171017 逆向-Reversing.kr(CSharp)

最新推荐文章于 2024-07-31 14:32:32 发布
最新推荐文章于 2024-07-31 14:32:32 发布
阅读量666 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78268684
版权
本文介绍了对C#程序reversing.kr的逆向分析过程,涉及.NET程序的查壳问题、ILSpy的使用以及动态调试。通过解密方法和异或验证,成功获取flag。难点在于.NET动态调试和代码加密,使用dnSpy工具能简化操作。
摘要由CSDN通过智能技术生成

1625-5 王子昂 总结《2017年10月17日》 【连续第382天总结】
A. reversing.kr
B.

CSharp

标题很明显能看出来是C#,.NET程序
EXEINFOIE和PEiD对.NET的查壳不太好使

运行看看,就是一个输入框和按钮

直接拖入ILSpy中:
Click事件获取输入框的文本,调用MetMetMet
这里写图片描述
MetMetMet中的流程虽然有点凌乱,但是大体上还是能理清的:
这里写图片描述
先b64加密,存在bytes中
然后创建了一个数组,array[0]=1
接着通过method调用了MetM方法,参数分别是array和bytes
最后判断array,也就是返回值了
那么关键判断流程就在于MetM方法中了,直接查看发现被加密了:
这里写图片描述
试了一下de4dot等脱壳工具和查壳工具都没有结果,最后发现在这里

