攻防世界:Crackme

于 2023-09-06 15:48:15 发布
阅读量231 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lynnette177/article/details/132716785
版权

查壳,是nspack壳

脱壳工具能直接脱掉,这里我们研究一下手工脱壳 。

“由于在程序自解密或者自解压过程中, 多数壳会先将当前寄存器状态压栈, 如使用pushad, 而在解压结束后, 会将之前的寄存器值出栈, 如使用popad. 因此在寄存器出栈时, 往往程序代码被恢复, 此时硬件断点触发(这就是我们要下硬件断点的原因),然后在程序当前位置, 只需要一些单步操作, 就会到达正确的OEP位置”

x32打开,停在入口点,按F8走单步两步,发现确实只有ESP变化(FPU)窗口

走两步到call了,这时候直接从esp转到内存设置硬件断点访问四字节

这样继续执行就会停在这里

单步进入jmp的位置,这里就是OEP

用Scylla,OEP的数值就设置这里,然后IAT Autosearch,再get imports,dump,pe rebuild,fix dump,就可以dump出来文件,没壳。 

 

再看代码就很简单了

 

提取两个数组异或一下就出来了 

#include <iostream>

int main()
{
    unsigned char byte_402130[] =
    {
      116, 104, 105, 115,  95, 105, 115,  95, 110, 111,
      116,  95, 102, 108,  97, 103,   0,   0,   0,   0,
        0,   0,   0,   0,   0,   0,   0,   0,   0,   0,
        0,   0
    };
    unsigned char dword_402150[] =
    {
       18,   4,    8,   20,   36,  
       92,   74,     61,   86,  10,  
       16,   103,    0,   65,   0,   
        1,   70,    90,   68,   66,  
      110,     12,     68,   114,     12,   
       13,     64,  62,    75,    95,   
        2,     1,     76,    94,    91,  
       23,    110,     12,   22,   104,   
       91,    18,          0,   72,     0,
        0,   0,   0,   0,   0,   0
    };
    char Buffer[50] = "";
    int v4 = 0;
    for (v4 = 0; v4 < 42; v4++) {
        char c = dword_402150[v4] ^ byte_402130[v4 % 16];
        std::cout << c;
    }
    return 0;
}

