Reversing.Kr Replace Writeup

最新推荐文章于 2020-05-11 14:28:32 发布
最新推荐文章于 2020-05-11 14:28:32 发布
阅读量259 收藏
点赞数
分类专栏: WriteUp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hotspurs/article/details/90601206
版权

打开程序看到了wrong,打开OD字符串搜索

发现Correct!双击进入

GetDlgItemInt获取输入,

同时猜测0040466F是进行一些处理,先在这里下断点,

顺着程序往下看,下面有两个jmp,第一个jmp最后会跳转至第二个jmp处,但是第二个jmp会直接跳过correct!       

(这里的时候百思不得其解,以为要nop掉第二个jmp)但其实不是让自己nop掉,是要根据输入来让程序自己nop掉。

开始调试程序:

输入个123(7B)

来到第一个jmp的地方

这里发现0040469F处,将一些奇怪的指令传递(修改)至0040466F,然后又调用了两次0040466F,之间还让eax自加1

看一下修改后的是什么指令:

0040466F   $  C600 90       mov byte ptr ds:[eax],0x90

00404672   ?  C3            retn

0x90就是nop,mov byte ptr ds:[eax],0x90就是将nop放在当前eax的值对应的地址处

再联系一下

00401071   > /EB 11         jmp short Replace.00401084

中的 EB 11 和两次调用0040466F中间的eax自加1

可以判断这里就是需要将EB 11都改为转换为nop(就把第二个jmp给nop掉了)

所以任务就是在调用0040466F时,令eax = 0x401071,这个就与输入有关

而我这里输入的123(7B),此时的eax是60160646

我重新调试,再输入另一个值111(6F),调试到004046A9,此时6016063A

0x6016063A – 0x6F = 6016 05CB

0x60160646 – 0x7B = 6016 05CB

即 将输入的10进制数转为16进制与6016 05CB相加作为eax,于是:

0x6016 05CB - 0x401071 = 0x A02A 0AA6(前面的FFFFFFFFF略去,因为eax只保存后8位)

0xA02A0AA6 = 2687109798 即是flag

 

 

 

