逆向心法修炼之道-Flare on Challenge 4th

见龙在田-注册

飞龙在天-login.htm

序：

注册成功后就看到了第一关，显示要下载名为login.html的文件，通过文件名可以知道通过的此部分就正式开启逆向之路了，在浏览器中打开此文件，显示如下：

随便输入一段字符串，提示如下：

龙跃在渊- IgniteMe.exe

根据提示可以知道如果输入了正确的flag，那么程序应该会有不同的提示。

将程序载入到IDA，看一下验证流程。

潜龙勿用-greek_to_me.exe

序：

闯入第三关之后，会看到FLARE给了你一些赞赏，但同时对你的能力还有一点的怀疑，他们是这么说的“我的天！怀疑我的能力？不能忍！下载下来，就是干！”。

双击运行，眼前一片漆黑，既无法输入数据，又没法获得数据。使用IDA打开，静态看一下到底是怎么回事，通过查看IDA，只有四个函数，从start函数往里面跟进，函数sub_401121创建套接字，监听2222端口，接收数据，并从接收到的数据中取出一个字节，与loc_40107C处的数据进行异或操作，操作完之后，将异或后的loc_40107C传入sub_4011E6进行校验，整体流程图为：

神龙摆尾-notepad.exe

序：

题目提示我们是否在VM中运行，意思就是暗示我们需要在虚拟机中运行（在本机运行了，果然没有反应）。运行之后，首先弹出了一个时间的对话框，然后就显示notepad界面。

密云不雨-pewpewboat.exe

序：

穿过弯弯曲曲的盘山路，来到了河边，旁边有块牌子提示，“请放松一下，来做个游戏，只有通关了，才会有通往彼岸的吊桥”。

使用file命令查看文档格式，发现是一个64位的ELF程序。

运行后界面如下：

这是一个射击游戏，通过猜测目标位置来进行射击，成功打到所有目标即可过关。如此以来，需要逆向看看靶子上目标的坐标是如何生成的了。

突如其来-payload.dll

序：

从给出的名字可以知道出题者想考察一下参与者对于Windows动态库的掌握情况。

双龙取水-zsud.exe

震惊百里-flair.apk

序：

这是一道Android APK逆向题，总共4关，每一关输入正确的password后才能进入下一关。

时乘六龙-remorse.ino.hex

该题目是一道Arduino平台逆向题，题目提供了一个Arduino二进制程序，打开后，看到内容如下：

龙战于野-shell.php

这一题是一个PHP文件，这个PHP程序接受POST的参数值，主要通过MD5算法计算出一个长度可变的字符串key，用key字符串通过XOR算法解开前面一部分的字符串，再将这一部分作为字符串去异或求出下一个分组的字符串，分组长度和key长度相同。

履霜冰至-covfefe.exe

亢龙有悔-一次APT攻击分析-[missing]

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP