WHCTF 2017 逆向题 CRACKME、BABYRE、EASYHOOK 的解题思路

最新推荐文章于 2024-08-21 09:08:45 发布
最新推荐文章于 2024-08-21 09:08:45 发布
阅读量3.4k 收藏 9
点赞数 4
分类专栏: 逆向初学者CrakeMe 文章标签: WHCTF2017 BABYRE CRACKME EASYHOOK 逆向题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Plus_RE/article/details/78039696
版权

1、CRACKME


程序用 MFC 编写,查壳,没壳。直接运行,输入注册码,注册错误,弹框显示错误信息。可见程序执行逻辑很简单,并且猜测弹框显示是调用了 MessageBox 函数。



用 IDA 打开,直接 F5 查看函数,发现在sub_4016E0 和 sub_401720 这两个函数里面都调用了 MessageBox 函数。


通过 IDA 的交叉引用功能,发现在.text:00401617 处调用了 sub_4016E0,往前翻可以看到很多信息,比如说对sub_401630 和 UpdateDate 函数的调用,以及.text:004015FB 和 .text:00401613 处的两个跳转。



于是猜测程序在这里通过UpdateDate 获取了注册码编辑框的输入注册码,然后先判断注册码长度是否为 0x21,接着在sub_401630 里面对注册码进行进一步验证,注册码正确则通过 sub_4016E0 弹出正确信息,错误则通过 sub_401720 弹出错误信息。


照这种思路,那么 sub_401630 验证函数就比较关键了,我们用 F5 查看如下:



可以知道,在函数里面对内存中的两处字符串进行了逐字符循环比较,这两处字符串应该就是我们输入的注册码和内存中的真码。在这里每一轮循环的种子和产生的随机数都是固定不变的,确保了正确的注册码的唯一性。


这时候就可以上 OD 调试了,在004015E0 处下断,输入任意长度为 0x21 的注册码,然后程序被断下。长度验证正确后单步进入 sub_401630,这时候在 00401669 处下断就可以观察到注册码的每一个字符了。

