Crackme 30

最新推荐文章于 2020-04-25 19:35:20 发布
最新推荐文章于 2020-04-25 19:35:20 发布
阅读量5.3k 收藏
点赞数
分类专栏: 逆向工程分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/56852510
版权

这里写图片描述
无壳 又是一道VB题目
用OD动态调试,寻找字符串
这里写图片描述
同时用VB Decompiler静态分析
这里写图片描述
有一个地方,静态反编译的没搞清楚

  loc_00403271: var_40 = CStr(Mid(var_28, 1, 1))
  loc_0040328E: var_44 = CStr(Mid(2000, 1, 1))
  loc_004032CD: var_38 = var_38 & Chr(Asc(var_40) xor ecx)
  loc_00403312: esi = 00000001h + 1
  loc_00403319: 00000001h = 00000001h + 00000001h

到最后动态调试,调出来了猫腻
这里写图片描述
这里是循环name的长度次
每次有个异或,我输入的name:123456 serial:12345

string  32 30  30  30  32  30  
name    31 32  33  34  35  36
xor     3  2    3   4   7   6

看出来了是字符串“2000”循环与name字符串异或
写出exploit

name = "qBQSYdXUe_B\V"
string = "2000"
i = 0
s = ''
for char in name:
    s += chr(ord(char)^ord(string[i%4]))
    i += 1
print s

这里写图片描述
这里写图片描述

4ct10n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitHack改进版(git源码泄露恢复工具)
09-26
GitHack改进版(git源码泄露恢复工具)可以恢复git文件和目录,实现版本还原,比原版的功能更强大
2017 陕西省网络安全技术比赛 Writeup
4ct10n
04-17 6167
这次比赛觉得质量挺高的,至少找到了很多盲点,要学习的东西还非常多。0x01 签到题首先看源码 常见的类型,可以见以前写的博客 直接弱类型比较 Username=QNKCDZO&password=240610708 接着继续看源码 直接生成一个json格式的东西发过去就ok 试了好多遍才找到key=0 {‘key’:0} 0x02 抽抽奖一道简单的js调试题目 首先找点击触发事件
Linux SROP 原理与攻击
4ct10n
06-30 2659
理解并掌握基本的SROP理论以及其攻击方法,这里主要结合freebuf的文章http://www.freebuf.com/articles/network/87447.html,以及i春秋360杯和2017广东省红帽杯的题目路整理一下思路。
SQLMAP 脚本自动注入应用(burpsuit辅助)
4ct10n
08-06 3万+
一道nctf的注入题目 具体的步骤如下: sqlmap注入命令1 sqlmap注入命令2第一步 burpsuit获取报头运用burpsuit抓包,获取http报头 GET /services.php?id=4 HTTP/1.1 Host: www.backstagecommerce.ca Cache-Control: max-age=0 Upgrade-Insecure-Requests:
PHP 函数漏洞总结
热门推荐
4ct10n
03-09 4万+
总结了常见的PHP函数漏洞,希望对大家有用
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
crackme.rar
03-04
用于学习软件逆向和软件破解的Crack Me可执行文件,共160个例子。
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
CrackMe练手
08-13
CrackMe新手练习使用。实验0,1,2,3比较简单,实验4难度适中。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
操作系统实验报告 lab3
4ct10n
04-24 9735
操作系统实验报告 lab3
mysql定时删数据
beyondlpf的专栏
09-29 1万+
1、开启事件调度器     确认是否开启         SHOW VARIABLES LIKE 'event_scheduler';     开启命令         SET GLOBAL event_scheduler = ON; 2、创建事件     CREATE EVENT [IFNOT EXISTS] event_name     ONSCHEDULE schedu
通过jgit一次性升级fastjson版本
程序男的专栏
11-19 1337
背景:笔者所在公司经历了三次fastjson的升级,由于集群,工程数量众多,每次升级都很麻烦。因此开发了一个java的升级工具。功能介绍: 功能介绍:一个jar文件,通过java -jar命令,输入用户名,密码,所负责的git项目主目录,即可对所负责的本地工作区目录下的项目工程中的pom.xml文件进行检测,然后对其依赖的低版本fastjson直接升级到最新版本。pom依赖: <d...
2017 XDCTF Upload
4ct10n
10-06 1474
比赛早就结束了,有个web题目一直没想到怎么写直到官方发题解才知道,原来还有这一个套路(其实是一个知识点的),好久没有写博客了要长草了,写个博客记录一下
Socket编程 ——IO复用(时间请求)
4ct10n
12-17 1164
一 实验内容利用I/O复用模型实现一个时间同步服务器 1. 服务端采用I/O复用模型(select函数)接收客户端的时间同步请求; 服务端采用单线程,但要能同时接收多客户端的连接请求,显示客户端IP 2. 和端口,并向其回送时间信息。 3. 客户端尝试同时使用UDP和TCP来实现。 注:借助I/O复用模型,用单线程达到多线程的效果。二 代码设计Client 时间同步函数SYSTEMTIM
网络安全实验室基础关 writeup
4ct10n
05-23 2万+
最为刚入门信息安全的小白,做了一下网络安全实验室基础关发现里面还是有不少东西要学,下面分享一下我的解题补揍
博客迁址
4ct10n
10-23 869
新博客地址 http://4ct10n.cn近期会将新的文章发表到新博客上 ,如果有什么问题还请大家纠正
GitHack针对.git的漏洞以及修复
seapeak007的博客
04-25 1758
GitHack是一个 .git 文件夹公开漏洞。 它在保持目录结构不变的同时从. git 文件夹重建源代码。 解析.git/index文件,找到工程中所有的:( 文件名,文件sha1) GitHack的使用: 1、下载https://github.com/lijiejie/GitHack 2、到本地文件中执行python 脚本 切换到GitHack的路径下 cd ...
Windows 消息钩取
4ct10n
11-21 1417
Windows 消息钩子的机理,对一些基本概念的补充
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值