Kết quả tìm kiếm

Re: [Writeup] Chủ đề Reverse - Vòng Chung kết WhiteHat Grand Prix 2014 Xin lỗi bạn mình gửi nhầm file. Mình đã update lại link nhé. http://secufiles.com/6ba/dump.7z Updated: Mình có xem thêm thì 16D8 gọi 12A9, 12A9 gọi 3DF4, 3DF4 gọi decrypt. XREF như vậy tương đối kinh khủng, ý Da là sẽ...

Re: [Writeup] Chủ đề Reverse - Vòng Chung kết WhiteHat Grand Prix 2014 Hơi khó giải thích vì không đã mất file dump từ ngày trước. Nên mình đã làm để giải thích cho bạn. đây là link file dump mới: http://secufiles.com/6ba/dump.7z Pass giản nén: "datada" Còn đây là kết quả khi mình xref...

Re: [Writeup] Chủ đề Reverse - Vòng Chung kết WhiteHat Grand Prix 2014 Bạn thử tham khảo bài này để tăng số lượng xref lên xem thế nào. Vì BTC không còn giữ idb hay file dump lên không xem lại được. http://resources.infosecinstitute.com/ida-cross-references-xrefs/ Còn nếu theo logic bạn...

Re: [Writeup] Chủ đề Reverse - Vòng Chung kết WhiteHat Grand Prix 2014 1. Nếu được, BTC (hoặc bất kỳ bạn nào đã giải được bài này trên wargame) có thể giải thích cụ thể bước 2 cho mình được không? Ở bước 2 mình sẽ giải thích cụ thể theo hàm DecryptedString của BTC đã đưa ra. Như bạn Malware...

Re: [Writeup] Chủ đề Reverse - Vòng Chung kết WhiteHat Grand Prix 2014 1. Nếu chạy bình thường thì sẽ không ra Flag bạn nhé. 2. Muốn tìm được vùng data trên bạn phải nhảy đến các đoạn gọi hàm giải mã đề giải mã data và sẽ tìm được Flag. 3. File dump thì hiện tại BTC không còn giữ nữa. Nếu gặp...