re学习笔记(19)i春秋-re-crackme

最新推荐文章于 2023-03-21 16:22:52 发布
最新推荐文章于 2023-03-21 16:22:52 发布
阅读量607 收藏
点赞数
分类专栏: ctf小白成长ing # reverse 文章标签: ctf reverse i春秋 crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palmer9/article/details/103587042
版权

新手一枚,如有错误(不足)请指正,谢谢!!
题目下载:下载地址

先用peid查壳
在这里插入图片描述
nsp1的壳,exe可执行文件,打开od,F8单步一下,发现可以使用esp定律脱壳
在这里插入图片描述
然后下硬件断点
在这里插入图片描述
F9运行程序
在这里插入图片描述
F8单步
在这里对代码进行分析,删除分析
在这里插入图片描述
来到这里,继续单步
在这里插入图片描述
来到OEP
在这里插入图片描述
右键用od自带的脱壳工具脱壳

IDA载入脱壳后的程序
在这里插入图片描述
字符串中找到right,双击
交叉引用
在这里插入图片描述
F5伪代码之后在这里插入图片描述
在这里插入图片描述
写脚本

#include <stdio.h>
int main(void)
{
    int i;
    char str1[] = "this_is_not_flag";
    char str2[] = {0x12,0x4,0x8,0x14,0x24,0x5C,0x4A,0x3D,0x56,0x0A,0x10,0x67,0x0,0x41,0x0,0x1,0x46,0x5A,0x44,0x42,0x6E,0x0C,0x44,0x72,0x0C,0x0D,0x40,0x3E,0x4B,0x5F,0x2,0x1,0x4C,0x5E,0x5B,0x17,0x6E,0x0C,0x16,0x68,0x5B,0x12};
    char flag[43] = {0};
    for(i=0;i<42;i++)
        flag[i] = str2[i] ^ str1[i%16];
    puts(flag);
    return 0;
}

在这里插入图片描述
得到flag
flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}
在这里插入图片描述

