逆向replace

最新推荐文章于 2022-07-01 11:40:36 发布
最新推荐文章于 2022-07-01 11:40:36 发布
阅读量384 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awm_kar98/article/details/81481510
版权

花了一些时间了解了一篇逆向题,对于我来说,是比较难了,看了别人的解题步骤明白了一点点,
这个可执行文件首先打开看看什么情况,如下:
image
神奇了,输入别的显示不出来,只能输入数字。可以判断里面有只能接受数字的函数,可是就算输入数字,点击check,程序崩了。
拖进IDA,看看何方神圣。
image
拖进去,shift+f12寻找字符串correct!一步步来到text段后发现,程序跳过了,correct。如下:
image
在00401071的位置jmp 401084,完美错过了correct。要想程序执行correct这一步,那么要走到401073,
在IDA里还可以找到与“只能输入数字”有关的函数,GetDlgItemInt,它的地址为
image
以上地址则是完成解题的关键。由于这里跳过了correct,只能动态调试了,再将文件拉进od,找到这些地址,
首先找到correct,我们发现在correct上面有控制输入的函数GetDlgItemInt。
image
重载输入0,f8步过,到4010A9,的时候程序跳到了莫名的地方,然后不动了。那就在这里断点,看看这个函数作什么妖。
image
进入后发现它将90,复制给了eax。相当于将eax Nop掉,而且当输入0测试的时候,eax为601005CB,而输入数值为12后,eax数值为601005D7
image
而,可知,601005CB+输入的数值=eax,则,可以601005Cb+输入值=0x100401071(401071则是correct的地址了)
计算器可算出应输入:2687109798。replace ,很名副其实。
链接
密码:e1sb