最低0.47元/天 解锁文章
加号减减号
关注
专栏目录
2017WHCTF - CRACKME
PangCtf的博客
09-24 1693
2017WHCTF CRACKME
2022CTF培训(二)Hook进阶&反调试
sky123博客
11-23 1393
已在 GitHub 上被开源。是微软官方的 Hook 软件包,用于监视和检测 Windows 上的 API 调用(实际上不仅仅限于对 API 函数的调用监控,还可以实现任意函数调用的监控,得益于非常易于使用的调用方式)。Detours 可以用于拦截 ARM,x86,x64 和 IA64 计算机上的二进制函数。Detours 最常用于拦截应用程序中的 Win32 API 调用,例如添加调试用的工具、 拦截代码在运行时动作等等。通过跳转到用户提供的回调函数的无条件来替换目标功能的前几条指令。
2022CTF培训(一)脱壳技术&Hook入门
sky123博客
11-16 1755
绝大多数加壳程序会在被加密的程序中加上一个或多个段(Section),在最后跳转至 OEP 时一般都是通过一个跨段跳转指令进行转移,所以依据跨段的转移指令(JMP 等)就可找到真正的入口点,并且在该跳转指令前一般会有 POPAD / POPFD 指令出现(恢复入口现场)。在 x32dbg 中 Ctrl+B 搜索E9找到长跳转指令在该位置下断点后执行即可进入程序真正的入口点,此时程序已完成脱壳。使用 Scylla 将程序 dump 下来。
CTF逆向解题思路,零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-21 543
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
XCTF 4th-WHCTF-2017-CRACKME
qq_41252520的博客
07-30 639
查壳 分析 看图标就猜得出是MFC框架的,不过这次的MFC和之前遇到的不一样。主要是在载入主窗口的方式不一样,导致分析的难度也就不一样。 通过字符串索引,来到载入主窗口那个地方 这是以非模态的方式载入对话框。不管是模态还是非模态,这样的方式都表示着所有的消息处理函数均在类中。而MFC是个大类,所以得需要一些线索才能够找到大海里的那根针。 这个线索正是注册码错误时弹出的信息框,并...
EASYHOOK逆向寒假生涯(20/100)
寻梦&之璐
02-19 1849
动调 一个简单的HOOK,拖进ida 简单分析一下, v2 = GetCurrentProcessId(); hProcess = OpenProcess(0x1F0FFFu, 0, v2); v0 = LoadLibraryA(LibFileName); *(_DWORD *)WriteFile_0 = GetProcAddress(v0, ProcName); 这四行代码就是为了获取dll文件中WriteFile的实际导入地址。计算机核心编程里会有详细讲解 lpAddress = *
攻防世界 Reverse--EASYHOOK
whiteman2的博客
07-29 427
拿到目先查壳,可以发现无壳 直接拖进ida分析,搜索main函数 可以看到flag的长度为19,且有个写文件的操作。我们就运行程序看看,生成的文件长啥样。 生成了一个Your_input文件,用记事本打开发现里面的内容和我们输入的内容不一致,根据目的名称提示,怀疑这个程序hook了WriteFile这个api。 在写入文件之前有一个可疑的函数sub_401220,我们跟进去分析一下. 可以看到这里获取了当前进程的id 还获取了当前进程的句柄,加载了一个模块,以及获取了一个地址. 可以看到这两
360安全破解题CrackMe分析.zip
05-09
360安全破解题CrackMe分析.zip
170916 逆向-WHCTFBabyRe/CrackMe)
whklhhhh的博客
09-16 3676
1625-5 王子昂 总结《2017年9月16日》 【连续第349天总结】 A. XCTF-Reverse B.CRACKME无壳,C++ 打开是一个简单的输入框和注册按钮 点击注册按钮会弹框“哎,注册码错了,你得换个新的哟!”IDA没有main函数,看起来是MFC写的 查找字符串、断GetDlgText等API都没有结果 说明字符串都被加密过了IDA逐个函数查找,发现有两个函数调用了
阿里android逆向面试crackme
07-02
阿里android逆向面试crackme
网鼎杯-第三场-逆向-babyre
08-27
2018年8月27日网鼎杯第三场逆向-babyre
C# EasyHook MessageBox 完整示例(绝对原创) .net4.0 支持 x86 x64
09-28
C# 最简单使用 EasyHook 源码,极简而全,Hook入门者,让大家都会Hook。支持注入托管非托管程序,32位和64位程序,windows 10 x64 调试通过。
逆向工程 Easy_CrackMe wp
分不清东西南北的Laffey
09-09 954
附上目下载链接Easy_CrackMe 目提示:字符串!字符串!字符串!字符串! 我们先运行一下程序看看会怎样 用PEiD查壳工具看一下先(ρ_・).。 发现无壳 VC++6.0的语言 win32 想到提示信息是字符串 emm 那还是拖到IDA32位里面看看吧...
简单apk逆向——crackme02.apk
dreaM_boat_的博客
04-22 1076
准备工具: apktool 手机模拟器 apk下载: 链接:https://pan.baidu.com/s/1LDEcnmp-Y8heFIbVTiCdMw 提取码:0000 下载安装apk,查看apk内容,随意输入数据,查看返回信息,这个时候是无法注册成功的。 目标:对注册码验证进行绕过 1. 反编译 首先对apk文件进行解包,在apktool路径下进入cmd模式,输入命令apktool d -f crackme02.apk -o crackme02 查看该路径下生成的文件夹crackme02 2. 代
CTF总结-逆向
qq_42747131的博客
05-14 3865
一、通用过程 通过file命令查看文件类型,判断是ELF还是PE,32位还是64位。 通过strings并重定向标准输出,然后搜索大括号 { ,看看是否能直接得到flag. 将程序运行一下,心里有个数。 通过ExeinfoPe查壳,如果有壳,通过upx -d [ 文件名 ] 去壳。 通过各种工具将文件反汇编+反编译(如果比较刚猛,也可以直接看二进制指令) 阅读代码,判断型。 TIPS: 如果反编译后函数特别少,可能是因为加了壳。 如果反编译后找不到main函数,先通过CTRL+F搜一下,搜不到就说明
CTF REVERSE】WHCTF2017-CRACKME
weixin_30873847的博客
10-19 267
1、前言 假装大学生水一下CTF目,常规思路。程序没有加壳,是VC写的MFC程序。 2、破思路 1、MessageBox 下断点 2、找到提示错误字符串的函数B 3、跟踪函数 4、跟踪算法 3、实现过程 PEID查询无壳,进IDA查看字符串。 得到这个字符串的一个存放地址,向上跟踪到有这个字符串的地方,依稀可以看到加密后的Flag轮廓。 .data:00403254 aVSIK...
2017WHCTF REVERSE babyRE
ACdream
10-07 2926
这个其实比较简单,考察点是GDB调试与逆向分析 拖入OD分析,main无法F5,于是查看汇编代码以及汇编流程图 查看逻辑,很明显字符串的长度为0x0E(14个字符),然后调用了judge函数,判断字符串合法性 然后发现,IDA解析不了judge函数,肯定是有某些绕过静态反汇编的手段,于是开始GDB 直接在scanf的地方下断,开始进入judge的判断单步 注意这里0x4
XCTF-EASYHOOK
TA不懒,但还没有添加简介
01-19 256
XCTF-EASYHOOK
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值