reversing.kr刷题笔记

最新推荐文章于 2021-01-13 23:40:37 发布
最新推荐文章于 2021-01-13 23:40:37 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: ctf 每日一逆 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanky0u/article/details/107619026
版权

去年9月份为了提高逆向能力刷了一段时间reversing.kr,今天看到笔记的时候挺有成就感的,以后也要继续多多做题整理笔记呀!
(内容比较多,可以结合左下角的目录来看)

Easy Unpack

Flag:00401150

通过不断跳jmp循环,最终运行到这个位置,开头55 8B 明显是函数开头
在这里插入图片描述
定位到OEP 00401150
查栈知道跳转到函数头的代码如下:
在这里插入图片描述

Replace

Flag: 2687109798

这个题目很有意思,开始以为做不了,跳来跳去的以为要改代码,后来发现就是利用跳来跳去的机制混淆,最后利用两次call,给一个地址的连续两个字节赋nop,刚好可以把Correct前面的jmp指令nop掉,所以关键在于计算偏移。(动态跟踪比较能看出在干嘛)

(input_num+2+0x601605C7+3)&0xffffffff== 0x401071

Position

Flag:bump
根据Correct!定位到check函数,然后分析到很多bit相加的组合,得到

bit_0_0 + bit_1_2 = 1
bit_0_3 + bit_1_3 = 0
bit_0_1 + bit_1_4 = 2
bit_0_2 + bit_1_0 = 1
bit_0_4 + bit_1_1 = 0

bit_2_0 + bit_3_2 = 1
bit_2_3 + bit_3_3 = 1
bit_2_1 + bit_3_4 = 1
bit_2_2 + bit_3_0 = 1
bit_2_4 + bit_3_1 = 0

根据提示Password is ***p,得到flag,有多解。(4字节,a~z,或许可以编程爆破)
在这里插入图片描述
在这里插入图片描述

Ransomware

Flag: Colle System
UPX1加壳,首先UPX工具脱壳

import ida_bytes
start = 0x4135E9
end = 0x44A775
for ea in xrange(start, end, 1):
    ida_bytes.put_byte(ea, 0x90)
    
start = 0x401006
end = 0x4135CE
for ea in xrange(start, end, 1):
    ida_bytes.put_byte(ea, 0x90)
    
 
start = 0x4135E9
end = 0x44A989
ea = start
while ea<end:
    if (ida_bytes.get_byte(ea)==0xE8) and ((ida_bytes.get_byte(ea+2)==0x66) or (ida_bytes.get_byte(ea+2)==0x67) or (ida_bytes.get_byte(ea+2)==0x68)) and (ida_bytes.get_byte(ea+3)==0xFB) and (ida_bytes.get_byte(ea+4)==0xFF):
        ida_bytes.put_byte(ea, 0x90)
        ida_bytes.put_byte(ea+1, 0x90)
        ida_bytes.put_byte(ea+2, 0x90)
        ida_bytes.put_byte(ea+3, 0x90)
        ida_bytes.put_byte(ea+4, 0x90)
        ea+=5
    else:
        ea+=1

