[ شرح ] Flare-on Challenges

[αв∂υℓℓαнαв∂υℓℓαн is verified member.]

صح عدل كلامك اضبط كود بايثون جيداً لا يسقط منك ويقع على الارض

استخدم هذا

HDPh = null
esi = 0
data = bytearray(...) 

while HDPh > 0: 
    data[esi] ^= 0x66
    esi += 1
    HDPh -= 1

لو القيت نظره على هذي الداله

mov ecx, HDPh      
loc_10:
cmp ecx, 0          
jz short loc_1C      
xor byte ptr [esi], 66h;
inc esi              
dec ecx              
jmp short loc_10

ما تعبت نفسك بالتصوير هذي دالة فك التشفير

التشفير سلسله نصيه احرف ومسافات واذا قدرت تفكه ضعه هنا ..

انا لا افهم شي بالهندسة العكسية لكن لا احب اتباهى بنفسي ..

فك التشفير الي قمت بحفظه ولا اعرضه هنا نساعدك بفكه ..


بالتوفيق لك يا بشمهندس

 

[ITACHI_10HITACHI_10H is verified member.]

صح عدل كلامك اضبط كود بايثون جيداً لا يسقط منك ويقع على الارض

استخدم هذا

HDPh = null
esi = 0
data = bytearray(...)

while HDPh > 0:
    data[esi] ^= 0x66
    esi += 1
    HDPh -= 1

لو القيت نظره على هذي الداله

mov ecx, HDPh
loc_10:
cmp ecx, 0   
jz short loc_1C
xor byte ptr [esi], 66h;
inc esi       
dec ecx       
jmp short loc_10

ما تعبت نفسك بالتصوير هذي دالة فك التشفير

التشفير سلسله نصيه احرف ومسافات واذا قدرت تفكه ضعه هنا ..

انا لا افهم شي بالهندسة العكسية لكن لا احب اتباهى بنفسي ..

فك التشفير الي قمت بحفظه ولا اعرضه هنا نساعدك بفكه ..


بالتوفيق لك يا بشمهندس

يا أخي العزيز لا داعي للهجوم .و الله لا أريد الدخول في مشادات كلامية نحن في غنى عنها أعتقد أكبر منها سنا و ثقافة

على العموم انت كلامك صحيح

convert 0X01DF to decimal.

F × 1 = 15
D × 16 = 208
1 × 16 × 16 = 256
0 × 16 × 16 × 16 = 0

15 + 208 + 256 + 0 = 479


اذا تم تحويله الى decimal وليس binary

و انت بنفسك قلت ان كلامي صح

بالنسبة للكود الدي نزلت فهو غلط انت عرفت hdph =null=0 كما أن python لا يوجد فيهاشيء اسمه "NULL"
Python does not have a null keyword like some other programming
لنقل ان كلامك صحيح و hdph=0 كيف يعقل ان تضعه في loop و بعدها تنقص منه 1 هدا لو فرضنا انك وضعت hdph=0 و '<'
لن تدخل أصلا الloop و لا أعتقد انك جربتها أصلا
والدالة التي نزلت غلط لو كنت انت الدي استخرجها . و لو كان دكاء اصطناعي فأضن انه قرأ mov ecx,1DFh
و كتبها غلط mov ecx, HDPh واستنتجها غلط "ظنا منه ان HDPh هو variable " وكتب لك كود البايثون الغلط فوق
وهدا هو عيب الدكاء الاصطناعي يجب دائما ان تصحح وراءه و الا كلامك حيكون غلط

التشفير سلسله نصيه احرف ومسافات واذا قدرت تفكه ضعه هنا ..

لقد قمت بفكه و الناتج صحيح 100% لا أعلم كيف تضن أنه لم أقم بك الملف

انا لا افهم شي بالهندسة العكسية لكن لا احب اتباهى بنفسي ..

لا أعرف ما الدي تقصده لكن اضن انك عقبت على ردي بعد ان قلت لك ان تتابع بعض الدروس . يا أخي العزيز أنا عن نفسي أرجع للأساسيات دائما و أبدا .فقد لاحضت أنك وقع لك خلط في بعض المفاهيم فقد دكرت unicode و ما الى دلك في حين لا يوجد أي شيء يتعلق ب string manipulation في درسي .كما أنني عن نفسي و اتكلم من منضور شخصي لست الا هاوي يحب البحث و التعلم .لا أعرف في أي universe وجدت أنني أتباهى بنفسي.على العكس تماما لو كان كلامك صحيح لكنت لا أنزل أي مواضيع و لا أناقش أحدا و أحتكر لنفسي

فك التشفير الي قمت بحفظه ولا اعرضه هنا نساعدك بفكه ..

حالا أخي كما ترى هدا هو ملف dumped2.bin الدي قكيت تشفيره

هاته صورتين للناتج ب disassembled binary صحيحة و opcodes صحيحة تدل على ان كلامك "واذا قدرت تفكه ضعه هنا .." برهنت عليه هنا
و الحمد لله كل المواضيع التي أنزلتها فيها براهين و proof of concept تجعلها دات قيمة و تزيد للمتلقي قيمة مضافة و عملي الخاص .فالأكواد اكتبها بيدي و التحليل احلل بيدي
-نقطة ثانية جديرة بالدكر أن الكود ليس بايثون بالمعنى الأصح بل idapython لدى ستجد بعض الدوال مختلفة و يمكنك البحث سيفيدك الأمر لو كنت مهتم

فك التشفير الي قمت بحفظه ولا اعرضه هنا نساعدك بفكه ..

و أتشرف جدا بمساعدة أي شخص أصلا مواضيعي أحب أن يكون فيهاا نقاش"ليس اتهامات" لا أساس لها من الصحة .