Lynnette177
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CrackMe脱壳版
04-15
CrackMe脱壳版 学习OD初步必备 很简单,很和谐的一个小软件。。。。。
CrackMe:CrackMe 4乐趣
05-16
路径脚本: 运行cmd.bat(需要修改路径) 所需工具: nasm - Famous assembler. alinker - To link DOS stub. linker - Microsoft linker to generate PE file and replace DOS stub. bfi - A command line tool to create disk images https://sites.google.com/site/lanestech/home/bfi.zip bochs - To emulate and debug DOS stub. python - To fix DOS header. 如何调试 IDA > DEBUGGER > RUN > Local Bochs > Open bochsrc.cfg DOS编程的详细信息 DOS He
dump文件 修复iat_在OD中手工修复IAT重定向
weixin_28829173的博客
12-24 576
前言壳代码,都会重定向IAT表项到壳里的地址.如果找到真正的IAT表项的API地址列表, 自己手工填到ImpREC中挺繁琐的.这时, 可以在已经停在OEP处的OD中, 先在ImpREC中填写正确OEP, 得到IAT表项.当IAT表项在壳内时(无效项), 在OD中根据ImpREC提示的IAT表项地址, 手工找到真实的API地址, 将IAT手工填充(2进制拷贝,2进制粘贴), Dump出去壳PE. 在...
攻防世界WP-reverse-SHCTF-2017-crackme
wallacegen的博客
04-11 505
SHCTF-2017-crackme1.查壳2.用OD脱壳3.找到算法4.写解密程序总结 1.查壳 发现是nsPack壳,这个脱壳的原理我不是很清楚,照着网上一步步做就成功了,具体细节以后再研究。 2.用OD脱壳 网上说的ESP定律什么的,下硬件断点,F5,来到这里 这个地方有点没搞清楚的是,OEP为什么在第一个JMP之后,也就是图中00401336的位置。注意,下面的操作是错误的,我开始看到了p...
crackme---攻防世界
weixin_30700977的博客
07-23 212
首先下载附件之后,查壳 虽然什么也没有发现,但是看一下区段就知道,这个是北斗的壳。所以我们首先载入od开始把壳脱掉 这里面也可以看到pushfd和pushad是北斗壳的特征 这里面我使用是esp定律脱壳,当然也可以使用f8单步,或者镜像法,这里要说一下北斗的壳可以直接下断点at Getversion直接找到OEP 接下来开始脱壳 F9运行到这里,删除硬件断点,之后就可...
攻防世界 进阶 crackeme
weixin_43798872的博客
11-11 447
逆向
逆向crackme之ESp定律脱壳
qq_58970968的博客
06-19 751
1 前言此题来自攻防世界高手进阶区的一道逆向题目 crackme,通过对可执行程序进行脱壳,该壳为北斗的壳,涉及到ESP定律,大体流程是找到call处的ESp,在数据窗口中跟随,下个硬件访问断点,就到了OEP处,用ODdump脱壳就行了。脱壳完成之后使用IDA打开查看main函数里面的伪代码写脚本,最后得到flag,这里面涉及到三个常用逆向工具的使用,exeinfope,onllydbg ida;2 工具介绍OllyDugOLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring
攻防世界逆向高手题之crackme
沐一 · 林 的博客
09-12 1431
攻防世界逆向高手题之crackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的crackme 下载附件,照例扔入exeinfope中查看信息。nsPack壳,上网查了查说是北斗压缩壳(nsPack),下面还提示用Quick unpack工具去壳: . . 然后在上网中一搜就搜到手动脱nspack壳的办法,是ESP定律,又搜了好多资料,现在结合别人的内容大致梳理一下我理解的ESP脱壳定律: 狭义ESP定律 ESP定律的原理就是“堆栈平衡”原理。 让我们来到程序的入口处看看吧! 1.这个是加
攻防世界 crackme
爱党人士
08-17 612
很好的一道题, 还能练习了一把在IDA中使用python脚本,不错,IDA很强大。 预备知识: ESP定律 esp简单介绍 先查壳 听说是北斗的壳。 用ESP定律脱壳, 这个太简单了,在call处的ESp在数据窗口中跟随,下个硬件断点, 就到了OEP处, 用简单的ODdump脱壳就行了。 载入IDA,无脑f5, 简单的异或, 那么就来练习一波学习到的IDA中用python, 这样提取数据...
攻防世界--crackme
weixin_30876945的博客
09-10 326
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 32位文件 北斗压缩壳(nsPack) 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 ...
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
CrackMesAndKeygens:CrackMe和KeyGens
05-28
CrackMesAndKeygens CrackMe和KeyGens
Lame-CrackMe:me脚crackMe
05-24
Lame-CrackMe me脚crackMe
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
史上最全最完整,最详细,软件保护技术-程序脱壳篇-逆向工程学习记录
书山有路勤为径,学海无涯苦作舟
06-18 3191
历史:壳是最早出现的专用加密软件技术!作用:可以是开发者未来保护自己的代码不被借鉴、破解、逆向;也可用来病毒、木马、蠕虫隐藏恶意代码,不被杀毒如软件查杀!预习:vmp纯虚拟机壳,目前公认认为公认最强。温馨提示:脱壳上瘾,可不要随意传播哦!
从游戏中学习逆向:制作OW的dump
Lynnette177的博客
09-01 1382
我们要用到X64DBG,用来制作dump。会用到它的两个插件Scylla和ScyllaHide。ScyllaHide是一个高级的开源x64/x86用户模式Anti-Anti-Debug库。它hook用户模式(ring3)中的各种函数以隐藏调试。为了防止检测 ,我们还需要用到processhack2在运行游戏之后,首先进入一场游戏之中(这样保证我们想找的东西一定会出现在dump文件里面)使用process hack把整个进程全部暂停。这样不管是x64dbg 还是ce 都不会被检测到。
攻防世界 Reverse高手进阶区 3分题 crackme
闵行小鱼塘
06-08 1546
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是crackme的writeup
攻防世界-RE-三题WP
WocW的博客
04-25 1618
1.re2-cpp-is-awesome 分析 打开看看,发现需要一个参数。在IDA里查找这个luck next time,交叉引用 再次交叉引用,发现到main函数。 这里就是关键的对比了,看起来像是v8经过某个处理后与明文表对比。动态调试看看,下端点在v8,发现我们所输入的字符串没有被处理过,那就更简单了,直接最原始的明文对比。 每次将执行到这里会出现一个flag明文,在下面的跳转指...
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值