某道简单的crackme

最新推荐文章于 2024-04-15 13:44:46 发布
最新推荐文章于 2024-04-15 13:44:46 发布
阅读量395 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chanyiying9991/article/details/78451617
版权 
int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  int v4; // eax
  char Buf; // [esp+4h] [ebp-38h]
  char Dst; // [esp+5h] [ebp-37h]

  Buf = 0;
  memset(&Dst, 0, 0x31u);
  printf("Please Input Flag:");
  gets_s(&Buf, 0x2Cu);
  if ( strlen(&Buf) == 42 )
  {
    v4 = 0;
    while ( (*(&Buf + v4) ^ byte_402130[v4 % 16]) == dword_402150[v4] )
    {
      if ( ++v4 >= 42 )
      {
        printf("right!\n");
        goto LABEL_8;
      }
    }
    printf("error!\n");
LABEL_8:
    result = 0;
  }
  else
  {
    printf("error!\n");
    result = -1;
  }
  return result;
}










#include<stdio.h>
#include <string.h>


int Getflag(FILE *crack)
{
    char byte[17];
    char a[43];
    char b[43];
    char flag[43];
    int tmp;
    fseek(crack, 0x2130, SEEK_SET);
    fread(byte, 1 , 16 , crack);
    byte[16] = 0;


    fseek(crack, 0x2150, SEEK_SET);
    for (int i = 0; i < 42; ++i)
    {
        fread(&tmp, 4 , 1 , crack);
        a[i] = (char)tmp;
    }
    a[42] = 0;




    for (int i = 0; i < 42; i++)
    {
        b[i] = byte[i % 16];
    };


    for (int i = 0; i < 42; ++i)
    {
        flag[i] = a[i] ^ b[i];
    };
    flag[42] = 0; 


    puts(flag);
    return 0;
}


int main(int argc, char const *argv[])
{
    FILE *crack = fopen("crackm_n.exe", "rb+");
    Getflag(crack);


    return 0;
}

 


将crackme 北斗脱壳后


上面是通过ida f5看到编译后的c语言。


在缓冲区有42位 需要输入42位的flag







往下继续看while ( (*(&Buf + v4) ^ byte_402130[v4 % 16]) == dword_402150[v4] )




^这是异或门符号 有个重要的定理,


三个来回异或是可以相互转换的。


我们只需从402130 和 402150中进行异或就可以得到最终的flag


通过强制类型转换 将四个字节 变为一个字节存入数组中这时候是16进制的


将byte里的转换为十六进制进行异或运算 最终用过字符串输出结果




























                

        

        

    

  


    

      

        

            

              
                
                  chanyiying9991
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
SUSCTF|WP:CrakeMe 一道android逆向

				
			

			

				

					BadRer的博客
				

				

					04-01
					
					869
					
				

			

		

		

			
				
前言可能是第一次单字节手动爆flag开始这题是一个涉及到so动态调试的apk。我之前都是用红米note来进行动态调试的,因为android4.4感觉脱壳比较容易,但这次的版本要求为api 26也就是android8.0.这就有点蛋疼了,还好我自己用的手机够格,所以就拿自己手机上了。先是搭了一波环境,64位32位搞不清了都,ida附加了半天没附加上去,最后使用64位来调的。 
 
check1函数的过

			
		

	



                

            
              



	

		

			

				
					
简单apk逆向——crackme02.apk

				
			

			

				

					dreaM_boat_的博客
				

				

					04-22
					
					1200
					
				

			

		

		

			
				
准备工具:
apktool
手机模拟器
apk下载:
链接:https://pan.baidu.com/s/1LDEcnmp-Y8heFIbVTiCdMw
提取码:0000
下载安装apk,查看apk内容,随意输入数据,查看返回信息,这个时候是无法注册成功的。
目标:对注册码验证进行绕过
1. 反编译
首先对apk文件进行解包,在apktool路径下进入cmd模式,输入命令apktool d -f crackme02.apk -o crackme02

查看该路径下生成的文件夹crackme02

2. 代

			
		

	



              


  
              

                


	

		

			

				
					
看雪出品的最简单crackme

				
			

			

				

					03-11
				

			

		

		

			
				
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框

			
		

	





	

		

			

				
					
[ctf]CrackMe Challenge

				
			

			

				

					
				

				

					10-03
					
					662
					
				

			

		

		

			
				
step1.
下载CrackMe_Android.zip文件,解压后得到CrackMe_Android.apk文件。
step2.
在桌面ctf_tools文件下找到ApkToolKit.rar压缩文件,解压到ApkToolKit文件夹,在ApkToolKit文件夹中继续解压ApkToolKit+3.0.rar压缩文件,解压到ApkToolsKit+3.0文件夹。在上述文件夹下找到ApkToolkit.exe可执行文件并双击执行。
step3.
将step1中的CrackMe_Android.apk文件拖放

			
		

	



		

			
		



	

		

			

				
					
攻防世界crackme

					
最新发布

				
			

			

				

					meccke的博客
				

				

					04-15
					
					323
					
				

			

		

		

			
				
基本可以判断flag长度在42,查看两个数组的具体内容,shift加e提取数据(不知道为啥好多零,把零删了)在call esp突变数据窗口跟随下断点。

			
		

	





	

		

			

				
					
crackmecrackme

				
			

			

				

					05-13
				

			

		

		

			
				
专门适用于新手破解练手的crackme,来自看雪论坛的高人

			
		

	





	

		

			

				
					
新160个CrackMe算法分析.chm

				
			

			

				

