第二届360杯全国大学生信息安全技术大赛部分解题思路（逆向分析）

/*
逆向分析第一题

解题攻略：
已限定为用户名为：strawberry
分析该程序算法，得出该用户名所对应的Key
正确答案：K$q*a_+@Xt
逆向分析第二题

解题攻略：
已在压缩包中给定了一个用ReverseMe.exe加密过后的文件:密文.db分析ReverseMe.exe的算法，写出解密算法，解密该文件得到Key。该Exe里有一个bug，导致exe无法运行；你有两种方法得到该Key：
1.找到bug，patch掉之后，运行两次该程序即可解密文件得到key；
2.老老实实的逆这个简单的算法，写出一个解密程序，解密。
正确答案：4A5B8DE6F7D3B6F5

逆向分析第三题
解题攻略：
这是一个被感染型病毒感染的可执行文件，试着修复该EXE程序，得到程序中的KEY。
答案：E8B4AFE8D9F4D2E5

逆向分析第四题
解题攻略：
压缩包中给定的这张图中含有答案KEY，而加密该图片的程序也在该压缩包中，逆向该EXE，提取其中的KEY。
答案：B0ACD1BDA3FD1CD6
逆向分析第五题

解题攻略：
本道题目中的MFC_ASM.exe是一个有漏洞的可执行程序：它会去读取服务器上的一段包含shellcode的文件Exploit.html。但是，该Exploit.html文件的shellcode并不能直接执行。分析MFC_ASM.exe引发漏洞的代码片段，并修改Exploit.html文件中的shellcode布局，以便让MFC_ASM.exe正常执行，以便得到KEY。
先搭建该EXE的执行环境：
1.在本地安装appserv[如果不知道appserv是啥，请自行so.com一下]，配置HTTP端口为80
2.将您修改后的Exploit.html以及压缩包中的shell.dat复制到www目录下
3.运行MFC_ASM.exe，如果您成功修复了该Exploit.html，会弹出key，否则，崩溃
通关密钥：6AC7DE29BADEFC72
*/

<strong><em>参考文献：第二届360杯全国大学生信息安全技术大赛官方题解</em></strong>