BUU 简单注册器 and Youngter-drive

最新推荐文章于 2024-04-13 23:00:25 发布
最新推荐文章于 2024-04-13 23:00:25 发布
阅读量401 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Misaka10046/article/details/111594602
版权

简单注册器

拖进JADX,逻辑清晰
在这里插入图片描述
直接写脚本

x = 'dd2940c04462b4dd7c450528835cca15'
x = list(x)
x[2] = chr((ord(x[2]) + ord(x[3])) - 50)
x[4] = chr((ord(x[2]) + ord(x[5])) - 48)
x[30] = chr((ord(x[31]) + ord(x[9])) - 48)
x[14] = chr((ord(x[27]) + ord(x[28])) - 97)
x = x[::-1]
x = ''.join(x)
print(x)
//'59acc538825054c7de4b26440c0999dd'

Youngter-drive

首先去壳,然后再拖到IDA里面查看函数。
发现CreateMutexW建立了一个线程锁。看中间建立了两个线程,一个StartAddress函数一个sub_41119F
在这里插入图片描述
观察这两个函数发现,这两个函数都是先WaitForSingleObjectReleaseMutex。这两个函数也就不能同时运行,应该会是一前一后的关系。
在这里插入图片描述
StartAddress函数里面是对数据进行加密,sub_41119F只是单纯的移到下一位,也就是数据是隔一位加密一次。
在这里插入图片描述
先写一段的代码,这个是不加密的

a = "TOiZiZtOrYaToUwPnToBsOaOapsyS"
flag = [0] * len(a)
for i in range(len(a)):
    if i %2 == 0:
        flag[i] = a[i]

再把加密的写出来

b = "QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm"
b = list(b)
for i in range(len(a)):
	if (i % 2 != 0):
		for j in range(len(b)):
        		if a[i] == b[j]:
            		if (97 < ord(b[j]) < 122):
                		flag[i] = chr(j+38)
           	 		else:
                		flag[i] = chr(j+96)
                		
flag = ''.join(flag)
//ThisisthreadofwindowshahaIsESE

结果交不了一看说还要再flag后面加上一个E。。
顺便看看这个程序的反调试的方法。用了明文对比和读取PEB进程环境块的方法。过了之后直接下断点就能跑出来来了。
摸鱼写博客,写博客使我快乐

