CTF 逆向初探

最新推荐文章于 2024-01-08 15:02:04 发布
最新推荐文章于 2024-01-08 15:02:04 发布
阅读量413 收藏 1
点赞数
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cfoxer/article/details/130685036
版权
文章讲述了如何通过对CrackMe1.exe程序进行逆向分析和调试来找出正确的过关密码。首先,使用PEiD检查程序信息,然后在OllyDbg中设置断点并查找关键跳转,分析比较逻辑。最后,借助IDA的静态分析功能,在字符串和交叉引用中定位到密码。
摘要由CSDN通过智能技术生成

题目描述:

主机C:\Reverse\1目录下有一个CrackMe1.exe程序,运行这个程序的时候会提示输入一个密码,当输入正确的密码时,会弹出过关提示消息框,请对CrackMe1.exe程序进行逆向分析和调试,找到正确的过关密码。

试运行

校验账号密码

PEiD查看基本信息

没有加壳,且它是使用VC6编译的

使用olldbg调试

1.进入find ASCII页面

2.尝试搜索刚才出现的“密码错误”

ok,find it

3.双击进入查看

看到了一个jnz跳转指令,这个指令是否跳转将决定着弹出成功的提示还是弹出失败的提示,这样的跳转也就是所谓的关键跳转。在关键跳转之上的代码往往就是关键的密码判断逻辑,因此我们可以着重分析关键跳转之上的代码

程序开头红色处下断点,单步调试,发现此处出现了我们的输入,结合上面出现的字符串,盲猜此处发生了密码比较。

测试发现,成功

IDA静态分析

进入strings页面翻找

按x查交叉引用

f5查看核心代码,很明显,这就是密码

G_BEST
关注
[网络安全自学篇] 八十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
ctf——逆向新手题目4 (game) WP
qq_52842965的博客
07-29 1133
首先还是下载附件,这次是一个exe文件,先打开看一下 发现这是一个依次输入数字然后点亮所有的符号,得到flag的游戏,然后我们就用Exeinfo PE打开 发现是一个c++编写的32位程序,然后就用ida32打开 有时进来之后无法直接找到main函数,那就按 Alt+T 搜索文本 main 就能找到,然后就跟进main函数查看伪代码 继续跟进main_0函数,跟进后可以看到以下代码 这些代码是判断输入的数字是否在要求范围内,否则重新输入,下面的代码是根据输入的数字,改变字符 我们就先跟进 sub
中职网络安全比赛逆向入门教程(2)\\exe程序静态与动态分析,汇编nop覆盖
Ba1_Ma0的博客
04-07 2913
简介 我在ctf比赛平台找到一个适合入门的题目,和这次中职比赛逆向的项目差不多,做题的套路都差不多,可以帮助大家快速入门简单逆向有不会的可以加我qq来问我,需要这个小程序可以加我qq:3316735898,我会给你文件和工具 这次是简单的动态与静态调试,还会涉及到nop滑梯破解程序 动态调试 1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交; 由于题目叫我们是静态调试,但我还是想教大家一些动态调试的基础,将程序拖入Ollydbg 右击,选
CTF反调试.exe
04-23
《由一道ctf引起的10种反调试的探究》所用的CTF试题。
《算法还原 - CTF逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
热门推荐
u014643814的博客
09-10 1万+
二进制安全,能干什么逆向分析: 负责成品软件的技术原理. 比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析: 负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360 、腾讯电脑管家等.漏洞挖掘分析: 负责分析漏洞样本,或者漏洞的挖掘.目前二进制的主要方向.涉及范围广,从主流浏览器 虚拟机 内核到IOT 还有android 和 IOS移动平台.移动安全: 负责移动端安全.如移动端的漏洞挖掘,还有加壳混淆等安全开发: 包含较广.比如硬件平台,内核安全
CTF-Python打包成的exe文件Re逆向
weixin_52369224的博客
10-20 3046
一 ,python打包成的python文件通常的图标都是python模样 如图 二,打包成的文件需要先解压找到pyc目录。解压用到的工具pyinstxtractor.py,在Github上有直接下载就欧克。 使用方法:将exe文件放在同一个包下,在文件路径下打开cmd, 运行python pyinstxtractor.py <待解包文件名> 生成一个<待解包文件名>_extracted文件夹即为成功 三,寻找相应的pyc文件 一般会生成多个多个pyc文件,我们需要...
Goole CTF 比赛 逆向组 Moom.exe逆向过程简单分析
u012332816的博客
06-22 5724
Goole CTF 比赛 逆向组 Moom.exe逆向过程简单分析。
CTF逆向入门
最新发布
小司机的奥拓
01-08 1724
ELF文件在各种平台下都通用,ELF文件有32位版本和64位版本,其文件头内容是一样的,只不过有些成员的大小不一样。在这个二进制文件中,符号没有被剥离,因此我们可以看到函数名称,这使得它更容易理解。节表头部(Section Headers)包含了描述文件节区的信息,比如大小、偏移等,但这些对二进制文件的执行流程来说并不重要。我们先来看看 ELF 文件头,如果想详细了解,可以查看ELF的man page文档。3、我们可以查看“.rodata ”部分的偏移量,可以更好的查看这些字符。它到底循环了多少个字符?
CTF-REVERSE练习之逆向初探
ChuMeng1999的博客
11-26 3289
目录预备知识一、了解REVERSE二、PEiD三、Ollydbg四、IDA实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、了解REVERSE REVERSE是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 二、PEiD PEiD是一款著名的查壳工具,其功能十分强大,几乎可以侦测出绝大部分的壳以
网络安全入门:CTF比赛初探
# 第一章:网络安全概述 ## 1.1 什么是网络安全 网络安全(Network Security)指的是通过采取各种技术手段和管理措施,保护网络系统中的数据不被未授权的访问、使用、修改、泄露、破坏和删除,同时确保网络系统...
welcome_CTF.exe
08-07
一道简单ctf逆向题目,取自于成信大2019四叶草安全杯比赛
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
ctf2019.exe
07-05
WCTF2019的题目 ctf2019.exe
MIPS架构下的逆向初探
0xDQ的博客
08-01 4318
0x00 前言 本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。 本文主要是借助4道ctf里的题目来阐述。 0x01 静态分析的问题与总结 在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。 我们用一道ctf举例(RCTF-cipher) 静态——RCTF-cipher 一位看雪的师傅写的wp:https://bbs.pediy
逆向ctf-亦步亦趋
10-09 682
一、题目来源介绍 题目来源于看雪论坛CTF题库->题目要求为: 本题Flag值为123456用户的序列号。 二、解题过程 万事不要慌,先把软件运行起来康康: 哟呵!这是需要破解的节奏呀!!!由于是exe文件,首先使用exeinfope检查是否存在壳的现象: 查壳工具表明,软件不存在加壳操作。从题目查找序列号可以了解到,解题方法相当于破解该软件,那就上道具,开启OD整起来,一路F8干就完事了。遇到弹窗不要慌(因为题目要求123456用户序列号,所以Username就是...
CTF逆向-IDA Pro攻防世界Hello CTF
道阻且长,行则将至。
04-07 6159
文章目录前言Hello CTFIDA反汇编Flag值计算总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA Pro,或简称为 IDA。是目前最棒的一个静态反编译软件,为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器!IDA Pro 是一款交互式的,可编程的,可扩展的,多处理器的,交叉 Windows 或 Linux WinCE MacOS 平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程
CTF逆向基础
农夫果园好好喝的博客
07-05 2784
CTF逆向基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

G_BEST

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值