Forgo7ten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
i春秋第二届春秋欢乐赛 classical writeup
hanjinrui15的博客
10-05 1170
i春秋第二届春秋欢乐赛 classical writeup 第一步:题目给出的提示 根据题目我们可以了解这道题应该是一个古典密码的题目,但是古典密码太多了我们如何知道是什么? 看题目给出的附件是一个很长很长的乱序字符串,我们可以想到用词频分析一下: 发现里面有一段不一样的信息:LyjtL3fvnSRlo2xvKIjrK2ximSHkJ3ZhJ2Hto3x9 像是base64解码能够做出来,但是发现...
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 307
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
XCTF 进阶 RE crackme
A_dmin的博客
07-05 899
XCTF 进阶 RE crackme 一天一道CTF题目,能多不能少 这道题确实费了些手脚~ 关键就是手工去壳,不过还是学到了 题目的逻辑不难,关键就是考察脱壳能力吧 下载文件,打开能正常运行,放入到IDA(32): 这个有点不对劲啊,怎么可能是这样,主函数都没有,怀疑有壳,查他: 果然有一个壳:nSPack 3.7 -> North Star/Liu Xing Ping 好像是什么北斗...
CTF小白学习笔记(Reverse)-i春秋 Classical CrackMe
qq_44370676的博客
10-30 689
这道题主要考察.Net程序逆向 运行一下: 用exeinfo查看文件: 发现是混淆过的.Net程序 那再用de4dot反混淆,这里给一个de4dot下载链接:https://github.com/de4dot/de4dot/actions/runs/229869631 反混淆后生成CrackMe-cleaned.exe,用dnsPy打开: 程序大概流程就是把输入字符串base64加密过后与字符串b比对,这里base64解码 得flag:PCTF{Ea5y_Do_Net_Cr
【逆向】i春秋入门实战——crack_me
Scorpion的博客
07-24 622
冒泡排序的多种实现与易错点分析冒泡排序算法顺序从小到大从大到小易错点内外循环一致性交换的比较决定排序的顺序 冒泡排序算法 算法的基本思想等这里不再赘述,不太了解或还想继续深入了解的可以参考此篇博客 不知道是否有明明已经清楚该算法思想,但是真的要写代码的时候,偶尔会稀里糊涂地犯些小错误。因此本文希望用通俗易懂容易记住地方式介绍其各种各样的实现方法以及一些易错点,以灵活应对各种变化,彻底打破脑子学会,但手不会的尴尬境地。 顺序 从小到大 主要原理:数组中前面一个数大于后面一个数则交换 java代码 1.外
CTF小白学习笔记(Reverse)-i春秋 CrackMe-1
qq_44370676的博客
12-02 1237
主要考察动态调试,不过动态调试的过程就略去了 解题过程 运行一下,大概就是如果输入的是flag就成功: 查壳发现无壳,直接上IDA: 点进DialogFunc 这里关键步骤应该在sub_401210里,如果返回值是751,那就成功了,点进去看看 这里有几个可疑变量,v68, String。经过调试发现v68是个恒定的字符串,长度18,值为: BinGzLFormiChunQiu String就是输入字符串。这里可疑看出输入时36个字符 这个判断就是确保输入的字符都是0-9 A-F, 也就是输入是16进
New-Crackme - Cruehead-CrackMe
最新发布
10-14
New-Crackme - Cruehead-CrackMe
crackme-1-Acid_burn.zip
07-19
crackme-01
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
自己写的一个CrackMe 源码
07-28
自己写的一个CrackMe,图一乐呵 编译后的文件在: http://bbs.pediy.com/showthread.php?t=153921
安洵杯 RE CrackMe的WP
Zarcs_233的博客
12-01 1124
由于当天有事没参加,只能拿题看看了,觉得这道题很有意思。 稍微写写。 IDA打开,通过字符串定位到main函数 然后开始动调,到达红色位置出现了神奇的一幕,弹出的窗口不是Exception而是hook,挺有意思的,让后只能F7进去看看了。 hook技术类似于patch,将系统函数的调用执行流程给改掉了,这里似乎用的不是inline hook,用hook来隐藏代码也是绝了 F7 通过动态调试,可以看...
BUUCTF--crackMe
Hk_Mayfly的博客
04-03 2811
测试文件:https://www.lanzous.com/iaxqvbg 代码分析 1 int __usercall wmain@<eax>(int a1@<ebx>) 2 { 3 FILE *v1; // eax 4 FILE *v2; // eax 5 char v4; // [esp+3h] [ebp-405h] 6 cha...
buu题解-crackMe
m0_73393932的博客
03-21 462
逆向
新人的reverse学习(6) I春秋 百度杯”CTF比赛 十一月场_CrackMe01
fayinq的博客
04-26 309
题目链接 CrackMe01 1.用exeinfo查壳,无壳,32位 2.运行一下,发现是个窗口,而且输入值之后没有报错信息。 3.因为出现了窗口,所以说,我们要知道Windows中与窗口有关的一些函数。 MessageBox () 功能是显示一个消息对话框,一般会传入4个参数,其功能分别为: 1.窗口句柄 2.消息框主体显示的字符串 3.消息框标题上的字符串 4.样式(就是下面有几个按钮,分别是啥东西) 一般为你输入一串字符串后用来提示你对不对。但是这个题没有,我就是想把它记下来
实验吧 easycrackme
qq_41071646的博客
08-18 594
写这道题的时候兴致勃勃 解出来这一道题发现索然无味。。。 实验吧网址 然后正确题目应该是百度云盘 具体可以看题目下面的评论 (那个加壳的还在研究) 我看下面的评论都是什么加壳 可能是IDA的问题 IDA需要脱壳 要不然会显示不出来真正程序的的代码 然后我们看到题目的时候 发现 于是我又想起了 断点就可以断下我们想要地方 这就是获取输入内容还有下面的比较部...
Easy_CrackMe练习
weixin_34407348的博客
04-11 239
2019独角兽企业重金招聘Python工程师标准>>> ...
[BUUCTF]REVERSE——crackMe
mcmuyanga的博客
12-11 642
crackMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入,已知用户名welcomebeijing,解密码,直接看main函数 可以看到程序是个死循环,只有满足sub_404830函数的条件,才能跳出循环 sub_404830函数里要让sub_404830函数返回1,必须要让v13=43924,v13经过了sub_401470的变换,先看sub_401470函数 _DWORD *__usercall sub_401470@<eax>(int a1@<eb
CrackMe2笔记
I have a dream
04-02 294
链接:https://www.52pojie.cn/thread-264394-1-1.html 程序: 1、OD打开程序,运行程序,在输入名字和序列号后验证,暂停,查看堆栈 右键-&gt;显示调用,回到调用该函数的位置,观察到附近有Try again等报错信息,找到关键跳转,nop掉即可成功 验证一下 2、分析算法 在关键跳转上面,观察程序。在该段程序开头处下断,...
OD逆向crackme
09-02
如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Forgo7ten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值