http://wiki.zenk-security.com/ 2026-04-28T06:56:16+02:00 http://wiki.zenk-security.com/ http://wiki.zenk-security.com/lib/tpl/dokuwiki/images/favicon.ico text/html 2017-04-09T15:33:57+02:00 http://wiki.zenk-security.com/doku.php?id=csaw2012_quals:reversing:csaw2012reversing.exe&rev=1491744837&do=diff csaw2012reversing.exe Overview Dans cette épreuve, on nous fournit un exécutable Windows (qui se révèle être un fichier natif). First step Le challenge est fourni avec un fichier de symbole ce qui nous permet de connaitre des informations clefs (comme le noms des fonctions). text/html 2012-10-03T14:38:17+02:00 http://wiki.zenk-security.com/doku.php?id=csaw2012_quals:reversing:csawqualification.exe&rev=1349267897&do=diff Overview Dans cette épreuve, on nous fournit un exécutable Windows (qui se révèle être un fichier programmé en .NET). First step private static void Main(string[] args) { Console.WriteLine("Do you really just run random binaries given to you in challenges?"); Console.ReadLine(); Environment.Exit(0); MD5CryptoServiceProvider mD5CryptoServiceProvider = new MD5CryptoServiceProvider(); AesCryptoServiceProvider aesCryptoServiceProvider = new AesCryptoServiceProvider(); fo… text/html 2017-04-09T15:33:57+02:00 http://wiki.zenk-security.com/doku.php?id=csaw2012_quals:reversing:csawqualificationeasy.exe&rev=1491744837&do=diff Overview Dans cette épreuve, on nous fournit un exécutable Windows (qui se révèle être un fichier programmé en .NET). First step La décompilation de la fonction Main() donne le code suivant: private static void Main(string[] args) { Console.WriteLine("Okay, going to compute the key. Have to remember to write it out at the end! I keep forgetting!"); string text = ""; byte[] array = Program.encrypted; for (int i = 0; i < array.Length; i++) { byte b = array[i]; …