逆向-360逆向writeup

最新推荐文章于 2021-05-31 10:52:58 发布
最新推荐文章于 2021-05-31 10:52:58 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 逆向分析 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nightsay/article/details/44957863
版权

Crackme逆向分析

逆向第一题,很简单,分分钟能搞定。题目大致是说找一个key,提示success就行。
Peid查一下没有任何壳,是vc写的程序,里面没有知名的算法。开始分析
这里写图片描述
错误的时候是这个样子
首先这一点就能给我们以下几点提示:
1此程序是vc写的,那么得到用户输入肯定是用到getdigitemtext系列函数,通过对函数下断即可以得到用户的输入
2.比较字符串,提示错误的字符串为done,查找字符串
3.失败与成功都会弹出对话框,那么同理也可也对messagebox系列函数下断
4.……其他 的方法暂且不说
直接getdigitemtext下断发现断不下,嗯嗯,后来查看程序的时候发现这个程序并不是调用了这个函数,而是他的同类型函数 GetWindowTextA,下断点之后,截断了用户的输入来到这个函数开头:

0042BAA3  |. 8B4D 10       mov ecx,[arg.3]
0042BAA6  |.  6AFF         push -0x1
0042BAA8  |.  E8846BFFFF   call CrackMe.00422631
0042BAAD  |.  EB0B         jmp XCrackMe.0042BABA
0042BAAF  |> 8B45 10       mov eax,[arg.3]
0042BAB2  |. FF30          push dword ptrds:[eax]
0042BAB4  |. 56            push esi
0042BAB5  |.  E8E4EBFFFF   call CrackMe.0042A69E
0042BABA  |> 5F            pop edi
0042BABB  |. 5E            pop esi
0042BABC  |. 5D            pop ebp
0042BABD  \.  C20C00       retn 0xC
,嗯嗯,直接单步掉,过几个跳转之后来到算法的地方:
00401420   .  6AFF         push -0x1
00401422   .  68D0904300   push CrackMe.004390D0                    ;  SE 处理程序安装
00401427   . 64:A1 0000000>mov eax,dword ptr fs:[0]                 ;  关键代码
0040142D   . 50            push eax
0040142E   . 64:8925 00000>mov dword ptr fs:[0],esp
00401435   . 83EC 0C       sub esp,0xC                              ;  保护现场
00401438   . 56            push esi
00401439   . 57            push edi
0040143A   . 8BF9          mov edi,ecx
0040143C   .  6A01         push 0x1
0040143E   .  E8FD3E0200   call CrackMe.00425340                    ;  读字符串给edx
00401443   .  6A00         push 0x0
00401445   . 8D4F 5C       lea ecx,dword ptrds:[edi+0x5C]
00401448   .  E895110200   call CrackMe.004225E2                    ;  读输入字符串给eax
0040144D   . 51            push ecx
0040144E   .
最低0.47元/天 解锁文章
Nightsay
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【UNCTF】逆向WriteUp以及出题笔记
古月浪子的博客
11-16 2610
【UNCTF】逆向WriteUp以及出题笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
13年360举办的某几个逆向题的简单分析
weixin_30682415的博客
08-01 45
逆向1:bmp图片修复 首先有一个坑,winhex搜索key就能找到一个key,不过当然false 下面就是解题思路: 094fce+36 = 094f98 修改1:BM标识,在windows的标识 修改2:0xA处的大小为固定值0x0036 逆向2:c#破解 ILlasm或者reflector静态调试软件 reflector直接就可以反编译出源码,...
2019年2月360加固逆向分析
浅浅徘徊的博客
02-13 2322
继https://bbs.pediy.com/thread-225798.htm之后,新壳的反调试基本上没啥变化,open,mprotect之类操作采用软中断实现;getpid,malloc调用也都全部放在vmp中。 so从内存中加载,肯定需要mprotect赋予执行权限,所以在mprotect时找到代码段,从内存中dump出以下二进制文件如下。 对比正常的elf头 发现出现很多0x4f,尝试...
2018 第十一届全国大学生信息安全竞赛 逆向RE writeup
anastasia0204的专栏
05-04 7217
