2017WHCTF - CRACKME

最新推荐文章于 2024-04-10 14:22:28 发布
最新推荐文章于 2024-04-10 14:22:28 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Reverse 文章标签: CTF比赛题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PangCtf/article/details/78076582
版权
这篇博客详细介绍了2017年WHCTF比赛中一道CRACKME题目的解决过程。作者通过逆向工程分析错误提示的生成方式,发现关键函数00401621和00401630,揭示了注册码判断的条件。通过调试和理解代码逻辑,找到了固定随机数生成的模式,从而能够逐步找到正确答案,最终解出flag{The-Y3ll0w-turb4ns-Upri$ing}。
摘要由CSDN通过智能技术生成

换个博客地址,换一片心情,换一片领域

这个题本质上没有太大难度,逆向的基本思路:从错误的提示中去寻找注册码的判断地方,反向追溯


错误提示:哎,注册码错了,你得换个新的呦!

这里有个小问题是,错误提示不是硬编码存在程序之中,而是在函数004016A0里通过异或生成的

怎么看出来的呢?

任意输入注册码,停在这个函数这里,发现堆栈里的数据是这些

这些都是硬编码,然后异或出来,就是输出的错误提示


说明:输入了错误的注册码!废话!重点是:程序在这之前已经判断过了这个注册码是否为正确的,需要找到判断的条件和跳转地址

最重要的是调用地址:00401701,00401741。说明呢,在这两个地方调用

最低0.47元/天 解锁文章
PangCtf
关注
专栏目录
170916 逆向-WHCTF(BabyRe/CrackMe)
whklhhhh的博客
09-16 3676
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码了,你得换个的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
170917 逆向-WHCTF(BabyHack)
whklhhhh的博客
09-17 781
1625-5 王子昂 总结《2017年9月17日》 【连续第350天总结】 A. XCTF-Reverse B.EasyHook刚开始看这个名字还以为要注入DLL啥的呢(:з」∠)忐忑不安地打开发现结构挺简单:int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@2
SHCTF-2017:crackme
weixin_30815469的博客
06-17 566
下载附件,附件为exe的可执行文件,第一步查壳。 发现为nsPack壳,可采用脱壳机或者手动脱壳的方式进行脱壳。 在此采用手动脱壳的方式,增加自己对脱壳流程的理解,并熟练相关操作。 ESP定律脱壳 将程序拖入OD 发现pushfd和pushad两句关键句。 F8单步执行到call语句,ESP变化,在ESP上右键,添加断点。 F9执行程序 执行到popf...
攻防世界WP-reverse-SHCTF-2017-crackme
wallacegen的博客
04-11 527
SHCTF-2017-crackme1.查壳2.用OD脱壳3.找到算法4.写解密程序总结 1.查壳 发现是nsPack壳,这个脱壳的原理我不是很清楚,照着网上一步步做就成功了,具体细节以后再研究。 2.用OD脱壳 网上说的ESP定律什么的,下硬件断点,F5,来到这里 这个地方有点没搞清楚的是,OEP为什么在第一个JMP之后,也就是图中00401336的位置。注意,下面的操作是误的,我开始看到了p...
CTF REVERSE】WHCTF2017-CRACKME
weixin_30873847的博客
10-19 268
1、前言 假装大学生水一下CTF目,常规思路。程序没有加壳,是VC写的MFC程序。 2、破思路 1、MessageBox 下断点 2、找到提示误字符串的函数B 3、跟踪函数 4、跟踪算法 3、实现过程 PEID查询无壳,进IDA查看字符串。 得到这个字符串的一个存放地址,向上跟踪到有这个字符串的地方,依稀可以看到加密后的Flag轮廓。 .data:00403254 aVSIK...
WHCTF 2017 逆向 CRACKME、BABYRE、EASYHOOK 的解思路
加号减减号的博客
09-20 3402
WHCTF 2017 的三道简单逆向 CRACKME、BABYRE、EASYHOOK 的解思路
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
EditPlus V2.12 poll code(zhu ce ma)注册码
01-13
EditPlus V2.12 poll code(zhu ce ma)注册码
一个简单的CreakMe
09-03
很简单的CM 练习破解!有一个很特别的地方 大家可以研究看看~~!
CreakMe 入门级别 无壳
04-28
CreakMe,入门级别,偏重算法逆向,无壳,有小小的Anti-debug 博文http://blog.csdn.net/betabin/article/details/7519156有相关资源
180202 逆向-Whale(CrackMe200)
whklhhhh的博客
02-05 528
1625-5 王子昂 总结《2018年2月2日》 【连续第490天总结】 A. Whale-CrackMe200 B. 前言 昨天搞定了Pintools的安装,但是由于win下加载了太多库导致Example中的inscount无法准确记录运行指令数,而用proccount虽然可以记录下数百万次指令和各自所属的模块,应该可以精确记录程序的用户模块所执行的指令,但是时间开销有点巨大,而
[CTF]-Reverse 部分目WP,2024年最看完你还觉得算法不重要
最新发布
2401_84185397的博客
04-10 391
还有兄弟不知道网络安全面试可以提前刷吗?费时一周整理的160+网络安全面试,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
逆向ctf-亦步亦趋
10-09 688
一、目来源介绍 目来源于看雪论坛CTF库->目要求为: 本Flag值为123456用户的序列号。 二、解过程 万事不要慌,先把软件运行起来康康: 哟呵!这是需要破解的节奏呀!!!由于是exe文件,首先使用exeinfope检查是否存在壳的现象: 查壳工具表明,软件不存在加壳操作。从目查找序列号可以了解到,解方法相当于破解该软件,那就上道具,开启OD整起来,一路F8干就完事了。遇到弹窗不要慌(因为目要求123456用户序列号,所以Username就是...
2017WHCTF REVERSE babyRE
ACdream
10-07 2926
这个其实比较简单,考察点是GDB调试与逆向分析 拖入OD分析,main无法F5,于是查看汇编代码以及汇编流程图 查看逻辑,很明显字符串的长度为0x0E(14个字符),然后调用了judge函数,判断字符串合法性 然后发现,IDA解析不了judge函数,肯定是有某些绕过静态反汇编的手段,于是开始GDB 直接在scanf的地方下断,开始进入judge的判断单步 注意这里0x4
BUUCTF [SCTF2019]creakme
sirrior的博客
12-04 475
这个函数是void类型,但是在反调试函数后有一个return,这会导致程序异常。有aes加密,追踪一下,发现是sub_4020d0内进行加密,base64在aes里。没法反编译,看汇编吧。v3+=40后变成了.sctf,继续在数据段往下看看,+=40后是.data 可见是数据段的名字。异或在取反,这里笔者本来想patch掉反调试函数后自动解密,不知为何patch后一片飘红。GetModuleHandleW函数返回指定模块的句柄,进入402320看看。这段代码是设置函数的栈帧和设置数据,为异常调试做准备。
BUUCTF逆向的一些wp(3)
qq_62188797的博客
06-15 300
目录java逆向解密[GXYCTF2019]luck_guy刮开有奖[BJDCTF2020]JustRE 简单注册器java的class文件,用jd-gui打开,是一个简单的程序 没什么可以说的,会一点java再查一查不懂的函数就行,写了个python脚本 flag{This_is_the_flag_!}查壳,64位elf无壳,放进IDA先看看Strings window,发现字符串"OK, it's flag:",跟进根据交叉引用进入get_flag()函数 从case1了解到flag是f1
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值