器怎么提高安全性
win 服务器版
数据库连接时error26
idc服务器违法吗
安全数据库8s兼容性互认证
软件开发及测试
中山富创网络技术有限公司
服务器项目管理考试
发卡服务器自动关闭怎么解决
网络技术竞赛
列式合并数据库
游戏软件开发公司有那些
公网服务器怎么提高安全性
网络安全工程伦理