最低0.47元/天 解锁文章
奈沙夜影
关注
专栏目录
一款发帖软件的逆向分析(C#)
AmazingDlt的博客
10-15 932
(****shuju****) /*说明,本次记录仅限于技术研究交流,其他任何事物与本人无关*/ 拿到软件,第一步习惯性的打开看看,看到软件目录 有个 Interop.MSScriptControl.dll ,基本上十之八九是.net写的软件,至于是c#或者是vb.net,首先就搁在一边了,然后打开软件,大概几秒钟后,弹出对话框,机器码已经复制到剪辑版,猜测是联网进行了验证,然后看了一...
C#/.NET基础逆向简述
Rprop
05-01 1万+
本文主要讲述进行C#/.NET基础逆向的一般性步骤, 并不全面, 仅希望能给初学者减少些许时间, 也作为自己的总结吧. 工欲善其事必先利其器, 工具是必不可少的, 建议初学者下载此类工具时前往一些安全论坛下载, 一方面是方便检索新版, 一方面是恶意软件的可能性比较小, 避免不必要的麻烦. 一、检测程序类型. 很多工具可以做到这一点, 比如exeinfope, PEiD,
C#逆向分析工具包
08-11
C#常用逆向分析工具包,主要包括.NET Reflector、dnspytool、IL Spy、Unity-debugging
C# 范围操作符(Ranges)
最新发布
qq_34677276的博客
07-31 408
C# 范围操作符(Ranges)
Reversing.kr CSharp
lhk124的博客
12-16 166
.net程序
C#逆向
harborian的博客
03-04 1176
文章目录C#逆向1. 修改cs源码2. 修改vsproj项目工程3. 修改xaml总结 C#逆向 前段时间,遇到一个逆向一个windows上exe的问题,用ida分析,发现不能解析出有用的汇编代码,但给出的是IL(Intermediate Language)代码。通过进一步分析,发现是基于WPF(Windows Presentation Foundation)的C# .net项目。在网上发现收费工具,但是出于成本考虑,决定使用了开源的ILSpy。从github上下载编译好的7.0版本(由于ILSpy源码是
【小沐学C#】C#逆向反编译工具:JetBrains dotPeek
热门推荐
爱看书的小沐
12-23 4万+
dotPeek 是一款基于 ReSharper 捆绑反编译器的免费独立工具。 它可以可靠地将任意 .NET 程序集反编译为对等的 C# 或 IL 代码。 这款反编译器支持包括库 (.dll)、可执行文件 (.exe) 和 Windows 元数据文件 (.winmd) 在内的多种格式。
170923 逆向-Reversing.kr(MusicPlayer)
whklhhhh的博客
09-24 1152
1625-5 王子昂 总结《2017年9月23日》 【连续第356天总结】 A. Reversing.kr-Music Player B. ReadMe显示,现有程序只能播放1分钟,我们需要绕过这个显示从而得到flag,程序有多次检测。从图标和提供的msvbvm60.dll可以知道是VB写的 OD加载发现从ntdll以后F9就直接飞了 用IDA加载也空空如也,只有三个子函数call d
【reversing.kr逆向之旅】Ransomware的writeup
iqiqiya的博客
11-15 633
Exeinfope查到有UPX壳 先使用脱壳机进行脱壳 脱壳后载入IDA   发现直接显示太大无法展示 空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令 查看最后结束的位置   就在0x0044A775 直接IDC脚本将他们都NOP掉 auto i,start = 0x004135E9,end = 0x0044A775; for(i=start;i&...
170927 逆向-Reversing.kr(Position)
whklhhhh的博客
09-27 624
1625-5 王子昂 总结《2017年9月27日》 【连续第360天总结】 A. Reversing.kr-Position B.Position惯例先查壳 读Readme可以知道是一个检查Name-Serial的程序,我们需要找到对应Serial为”76876-77776”的Name由于是个GUI程序,只能依靠API或者字符串来定位事件 IDA中没有找到对应的字符串,很是神奇 在OD中
一款 .NET 程序逆向工具
11-14
dnSpy 是一款针对 .NET 程序的逆向工程工具。该项目包含了反编译器,调试器和汇编编辑器等功能组件,而且可以通过自己编写扩展插件的形式轻松实现扩展。该项目使用 dnlib读取和写入程序集,以便处理有混淆代码的程序(比如恶意程序)而不会崩溃
CSharp反编译工具.rar
03-15
CSharp反编译工具。 亲测可用。自己记录一下,防止备忘。
C#_反编译dex_工具_Android逆向工具
12-22
C#_反编译dex_工具_Android逆向工具
Reflector 非常强大的.net C#反汇编、逆向工程工具
08-16
最新版本的Reflector 用来反汇编.net工程非常强大,可以还原源代码,居家旅行、杀人越货之必备。。。
逆向Game 一些经验
11-04
逆向Game 一些经验
171012 逆向-Reversing.kr(SimpleVM)
whklhhhh的博客
10-13 965
1625-5 王子昂 总结《2017年10月12日》 【连续第377天总结】 A. reversing.kr B.SimpleVM本来以为这个标题跟南邮CTF平台上的题目一样,只是个简单的虚拟机壳题…… 没想到南邮的是入门类型,这个是复杂入门类型啊QAQELF文件,拖入IDA发现EP地址在映像范围之外,于是无法正常分析 gdb加载又没有任何函数可下断参考了一下WP,发现可以直接用IDA附
Windows爆破之路——.NET C#逆向
aiyo_的博客
07-16 2423
接上篇Windows系统C/C++逆向分析。 今天主要介绍一下.NET C#程序的逆向分析过程。众所周知,C#语言是对JAVA语言系统的升华。汇集JAVA面向对象的思想,同时也将微软传统MSVC/VC++的优点发挥的淋漓尽致。跟JAVA类似,C#也是一种解释型语言,编译完同样会生成字节码文件,在程序运行时,借助它自己的解释器进行实时解释运行。C#的字节码中间语言称为IL语言,其解释器一般是指CLR,类比于JAVA的JVM。当然,C#的解释器不限于CLR,现阶段开源软件Mono也实现了一个C#解释器。而且,
一个C#或者.Net病毒的逆向之旅
ATree的博客
09-14 1503
最近为了提高沙箱的反病毒能力,特意从卡饭论坛找了一批样本,因为我觉得只有把沙箱当成黑盒测试一样,才有可能发现各种问题,之前我提需求时也是这样,就用实际的样本来跑,跑完后就会发现有很多问题,只有不断提问题(需求)才能更加促进产品的迭代更新。在之前的测试中,我们沙箱对于勒索病毒来说,检出率是很可观的,但是这次我就发现有些问题,好像C#或者说是.Net写的这个病毒,并没有检出,于是就单个拿出来分析下,为...
03-reversing CTF
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行逆向分析,破解加密算法、解密密码等方式来获取旗帜。 这种类型的比赛需要参赛者具备较强的逆向工程技能,了解常见的加密算法、反汇编、调试等技术,并且需要有较强的逻辑思维能力和耐心。如果你对逆向工程和密码学感兴趣,可以尝试参加这种类型的比赛。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值