逆向
w4y2
2424891805
展开
-
一道网络验证的CrackMe题
这是软件的下载地址http://pan.baidu.com/s/1bn6BbIJ第一个是客户端程序,打开后如图第二个是服务端程序,如图首先用OD加载客户端程序,随便输入name和password,然后发送并接收来自服务端的一串字符,经过一番运算,最终得到”CHKFL”,试了好几组,都是这个结果,然后与”CHKPS”相比,若相等则成功注册。因为不管输入的是原创 2013-12-25 21:57:36 · 928 阅读 · 0 评论 -
2012西电攻防CrackMe3
2012西电攻防CrackMe3题目要求:按钮不能用,用eXeScope将Reg按钮的禁用属性关闭用IDA打开找到GetWindowTextA的地址,然后在OD中设断点,随便输入123456,在断点处停下然后经过几个跳转返回到了对输入字符处理的关键部分,如下图 经过三次调用同一个函数,对字符进行了三次变换,观察变化过程是将三个字符变成四个字符,很可能是b原创 2014-04-26 19:46:21 · 926 阅读 · 0 评论 -
VM(虚拟机技术)保护
1.VM技术介绍我发现论坛上每当谈到虚拟机技术时,鲜有几人参与讨论,因为虚拟机技术还没有普及到大家的心中。VM 其实就是Virtual Machine(虚拟机)的缩写,这里说的VM并不是像VMWare那样的虚拟机,而是将一系列的指令解释成bytecode(字节码)放在一个解释引擎中执行。2.目前现状的VM应用VM技术最早的应用我想应该是VB(PCode)吧(瞎猜的),时至今日才转载 2014-04-28 22:49:48 · 2163 阅读 · 1 评论 -
第二届360网络攻防大赛--我是一只逆向狗
嗷,被web血虐了一天,逆向狗伤不起啊,现在看到逆向都跟见了亲人一样,那么的熟悉、温暖。 这次比赛与其它ctf差异较大,不是你想做什么题就做什么题,第一天我也就做了10分、20分、40分的题,还是在比赛举办者开了这层题的情况下才见到的题,80分的题到现在我还不知道长啥样,160分的题是在比赛还有2分钟结束时我们团队才有权开启,真坑! 下边就说说题吧。 第一原创 2014-05-25 20:20:32 · 2365 阅读 · 0 评论 -
ISCC2014-reverse
这是我做reverse的题解,在咱逆向之路上的mark一下,,水平有限,大牛见笑。宗女齐姜果然是只有50分的难度,OD直接找到了flag. 找到杀手 这题用OD做很麻烦,我改用IDA了,又是秒破 将图中字符串输入,程序生成了四张扑克牌图片,题目让根据密文推断,就4个字符串,一个一个试最多4次就出来了,哈哈 避难母国原创 2014-06-15 00:55:35 · 1388 阅读 · 0 评论 -
逆向分析之定位算法的一些经验
当开始逆向分析一个300M的图像处理软件的一个功能时,才发现之前玩逆向都是小打小闹,一个多月的奋斗,终于搞定了。很希望遇到问题,因为这样才能学到新的东西,事实上确实遇到了不少问题,也学到了很多经验。之前的逆向都是直接扔到OD就开始调试,而现在知道在虚拟机里运行,因为这么大的软件不是一两个小时就可以搞完的,在虚拟机里直接快照拍摄,就像游戏存档一样,这样可以避免每次运行软件的注册激活,避免重复之前原创 2014-08-23 15:06:02 · 1877 阅读 · 1 评论 -
破解加密狗之维达软件清单计价2008
我爸老早就让我破解这款软件,因为官网上下载的都是未注册版的,部分功能如报表打印都是被限制使用的,他用起来很麻烦,而买一个加密狗要2000大洋,这回终于得空回家给破了。 打开软件运行看看打印报表的功能是灰的,直接就想到了enableMenuItem这个函数,于是直接bp EnableMenuItem ,在程序中也找到了这处函数的调用,如下图但是无论怎么修改都还是灰原创 2014-12-19 23:21:06 · 2314 阅读 · 0 评论