BUUCTF-CrackMe略解

最新推荐文章于 2024-01-28 21:29:41 发布
最新推荐文章于 2024-01-28 21:29:41 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feng_2016/article/details/106013560
版权
本文通过ida分析CrackMe程序,发现其在sub_401090中存在数组越界的现象,同时涉及反调试技术,如__readfsdword和GetStartupInfoW。通过动态调试,利用已知用户名welcomebeijing,绕过反调试机制,最终通过Python计算得出MD5加密结果。
摘要由CSDN通过智能技术生成

先总体看看

int __usercall wmain@<eax>(int a1@<ebx>)
{
   
  FILE *v1; // eax
  FILE *v2; // eax
  char v4; // [esp+3h] [ebp-405h]
  char v5; // [esp+4h] [ebp-404h]
  char v6; // [esp+5h] [ebp-403h]
  char v7; // [esp+104h] [ebp-304h]
  char v8; // [esp+105h] [ebp-303h]
  char v9; // [esp+204h] [ebp-204h]
  char v10; // [esp+205h] [ebp-203h]
  char v11; // [esp+304h] [ebp-104h]
  char v12; // [esp+305h] [ebp-103h]

  printf("Come one! Crack Me~~~\n");
  v11 = 0;
  memset(&v12, 0, 0xFFu);
  v9 = 0;
  memset(&v10, 0, 0xFFu);
  while ( 1 )
  {
   
    do
    {
   
      do
      {
   
        printf("user(6-16 letters or numbers):");// 输入用户名
        scanf("%s", &v11);
        v1 = (FILE *)sub_4024BE();
        fflush(v1);
      }
      while ( !sub_401000(&v11) );              // 检查用户名合法性
      printf("password(6-16 letters or numbers):");
      scanf("%s", &v9);                         // 输入密码
      v2 = (FILE *)sub_4024BE();
      fflush(v2);
    }
    while ( !sub_401000(&v9) );                 // 检查密码合法性
    sub_401090(&v11);                           // 处理byte数组
    v7 = 0;
    memset(&v8, 0, 0xFFu);
    v5 = 0
最低0.47元/天 解锁文章
feng_2016
关注
BUUCTF crackMe 题解
lifanxin的博客
07-12 3523
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
BUUCTF--crackMe
Hk_Mayfly的博客
04-03 2823
测试文件:https://www.lanzous.com/iaxqvbg 代码分析 1 int __usercall wmain@<eax>(int a1@<ebx>) 2 { 3 FILE *v1; // eax 4 FILE *v2; // eax 5 char v4; // [esp+3h] [ebp-405h] 6 cha...
BUUCTF-----Crackme
qq_64558075的博客
12-12 1038
1.老规矩,拿到文件,进行查壳 收集信息,无壳,32位程序 2,试着运行一下 发现就是一个类似于登录的东西 3.拖入ida中
BUUCTF-crackMe1
weixin_61154173的博客
02-13 335
是一个while循环,a2就是用户输入的密码,先通过isdigit函数判断是否输入的是数字字符,如果是就减去'0'的ascii码使变为纯数字,如果不是则通过isxdigit函数判断是否为十六进制数a-f/A-F。返回1,所以v3 肯定不是0,所以肯定能执行到break,跳出循环,但要求sub_4011A0()函数的返回值不是0,才能执行到break,所以跟进函数sub_4011A0这个关键函数。发现就是if判断,根据判断结果进行相应运算,所以尝试计算一下,哪些可以等于43924。在主函数中可以看见,下图。
BUUCTF crackMe
weixin_52369224的博客
11-01 795
太菜了 做了好久没做出来,参考其他师傅的解答总结一下 题目背景: 老规矩,Ex PE打开,32位无壳程序,用IDApro打开;主程序如下: 主体是一个while循环,如果我们想让while结束,我们就需要使得两个if成立; 我们首先看跟v3有关的loc_4011A0,点进去,发现无法反编译,解决办法IDA无法反编译 编译成功之后: 发现v3的值一直为1; 我们来看看sub_401830函数,主要由两个while构成,我们先来看第一个while 主要是把输入的转换成数字并且..
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
BUUCTF Reverse/crackMe
ookami6497的博客
11-02 251
BUUCTF crackme
2016中国-西安西电华山杯网络安全技能大赛之crackme6
09-12
2016中国-西安西电华山杯网络安全技能大赛之crackme6之writeup分享
buuctf-crackMe题解及感悟
weixin_51373492的博客
05-19 1744
这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。 下载题目的程序后,惯例查壳,发现莫得 先打开程序,程序要我们输入用户名和密码,了解。 丢进ida 进入主函数wmain 把函数名字改成看得懂的单词 由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足 首先我们分析第一个if,点进sub_401830并开始分析 因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43
BUUCTF--crackMe ——答案错了?
最新发布
m0_74773201的博客
01-28 513
这波我觉得是buuctf出错了
BUUCTF——CrackMe 反调试操作
fzucaicai的博客
12-20 1405
这题主要是反调试而且不是不让你调试,而是加入了很多干扰项,很磨人下面列举出这道题的反调试操作上述操作主要集中在函数中。
Buuctf-Reverse(逆向) Crackme Write up
weixin_50166464的博客
09-24 401
突然发现最近的文章都是日更了,啊呀主要是最近的题都学到许多新知识。 0x00 日常查壳 无壳32位 0x01 分析主函数 这题函数很多不过慢慢分析也还好 关键是要有耐心 还有一个重要的知识点就是反调试技术 一开始不了解阅读感极差 动调也看不出来什么 所以在主函数这个界面除了关键判断函数1830不用先去看 可以看完其他所有函数 于是在这先推荐看wiki的文章 看完再去看1830函数 NtGlobalFlag - CTF Wiki 0x02 分析关键函数1830 模块一
buuctf Crackme6
qq_37439229的博客
05-16 700
这道题涉及的知识点说实话还是蛮多的。。。 首先是这里的加密 主要是看汇编,不难,yafu一下知道是[2,3,5,7,11,13,17,19,23] a = [2 , 3, 5, 7, 11 ,13,17,19,23] b = [0x33,0x21,0x22,0x21,0x35,0x7c,0x62,0x65,0x6e] for i in range(9): a[i] = a[i] +0x41 a[i] = a[i] ^b[i] "".join(chr(a[i]) for i in rang
buu_re_crackMe
qq_53008544的博客
02-15 730
本题主要考察简单的绕过反调试,结合动态调试求值。 查壳 无壳32位 ida分析 输入用户名和密码。 发现花指令,无法反编译。 将jbe和aaa那行nop掉,也将产生的这些数据nop掉。 最后得到这样。 将所有左侧标红的地址选中,按p声明为函数,打开函数发现前面是Congratulations,后面是Please try again,并返回result值为1,所以v3==1。(下图没截完整) 分析 sub_401830 函数 发现里面有很多反调试的东西...
xctf crackme
weixin_45701079的博客
10-22 269
xctf crackme 文件用ida打开 发现有壳,查壳发现nspack壳 我用工具没有成功,没办法只能手脱 脱壳参考这位大佬 脱壳成功 逻辑简单 最后贴上我的payload a= [ 0x00000012, 0x00000004, 0x00000008, 0x00000014, 0x00000024, 0x0000005C, 0x0000004A, 0x0000003D, 0x00000056, 0x0000000A, 0x00000010, 0x00000067, 0x000000
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1444
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值