✅ چالش مهندسی معکوس CrackMe-v8
مهندسی معکوس فرایندی است که در آن عملکرد، ساختار یا رفتار یک نرمافزار یا سیستم را بدون دسترسی به کد منبع آن تحلیل و بازسازی میکنیم. هدف میتواند کشف منطق داخلی، درک پروتکلها، بازیابی الگوریتمها یا یافتن نقاط ضعف امنیتی باشد. دو رویکرد کلی در مهندسی معکوس و آنالیز برنامه وجود دارد:
🔹 تحلیل استاتیک: مطالعهٔ باینری و دادههای درون فایل بدون اجرای آن (مثلاً با دکامپلر، disassembler، خواندن بخشهای داده و نمادها). مناسب برای یافتن ساختارها، توابع و رشتهها.
🔹 تحلیل داینامیک: اجرای برنامه در محیط کنترلشده و دنبالکردن رفتار در زمان اجرا (دیباگر، tracing، مانیتورینگ syscalls). مناسب برای دیدن مقدارهای واقعی، مسیرهای اجرا و اثرات جانبی.
کاربردهای مهندسی معکوس در امنیت و حوزههای مرتبط عبارتند از:
✔️ کشف آسیبپذیریها (Vulnerability Research): تحلیل باینریها برای پیدا کردن باگها و اکسپلویتهای احتمالی.
✔️ تحلیل بدافزار (Malware Analysis): بررسی رفتار برنامههای مخرب، شناسایی تروجانها، و توسعهٔ راهکارهای مقابله.
✔️ تضمین کیفیت و سازگاری (Interoperability): درک پروتکلها یا فرمتهای اختصاصی برای ایجاد نرمافزارهای سازگار.
✔️ بازبینی لایسنس و رعایت قوانین (License Auditing): بررسی مکانیزمهای لایسنس و تضمین اینکه نرمافزار مطابق سیاستها رفتار میکند.
✔️ جرایم و دیجیتال فورنزیک (Forensics): بازیابی شواهد و تحلیل رفتار برنامهها پس از حادثهٔ امنیتی.
در این چالش یک فایل اجرایی به نام PyMirage-2 در اختیار شماست.
برنامه ابتدا طول ورودی را بررسی میکند و سپس روی هر کاراکتر یک تبدیل چندمرحلهای انجام میدهد و نتیجه را با یک مقدار ثابت مقایسه میکند.
هدف شما این است که با تحلیل استاتیک/داینامیک، منطق تبدیل را استخراج کرده و فلگ صحیح را بهدست آورید.
درصد پیشرفت حل چالش
0%
