2022广东省代码渗透测试
为检验中职学校网络信息安全人才培养成效,促进网络信息安全专业教学 改革,培养大批既满足国家网络安全战略需要又具备世界水平的优秀技能人才, 在社会上营造“技能改变命运、匠心成就人生” 的崇尚技能的氛围。
本赛项紧跟网络信息安全行业的发展趋势,瞄准国际网络安全技术发展水 平,竞赛内容融入行业发展的最新技术。引领广大中职学校不断在新的更高的 起点上培养国家需要、国际水准的网络信息安全技能人才,服务国家战略,建 设网络强国。
1. 从靶机服务器的 FTP 上下载 flag0072,分析该文件,请提交代码保护技术的类型。提交格式:XXXX。
-- 解析部分 首先将文件载入 IDA 查看,可以看到有 main,_check,_decrypt 三个函数,通过汇编看_check 函数的内容发现啥也没有,再看看_decrypt:
目前可以确定该函数会对地址进行异或解密,通过看 main 函数的汇编也可以确定这一点:
_decrypt 的主要逻辑是: 1. 取_check 的地址做为_decrypt 的参数 2. _decrypt 中定义一个 for 循环(进行 248(cmp [ebp+var_4], 0F