ToTHotSpur
关注
专栏目录
Reversing.kr Replace
s0il的博客
04-18 411
程序运行: 只能输入数字序列,不能输入字母和字符 查壳,无壳,标准c++程序: 我在想,能不能爆破,嘿嘿嘿,但是我不会写相应的脚本。 IDA打开,String,找到 "Correct!" 查看调用的函数,找到获取输入内容的函数GETD...
【reversing.krReplace逆向分析
wintersun的地带
10-30 1643
Date:2015年10月30日 17:13:11 Location: HangZhou 先对程序进行一次静态分析,发现目标地址不可达到: .text:00401071 ; --------------------------------------------------------------------------- .text:00401071 .text:00401071 loc
Reversing.kr -Replace
宗泽的博客
07-23 191
这道题乍一看很难,做起来也不简单。。。 一开始随便试试,他会自己崩溃,我也很崩溃。 od打开它,因为他有个wrong,猜想正确的时候会有correct,所以直接搜一下, 还真有,双击嗲点进去,在此断点。 上面有个getdlgitemint函数,因为只能输数字,猜测这就是被调用的输入函数,在这里断一下。 然后F8单步过,到0040106C处,他会跳转到00404690处,在往后走,会来到00...
replace(Reversing.kr)
MozhuCY的博客
03-03 505
Reversing.krreplace 第一次遇到程序自修改的题目. 程序主页面是一个窗口,输入后点确定,程序会崩溃,拖入OD查看逻辑,首先是一个跳转,到达程序下部,查看汇编后,发现程序有好多次类似于mov [eax],0x??????的操作. 调试后发现,eax对应的值就是程序的代码段,eax的值,是由输入和imagebase决定,程序的eax被放入的初值为0x601605CB,所以当输入较小时
【Reversing.krReplace.exe
s1054436218的博客
03-31 1091
做Reversing.kr上的题除了带Easy的都很吃力,而且能搜到的中文WP比较少,自己抠出来的题目分享给大家。 首先打开这道题会出现一个界面,如图所示: 观察这个界面,大致可以推测出这道题是让我们找到一个有效的序列号,而且注意一下这个文本框里只能输入数字,输入字母是没有反应的。 而且假如随便输入一个数字会导致程序出错: 由于拖进IDA的程序比较复杂恶心,我就直接展示拖到
【reversing.kr逆向之旅】Ransomware的writeup
iqiqiya的博客
11-15 642
Exeinfope查到有UPX壳 先使用脱壳机进行脱壳 脱壳后载入IDA   发现直接显示太大无法展示 空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令 查看最后结束的位置   就在0x0044A775 直接IDC脚本将他们都NOP掉 auto i,start = 0x004135E9,end = 0x0044A775; for(i=start;i&...
Reversing.kr 全解记录
BadRer的博客
08-28 2791
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
【reversing.kr逆向之旅】Replacewriteup
iqiqiya的博客
11-10 820
无壳  vc++程序 载入Olydbg动态调试分析就好 可以通过下API断点GetWindowTextW来找到关键代码 因为它就是用来捕获我们的输入的    随意输入(这里可以发现只可以输入数字 长度什么的倒是没有限制) 就像下面一样  可以看到地址很大 在系统领空 user32.dll   所以这里不用管 上面循环过去之后 就来到了这里 可以看到成功的标志Correct...
Twist1_Reversing.kr
09-18
Reversing.kr的逆向分析的一道题。
Reversing.Kr replace题解
黄先生的博客
04-04 355
第一次尝试做题,参考了众多大神的讲解,终于把这题解出来了。 我们先运行一下replace.exe,出现下面的框,什么都不输或输错点击check会异外终止。这题估计就是要让Wrong变成correct或right 我们先进行一下静态分析,通过ida打开,在String window中找目标字符串 可以看到是"Correct!"。然后单击这一行,会跳到下面这个界面 鼠标右键corr...
[writeup] reversing.kr - Easy Crack
hellotaqini的博客
03-12 2680
最近在学习二进制,本文的例子是reversing.kr的Easy Crack,因为之前没写过博客,所以先拿一个简单的题目练练手。。
170925 逆向-Reversing.krReplace
whklhhhh的博客
09-25 1227
1625-5 王子昂 总结《2017年9月25日》 【连续第358天总结】 A. Reversing.kr-Replace B.Replace先查一波壳,还好没有 运行,是一个GUI程序,下面Label框中显示Wrong!,说明没法找Msgbox了呢 随便输入后点Check,就停止运行了……嗯?这么暴力的,输错就GG吗惯例拖入IDA,WinMain中只有构造窗口的DialogBoxPara
第八届山东省大学生网络安全技能大赛部分Writeup
Hotspurs的博客
11-04 4334
目录 Misc-签到题(5pt) Misc-上下左右(15pt) Misc-压缩包的秘密(10pt) Stego-啾咪~(5pt) Stego-我和我的祖国(20pt) Crypto-简单的密码学(5pt) Crypto-小明的秘密(15pt) Forensic-日志分析(10pt) Reverse-python是最好的语言(15pt) Mobile-第一题(10pt) Mo...
IDA插件Ponce(符号执行) 解决网鼎杯Re-signal
Hotspurs的博客
05-11 2099
这题很简单,最终的做题人数也体现了这一点。。 不过前段时间刚接触了Ponce这一IDA插件神器,就试一试比赛里好不好使。(主要就是懒,不想逆向分析算法了) main: 打印第8行puts,似乎就是success的意思; 看一下前面的vm_operad: 一个大while(1)循环,但对于Ponce来说,只需关心哪里输入,哪里success,哪里wrong。 这里的26行read函数就是要求输入长度为15 OK,开始下断点调试 首先,在scanf函数后一行下个断点,方便在栈中找
2019ciscn线上初赛 Reverse_bbvvmm WP
Hotspurs的博客
04-23 1916
题目名称 Reverse_bbvvmm 操作内容: 进入IDA分析(见注释) 真正的base64序列表可以在函数sub_400AA6中找到: IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y 对比较的字符串进行伪base64替换得: RUY0NjhEQkFGOTg1QjI1MDlDOUUyMDBD...
整数溢出学习记录
Hotspurs的博客
03-08 484
整数溢出原理: 整数分为有符号和无符号两种类型, 有符号数以最高位作为其符号位,即正整数最高位为 1,负数为 0,无符号数取值范围为非负数,常见各类型占用字节数如下: C语言测试一下整数溢出 #include <stdio.h> #include <stdint.h> int main() { uint8_t t1 = 1, t...
高校战疫-Reverse-“天津垓”
Hotspurs的博客
03-09 392
天津垓.exe 无壳,64位 IDA很快找到第一个关键函数 写脚本逆向: flag1 = '' dat1 = [17,8,6,10,15,20,42,59,47,3,47,4,16,72,62,0,7,16] dat2 = [0x52,0x69,0x73,0x69,0x6E,0x67,0x5F,0x48,0x6F,0x70,0x70,0x65,0x72,0X21] for ...
【含数据库+附源码+说明文档】基于Java swing和mysql实现的银行管理系统(彩色版本)
最新发布
11-04
一、项目简介 本项目是一套基于Java swing和mysql实现的银行管理系统,主要针对计算机相关专业的正在做毕设的学生与需要项目实战练习的Java学习者。 包含:项目源码、项目文档、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 技术栈:Java swing,mysql 三、系统功能 用户的登录功能 用户的注册功能 用户个人业务模块: 包括:取款功能, 修改密码功能, 存款功能, 显示余额功能, 转账功能, 个人信息功能, 交易明细功能, 退出系统
调试yolo.py出现Reversing anchor order什么情况
06-10
"Reversing anchor order"是指在使用YOLO算法时出现的一个警告信息。 这个警告信息通常出现在使用不同版本的YOLO模型或使用不同的配置文件时。YOLO算法需要预先定义一个anchor框的尺寸和比例,来适应不同尺寸和比例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值