					09-12
				

			

		

		

			
				
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。

			
		

	





	

		

			

				
					
一个简单CrackMe

				
			

			

				

					04-03
				

			

		

		

			
				
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助

			
		

	





	

		

			

				
					
一个简单的android CrackMe

				
			

			

				

					10-24
				

			

		

		

			
				
一个简单的android CrackMe,可以学习android逆向练手使用

			
		

	





	

		

			

				
					
一个简单Crackme的分析

				
			

			

				

					a775189488的博客
				

				

					07-23
					
					2964
					
				

			

		

		

			
				
题目:[Reverse Crackme]题目连接

要求:逆向并计算相应的key

题目分析

 

如图。是nSPack的壳,可以使用OD的esp定律脱壳。也可以使用脱壳机(百度就有)。为了简单,这里使用nSPack脱壳机进行脱壳。



 

如图。发现程序是一个控制台程序(可以查找main入口方法)瞎输入一些数字上去,显示字符串error,可以寻找字符串找到关键函数。

 

如上代码可知,...

			
		

	





	

		

			

				
					
攻防世界--crackme

				
			

			

				

					weixin_30876945的博客
				

				

					09-10
					
					377
					
				

			

		

		

			
				
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe

1.准备

获取信息

32位文件
北斗压缩壳(nsPack)


1.脱壳
1.1 OD打开(esp定律法)



Word或者DWord都可以



...

			
		

	





	

		

			

				
					
SHCTF-2017:crackme

				
			

			

				

					weixin_30815469的博客
				

				

					06-17
					
					588
					
				

			

		

		

			
				
下载附件,附件为exe的可执行文件,第一步查壳。

发现为nsPack壳,可采用脱壳机或者手动脱壳的方式进行脱壳。
在此采用手动脱壳的方式,增加自己对脱壳流程的理解,并熟练相关操作。

ESP定律脱壳
将程序拖入OD

发现pushfd和pushad两句关键句。

F8单步执行到call语句,ESP变化,在ESP上右键,添加断点。

F9执行程序

执行到popf...

			
		

	





	

		

			

				
					
逆向学习笔记(二)

				
			

			

				

					Life_hes_az的博客
				

				

					11-21
					
					943
					
				

			

		

		

			
				
这一篇文章主要是对程序中的循环结构做一个讲解,这三大基础的循环在逆向分析中十分重要,另外还有三个程序包括其源代码、汇编代码及其逆向过程做一个分析

补充一些指令及基础知识

imul src   带符号乘 
idiv src   带符号除 
mul src 
div src 
dec dest   自减 
inc dest   自加 
int 中断指令

两常数相加是,编译器在编译期间就计算出了两

			
		

	





	

		

			

				
					
xctf 逆向crackme题解

				
			

			

				

					qq_33526144的博客
				

				

					12-20
					
					575
					
				

			

		

		

			
				
1.运行,运行不了,查壳,发现是nspack壳。


2.在xp系统环境,用od载入,发现失败,用脱壳机脱壳。



3.拖入到ida中,在main函数中看到关键代码
if ( strlen(&Buf) == 42 )
  {
    v4 = 0;
    while ( (*(&Buf + v4) ^ byte_402130[v4 % 16]) == dword_402150[...

			
		

	





	

		

			

				
					
re刷题第五天

				
			

			

				

					Prowes5的博客
				

				

					09-06
					
					300
					
				

			

		

		

			
				
#re刷题第五天

补交一下昨天刷题的WP,今天要打护网杯就不刷题了,最近工作太忙了,有时间总结一下最近开发学到的知识
0x00 re1-100



考察点:进程间通信,静态调式,反反调试

int __cdecl __noreturn main(int argc, const char **argv, const char **envp)
{
  __pid_t v3; // eax
  si...

			
		

	





	

		

			

				
					
Reverve_gdb动态调试

				
			

			

				

					qq_42956710的博客
				

				

					08-15
					
					971
					
				

			

		

		

			
				
Reverve



babyRE

首先用file观察一下文件类型,得到如下结果

babyRE: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, BuildID[sha1]...

			
		

	





	

		

			

				
					
XCTF 进阶 RE crackme

				
			

			

				

					A_dmin的博客
				

				

					07-05
					
					935
					
				

			

		

		

			
				
XCTF 进阶 RE crackme
一天一道CTF题目,能多不能少
这道题确实费了些手脚~
关键就是手工去壳,不过还是学到了
题目的逻辑不难,关键就是考察脱壳能力吧
下载文件,打开能正常运行,放入到IDA(32):

这个有点不对劲啊,怎么可能是这样,主函数都没有,怀疑有壳,查他:

果然有一个壳:nSPack 3.7 -> North Star/Liu Xing Ping
好像是什么北斗...

			
		

	





	

		

			

				
					
简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号

				
			

			

				

					oBuYiSeng的博客
				

				

					12-13
					
					2521
					
				

			

		

		

			
				
环境:

     win7 旗舰版 x64

     OD2.01,1.1(吾爱破解版)

      PEiD0.95


使用资源

      http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe

技巧:

     借助OD中的栈回溯,逐一击破。








			
		

	





	

		

			

				
					
揭示逆向工程实战:简单crackme剖析

				
			

			

				

					
				

			

		

		

			
				
本文以一个简单crackme程序为例,深入解析逆向工程的过程和技术。  首先,逆向工程的核心步骤包括:  1. **查壳与脱壳**:如果遇到加壳的程序,首先要识别并移除壳层,这是为了保护软件不被轻易逆向。接着,修复...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值