题目:看似一个check,check都通过之后success解题:逆向思路-----逆着写算法,发现第三块的md5没有解,解出第三块flag内容需要其他后门,pass爆破-----发现flag123块的长度不定只知道是0-16,这样爆破是不可行的,passother way solve 第三块flag在check3 中check通过之后会写flag文件,看起来是个道道,,,写flag文件需要的参数...
逆向学习】 拯救地球 writeup
charlie_heng的专栏
12-20 751
这是16年的国赛的逆向,话说这名字感觉真有点中二。。。。首先反编译了一下class文件,看了下,并没有什么重要的东西,只是调用了native函数然后反编译下so文件首先看了下JNI_Onload函数 看起来注册了一个native函数,进那个函数看下然后按alt+G把值改为1,设为code16模式看了下大部分都是各种反调试,还有提取资源比较有用的是sub_2B40里的sub_1760这三个函数的作用
buuoj re逆向49-64题writeup(截图+c++源码+过程).doc
12-31
文章上传不了,用word的形式上传,buuoj re 逆向49-64题writeup(截图+c++源码+过程)
morpheme-ordering-writeup
03-20
总的来说,"morpheme-ordering-writeup"是一个关于语素排序的研究工作,可能包括理论分析、算法设计、实验验证等多个方面,使用TeX/LaTeX进行排版,通过"morpheme-ordering-writeup-master"的压缩包我们可以获取到...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
Prediction-Assignment-Writeup
03-18
9. **代码组织**: "Prediction-Assignment-Writeup-main"可能包含了一个结构化的代码目录,包括数据读取脚本、预处理函数、模型训练代码、结果评估和可视化代码等,体现了良好的编程实践。 10. **报告撰写**: 数据...
ReverseMe
08-17
一个自修改的ReverseMe,带简单教程
ReverseMe.exe供OD(Ollydbg)学习用(原版)
08-11
供OD(Ollydbg)学习用的ReverseMe原版exe
【WhaleCTF逆向题】第一期简单逆向writeup
iqiqiya的博客
09-14 1313
  题目信息:   下载后是一个压缩包 解压得到两个文件 猜测是两个elf文件 IDA载入32位的    直接看到flag 也太简单了。。。 其实就是一个简单的比较 验证一下 ...
逆向学习】暗号 writeup
charlie_heng的专栏
12-20 734
这是16年国赛的一道题,以前做过一次,现在又重新做一下,做完这题感觉到。。。单纯靠脑子来跑程序真心不可靠,还是copy下再run下观察结果来得实际点首先看下check函数 在WeAretheChangPingPeople这个函数里面,在5555端口监听信息,然后与hhxptgdlffojwztpewc比较接下来看下NowYouSeeMe这个函数 开头的一大段连接5555端口之类的就不看了,我们来
XCTF嘉年华体验赛逆向writeup
weixin_43090100的博客
08-29 884
mark一次ctf逆向 一共有两道题:re1和re2 re1签到题 下载附件发现是elf文件,直接上ida,F5之后代码一目了然 可以看出来flag是一个四位数,每一位相加是23,十位除个位等于2,百位减十位等于-1,千位模十位等于3,解四元方程求出来就可以了。 flag是9563 ——————————————————————————————————————————...
360沙盒的驱动的一点逆向分析
研究源码的最底层,只持有正确的仓位
01-15 3659
主要内容: 一.360Box沙箱DriverEntry函数安装驱动过滤框架分析二. 360Box沙箱注册表监控分析三. 360沙箱文件系统监控分析一.360Box沙箱DriverEntry函数安装驱动过滤框架分析360Box沙箱的驱动入口代码如下所示,下面单步跟踪分析入口代码安装360对注册表、进程、文件系统等过滤函数的安装过程。从下代码可以看出,360Box安装过滤的顺序为文件系统minifi...
Android逆向writeup,【技术分享】春秋杯逆向第一题writeup
weixin_30670859的博客
05-31 1232
最近被春秋杯逆向题坑了两天,记录一下解题过程。程序一运行,就弹个控制台窗口,啥也没有,拖进IDA看了才知道,是在等待用户输入验证的key:程序的主框架很简单,就是一运行后初始化一些数据,等待用户输入验证的key,之后对输入数据进行验证,验证通过就输出“success”,否则输出“fail”:直接进入验证函数,看到对一个初始设定的64位大数值"0x1BEBAAB51"不断进行扣减操作,直到满足指定的...
关于逆向360相关的一点感想
weixin_30706507的博客
03-27 213
前两天,在忙一个东西,逆Win10设置默认浏览器的一个算法, 这个算法是设置Win10操作系统最新版本的默认浏览器,所以肯定是微软自己的算法,360要么有源码,要么逆向出来的。 因为,涉及到一些不该说的东西,所以我就不贴代码了,微软的那个算法应该是叫CS64吧,应该不是公开的,管他呢,反正我就这么叫了。 首先,其实我是照着360的代码逆的,但是真的很可怕,360的代码真的很烂, 不要...
通过逆向分析360safe驱动取得的源码
doskey的专栏
10-06 2563
从AntiAdwa.dll的资源中取得的pnp%s.sys 。中午午休的时候将其逆向分析重新写成源码。注意,编译号的驱动必须以boot方式启动才会有效。附件中有源码和idb文件。免责声明:此文件是由逆向分析取得,只可用于学习研究之用途。本人对他人使用本文件中的代码所引起的后果概不负责。下载链接:http://www.erawtfos.com/others/pnp.rar 我blog上的
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值