whoah
关注
【APP逆向】央视频播放量增加,逆向全过程解密
景天科技苑
06-11 2万+
APP逆向:刷x视频的播放量
【reversing.kr】Replace逆向分析
wintersun的地带
10-30 1643
Date:2015年10月30日 17:13:11 Location: HangZhou 先对程序进行一次静态分析,发现目标地址不可达到: .text:00401071 ; --------------------------------------------------------------------------- .text:00401071 .text:00401071 loc
Reversing.kr -Replace
宗泽的博客
07-23 191
这道题乍一看很难,做起来也不简单。。。 一开始随便试试,他会自己崩溃,我也很崩溃。 od打开它,因为他有个wrong,猜想正确的时候会有correct,所以直接搜一下, 还真有,双击嗲点进去,在此断点。 上面有个getdlgitemint函数,因为只能输数字,猜测这就是被调用的输入函数,在这里断一下。 然后F8单步过,到0040106C处,他会跳转到00404690处,在往后走,会来到00...
preg_replace函数中正则表达式的逆向引用
禅心
12-23 284
众所周知,正则表达式不简单。   今天用到函数 preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit ] ),其中的$replacement参数涉及到逆向引用,看了一下PHP手册,对逆向引用概念糊涂中.......。   经过学习,基本了解,作如下笔记   什么是逆向引用? ...
【Reversing.kr】Replace.exe
s1054436218的博客
03-31 1091
做Reversing.kr上的题除了带Easy的都很吃力,而且能搜到的中文WP比较少,自己抠出来的题目分享给大家。 首先打开这道题会出现一个界面,如图所示: 观察这个界面,大致可以推测出这道题是让我们找到一个有效的序列号,而且注意一下这个文本框里只能输入数字,输入字母是没有反应的。 而且假如随便输入一个数字会导致程序出错: 由于拖进IDA的程序比较复杂恶心,我就直接展示拖到
170925 逆向-Reversing.kr(Replace
whklhhhh的博客
09-25 1227
1625-5 王子昂 总结《2017年9月25日》 【连续第358天总结】 A. Reversing.kr-Replace B.Replace先查一波壳,还好没有 运行,是一个GUI程序,下面Label框中显示Wrong!,说明没法找Msgbox了呢 随便输入后点Check,就停止运行了……嗯?这么暴力的,输错就GG吗惯例拖入IDA,WinMain中只有构造窗口的DialogBoxPara
什么是php里面的反向引用,关于preg_replace()函数反向引用用法的有关问题
weixin_34365336的博客
04-14 264
关于preg_replace()函数反向引用用法的问题。$Array1=array(array('ID'=>'1','Name'=>'小王'),array('ID'=>'2','Name'=>'小李'));$strA='AA Name CC DD';$strB='/\s+(\w+)\s+/i';$Html=preg_replace($strB, $Array1[0][‘${...
【DASCTF 三月赛 逆向replace
chuxuezhewocao的博客
07-01 370
2021年DASCTF三月赛逆向部分的学习,这个题又是一道程序运行时修改了特定函数的保护属性,从而在函数内部写入了其他函数的内存地址,达到跳转的目的,之前好像遇到过类似的题目,但这个题目一开始仍然没有分析出来,后面看了其他师傅的WP后有了思路,从头到尾独立完成了下,在此做一记录。题目上来一看,貌似逻辑挺简单: 貌似很简单,然后bytes.fromhex,异或回去,得到了一个 很好假flag,意料之中,怎么可能这么简单,然后就不会了,之后学习了一下,关键地方还是在: 这里1这部分是获取了IsDebuggerP
eregi_replace与preg_replace 函数代码的用法比较
10-30
在`preg_replace`函数中,逆向引用是指对之前在正则表达式中捕获的分组进行引用。逆向引用有两种形式: - **形式**:`\n`,其中`n`是从1到99的整数。 - **形式**:`${n}`,从PHP4.0.4开始支持。 ### 五、总结 ...
DES逆向分析-IDA静态分析.pdf
05-04
### DES算法逆向分析 DES(Data Encryption Standard,数据加密标准)是一种对称密钥加密块密码算法,广泛应用于商业和金融领域。逆向工程是一种分析技术,它涉及对软件的深入剖析,以理解其工作原理、实现过程,...
慎用preg_replace危险的/e修饰符(一句话后门常用)
12-18
preg_replace函数原型: mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 特别说明: /e 修正符使 preg_replace() 将 replacement 参数当作 PHP 代码(在适当的逆向引用替换...
Writeup of CTFxNuist (逆向部分
MozhuCY的博客
02-02 704
两个月前,偶然发现了南信大的CTF平台,大师傅们对我们小萌新还是比较友好的.....这个平台上的题目有难有易,逆向部分非常推荐做一做的✧(๑•̀ㅂ•́)و✧, 0x00:签到题  一个1kb的文件,经检查可知为pyc文件,哇。。。直接反编译啊ԅ(¯﹃¯ԅ)。可见输入的flag每位经过特殊运算后和数组key进行比较,由于没有多解的情况,爆破好了(依旧懒得想逆运算hhhhhhhh, import
几个替换函数对比 replace substitute
奔跑的犀牛先生
04-24 1368
replace 按在内容中的位置进行查找和替换 subsittute 只根据内容,进行查找匹配 和替换 replace按位置查找替换 =Replace(old_text,start_num,num_chars,new_text) =replace(要替换的字符串,开始位置,替换个数,新的文本) 注意:第四个参数是文本,要加上引号。...
第五章 函数的使用
尐、孽障的博客
04-18 211
文章目录前言五(上)1、REPLACE函数2、REVERSE函数3、STR函数4、SUBSTRING函数作业:五(下)5.1字符串的函数charindex函数left:返回从左边开始字符right:返回从右边开始的字符len:返回字符串的长度5.2时间函数5.2.1 getdate函数5.1.2day函数5.1.3MONTH函数5.1.4YEAR函数5.1.5DATEDIFF函数5.1.6DATEADD函数5.1.7POWER函数数学函数5.1.8rand函数5.1.9ROUND函数转换函数5.2CAST函
逆向 fps, reversing.kr上的题目
qq_37650593的博客
05-21 412
感觉逆向这个东西,真的是自己摸爬滚打,看了几个国外的writeup,下面是一张成功的图像。收获:1.第一次用idapython  我电脑的ida是破解版,所以这能用2.7.6,然而我原本的python版本是3.6.5,环境折腾了一会儿,但是每次用要加两个环境变量2.idapro权威指南 看不进去,只能是ida的一些功能自己摸索3.其实逆向和密码学关系很大,很多涉及到加密解密,4.其实用OD调试也是...
AWM命令用法(转载)
需要想很久才能写出一个func的专栏
08-24 2387
1.awk命令简介: awk是一种可以处理数据、产生格式化报表的语言,功能十分强大。 awk的工作方式是读取数据,将每一行数据视为一条记录(record)每笔记录以字段分隔符分成若干字段,然后输出各个字段的值. 2.awk常用的作用格式: awk “样式” 文件: 把符合样式的数据行显示出来。 awk { 操作 } 文件: 对每一行都执行{}中的操作。 awk " 样式 { 操作 }" 文件: ...
171023 逆向-BDCTF(Re)
whklhhhh的博客
10-23 1389
1625-5 王子昂 总结《2017年10月23日》 【连续第388天总结】 A. BDCTF-蓝盾 B. 逆向就3个题目,难度适中~ 感觉前两个re思路都很清奇逆向签到ExeInfoPe查壳,发现是UPX,直接工具脱壳,拖入IDA 反编译看到是一串数组 显示输入内容和(数组值+下标)作差的结果,提示要看到”flag” 那么开头字符作差后应该是’f’的ASCII 即key=数组第
String字符串反转的几种方式?
热门推荐
xinfeng777的博客
07-18 1万+
这是我前段时间面试平安惠普项目的一个面试题,当时没有回答出来,特写此博客标记! //将字符串反转有几种方法! public class StringReversal { /* * 方法三:调用String对象的charAt()方法,将字符串从后往前依次取出来, * 然后添加到StringBuffer当中去,在转换成String对象 */ public static String...
逆向生成jpa模板
最新发布
05-25
String path = Paths.get("").toAbsolutePath().toString() + "/src/main/java/" + PACKAGE_NAME.replace(".", "/"); File directory = new File(path); if (!directory.exists()) { directory.mkdirs(); } ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值