0xwangliang
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NCM文件解密工具云音乐
04-12
将NCM格式音乐文件,解密回原来的格式。更方便其他播放器使用。
QQ音乐新版客户端的音乐无法解密?来看看解决方法!音乐解锁工具Web+批处理版本合集,附常见问题及解决方法!
DoNot996的博客
02-07 8964
加密格式音乐解锁工具,支持qmc,mflac,mgg,ncm,kgm等格式加密音乐的解锁;已更新新版客户端音乐无法解锁的解决方法。
逆向每日一题----Youngter-drive题解
2203_75549399的博客
04-13 628
buuctf的Youngter-drive题解
QQ音乐sign解密以及排行榜完整歌曲数据
weixin_41586984的博客
03-26 4131
文章目录前言一、sign解密二、修改js,修改传参,获取全量数据总结 前言 最近看到有很多小伙伴在搞某Q音乐,我也特意来水一篇,因为pc端的限制排行榜只能出现20首歌曲,但是我发现其实简单的修改一个参数就能显示跟app端一样的百首歌曲 如有侵犯贵司权益,请通知删除 一、sign解密 这个参数其实破解网上都已经都烂大街了,简单地说一下吧。 我们直接暴力一点,也不慢慢追了,直接从连接的最后一次js文件调用进去,然后直接搜sign这个字段,如下图所示 我们可以直观的看到sign是由getSecurityS
QQ音乐爬虫解析
qq_20667511的博客
09-22 669
QQ音乐爬虫解析 定位到的位置是这个地方 需要封装这样的数据结构 http://u.y.qq.com/cgi-bin/musicu.fcg `POST` { "req": { "module": "CDN.SrfCdnDispatchServer", "method": "GetCdnDispatch", "param": { "guid": "404992745", "calltype": 0
mflac格式解密_如何解密QQ音乐的MFLAC和MGG格式
热门推荐
weixin_31315007的博客
02-17 19万+
MFLAC和MGG格式是什么?FLAC是无损压缩音频格式,音质较好,OGG是压缩音频格式,与MP3格式相似,也不相上下。QQ音乐为了保护自身的音乐版权,对音乐歌曲文件进行加密保护,所以下载有版权的音乐是MFLAC和MGG格式,这两个格式在其它音频或者媒体播放器都无法播放。QQ音乐在下载音乐的文件夹里的说明和解决方案。有QQ音乐绿钻,是可以直接下载音乐文件,有版权的都是加密格式,除非单曲购买。解密方...
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
在"BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)"这个挑战中,参赛者需要对名为"easywasm.wasm"的WASM文件进行逆向工程,理解其内部逻辑并可能找到隐藏的漏洞或解决方案。 WASM的主要特点包括: 1...
QQ音频文件服务器,unlock-music:支持解密网易云/QQ音乐的加密文件和ID3信息补全...
weixin_35982453的博客
07-31 4186
说明:最近有小伙伴推荐了个解密工具unlock-music,支持网易云音乐/QQ音乐的VIP音乐文件批量解密导出为MP3或无损格式,包括ncm、qmc0、qmc3、mcflac、qmcogg、mflac格式及补全ncm的ID3信息,挺实用的,毕竟通常情况下,当这些客户端VIP会员到期后会自动删除已下载的VIP音乐文件。而且文件是加密格式的只能用客户端播放,会员到期后就算保留音乐文件也无法使用,而且...
爬取QQ音乐中一首歌的相关信息及评论(破解反爬虫、多协程队列爬虫)
Mxeron的博客
03-14 4001
刚写完这个实验作业,顺便来记录一下一些易错的地方: 一、页面预览 先从歌手页爬取到这首歌的相关信息,包括它歌曲、专辑的url。这里要说一下,刚开始在歌曲详情页、播放器页面找了很久都找不到爬取歌曲时长的地方,结果!当我打开歌手页的时候,发现: 这不明摆着的吗??? 所以呀,在爬虫之前,一定要先对相关页面有足够的了解! 上面的内容直接用Beautiful Soup4 数据解析就能搜集到。 二、其他信息 歌词:进入详情页爬取 通过抓包,发现是个ajax请求,点开注意一下url和请求方式、返回数据类型即可。
爬取qq音乐,js加密sign值无效,包含思路,遇到的各种问题要点
qq_43470705的博客
02-04 1019
""" 思路: 1、f12查看歌单列表,查找有价值元素(可以在htmL中获取,但发现在网路中获取更简便)歌名,歌mid 2、通过播放音乐来找到单个歌曲下载规律(可以在htmL中获取,但发现在网路中获取更简便),f12在媒体中发现了播放连接,发现连接是拼接的 3、通过f12查找,发现拼接的元素key在网络文件中可以获取(response) 4、发现请求网络文件的连接是由密钥sign和携带的数据文件data拼接而成 5、密钥通过在网络文件中查找,发现了生成其的js文件,通过debug,发现生成密钥须传入data
UnlockMusic音乐解锁/解密;网易云音乐(ncm)/QQ音乐(qmc,mflac, mgg)/酷狗音乐(kgm)/虾米音乐(xm)/酷我音乐(kwm) 是您常用的吗?
经验之谈,不做搬运工
11-03 2万+
UnlockMusic音乐解锁/解密;网易云音乐(ncm)/QQ音乐(qmc,mflac, mgg)/酷狗音乐(kgm)/虾米音乐(xm)/酷我音乐(kwm) 是您常用的吗? 网易云对会员下载内容采用的加密格式是.ncm,QQ音乐使用的较多包括 .qmc/.qmc0/.qmcflac/.qmc3 等。 酷狗音乐使用的加密格式是.kgm,酷我音乐使用的加密格式.kwm,当然还有更多采用冷门格式加密的文件。 这些加密格式限制用户只能使用对应的音乐播放器才开通会员,在会员到期后除非续期不然也无法继续播放。
QQ音乐JS逆向爬虫,获取调皮的sign参数,我用python全都爬!
Blog沙漏在下雨
09-26 1万+
爬虫高级必然JS逆向,QQ音乐爬虫就是一个很好的练手,读完学会了直接在你女朋友面前装一手,读完你将收获到,QQ音乐JS逆向,sign参数获取,songmid参数获取,vkey参数获取,selenium自动化解析,用python解析执行js代码。
python爬取QQ音乐
qq_50401519的博客
06-08 7847
爬虫爬取QQ音乐 import json import os import requests w=str(input('输入歌名:')) if not os.path.exists('./QQ音乐'): os.mkdir('./QQ音乐') url = f"https://c.y.qq.com/soso/fcgi-bin/client_search_cp?" param={ 'ct':'24', 'qqmusic_ver':'1298', 'new_json':'1', 'remoteplace':
QQmusic python,js获取sign及音频爬虫示例
Lyn4444的博客
07-30 1229
目录js获取signsign是什么sign获取sign加密方式音频爬虫示例Python代码(调用js文件) js获取sign sign是什么 以本人喜欢的歌手(ふじた まいこ)主页为示例 链接: https://y.qq.com/n/yqq/singer/003ya8w823iLae.html. 在刷新页面时从XHR中找到以musics.fcg开头的文件,从中能找到sign sign获取 sign加密方式 1.sign是参数,在search中搜索sign=,从Sources找到一个js文件,在从文件中搜索
qq音乐sign补环境/算法还原
m0_61275808的博客
02-23 841
qq音乐sign分析笔记
buu Quoted-printable
09-13
Quoted-printable是一种编码方法,常用于电子邮件中的MIME编码。它的作用是将非ASCII字符转换为可打印的ASCII字符。在Quoted-printable编码中,使用"="符号后跟两个十六进制数字来表示原本的字符。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值