先文件按字节取反,然后循环异或输入

最低0.47元/天 解锁文章
Sanky0u
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reversing.kr Replace
s0il的博客
04-18 353
程序运行: 只能输入数字序列,不能输入字母和字符 查壳,无壳,标准c++程序: 我在想,能不能爆破,嘿嘿嘿,但是我不会写相应的脚本。 IDA打开,String,找到 "Correct!" 查看调用的函数,找到获取输入内容的函数GETD...
Reversing.kr 全解记录
BadRer的博客
08-28 2691
前言 此篇文章记录了我对Reversing.kr网站的解过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几比...
Replace_Reversing.kr
09-17
Reversing.kr的逆向分析的一道
Reversing.Kr EasyELF
s0il的博客
04-19 217
因为是ELF文件,打开了ubuntu,但上面没装上IDA,只能gdb调试 首先,objdump -d Easy_ELF 查看一下汇编 由于不是很熟悉<unistd.h>,最后还是用windows的IDA打开了,准备静态分析: 首先找到main函数,F5: 中间的sub_8048451()函数就是判断的关键,上面的sub_8048434()...
reversing.kr(下)
40KO的博客
03-03 207
AutoHotkey1 运行文件很常规的对话框,貌似用了某种脚本语言 文件加了upx壳,脱之。脱壳后运行失败 不太清除为啥,在IDA中找到"EXE corrupted"字符串,可以看到一个判断 当然上图是我已经标注后的,很明显,sub_4508c7函数里进行了某种检测,进入该函数,反编译结果如下 int __thiscall sub_4508C7(FILE **this, ...
Reversing.kr -Replace
宗泽的博客
07-23 151
这道乍一看很难,做起来也不简单。。。 一开始随便试试,他会自己崩溃,我也很崩溃。 od打开它,因为他有个wrong,猜想正确的时候会有correct,所以直接搜一下, 还真有,双击嗲点进去,在此断点。 上面有个getdlgitemint函数,因为只能输数字,猜测这就是被调用的输入函数,在这里断一下。 然后F8单步过,到0040106C处,他会跳转到00404690处,在往后走,会来到00...
replace(Reversing.kr)
MozhuCY的博客
03-03 474
Reversing.kr–replace 第一次遇到程序自修改的目. 程序主页面是一个窗口,输入后点确定,程序会崩溃,拖入OD查看逻辑,首先是一个跳转,到达程序下部,查看汇编后,发现程序有好多次类似于mov [eax],0x??????的操作. 调试后发现,eax对应的值就是程序的代码段,eax的值,是由输入和imagebase决定,程序的eax被放入的初值为0x601605CB,所以当输入较小时
Reversing.Kr replace
黄先生的博客
04-04 309
第一次尝试做,参考了众多大神的讲解,终于把这解出来了。 我们先运行一下replace.exe,出现下面的框,什么都不输或输错点击check会异外终止。这估计就是要让Wrong变成correct或right 我们先进行一下静态分析,通过ida打开,在String window中找目标字符串 可以看到是"Correct!"。然后单击这一行,会跳到下面这个界面 鼠标右键corr...
http://www.arm.com/chinese/
babyfans的专栏
07-31 2669
<br />http://www.arm.com/chinese/
嵌入式学习文章推荐+资料下载
03-10 1828
Twist1_Reversing.kr
09-18
Reversing.kr的逆向分析的一道
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
5道reversing的writeUp.docx
07-22
逆向分析CTF目的write UP,详细写了Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen5道CTF目的解过程。
Reversing Secrets of Reverse Engineering.rar
11-06
Reversing Secrets of Reverse Engineering.rar
Reversing.kr EASY-UNPACK
宗泽的博客
06-09 336
无论是OD的提示,还是目的提示,都表明这是个有壳的程序,同时可以知道,我们的任务就是找到OEP的地址。 放入工具试一下, 确实有壳,但却不知道是什么壳。 下面,脱壳技巧上阵. 一,单步调试法 一步一步来,最终会看到熟悉的代码 这个地址就是最终的flag了。 flag:00401150 二,ESP定律 载入程序,F8一下,看见ESP,EIP同时是红的,在寄存器窗口的ESP处右键,选择‘在数...
IDA python 备忘
weixin_44145820的博客
05-20 1325
Operands(操作数) 获取操作数的助记符我们可以调用 idc.GetOpnd(ea,long n)。 第一个参数是地址,第二个 long n 是操作数索引。第一个操作数是 0 和第二个是 1。 idc.GetOpType(ea,n)得到的操作数的类型。ea 是地址,n 是索引 o_void 如果一个指令没有任何操作数它将返回 0。 o_reg 如果一个操作数是一个普遍的寄存器将返回此类...
ida 字符串查找_IDA的常见操作
热门推荐
weixin_29663547的博客
01-13 1万+
IDA-python的使用:常用的apiget_bytes(address,count)从address处读取count个字节的内容patch_bytes(address,buf),将adress地址处patch成buf的内容Xrefsto(address,flags=0) 找到所有引用了adress的地址byte(address) 获取address地址的一个字节的内容一些IDA常用的快捷键:跳...
python常用api_IDAPython常用API整理
weixin_39959505的博客
11-23 1079
1在使用IDAPython编写插件时,常使用的三个库为idaapi、idc和idautils,下面的这些API方法均来自这三个模块。Idaapi模块中导入了所有的以“ida_*.py”格式命名新模块,相当于所有新模块的整合。需要注意的是在IDAPython中有一个模块为idc_bc695,这是作为一个兼容之前版本(IDA 6.95)的脚本化插件而存在的模块,因为在IDA7.0版本发布时,其中的某些...
调试yolo.py出现Reversing anchor order什么情况
最新发布
06-10
"Reversing anchor order"是指在使用YOLO算法时出现的一个警告信息。 这个警告信息通常出现在使用不同版本的YOLO模型或使用不同的配置文件时。YOLO算法需要预先定义一个anchor框的尺寸和比例,来适应不同尺寸和比例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值