静态分析&&IDA

最新推荐文章于 2024-06-14 15:41:07 发布
最新推荐文章于 2024-06-14 15:41:07 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 软件安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freedomDA/article/details/123853618
版权

目标对象:2.crackme.exe

环境:windows

工具:IDA Pro(32bit) (带有F5插件)

目标:找到flag
在这里插入图片描述

程序功能描述:输入少于24个字符会提示需要24个字符并使得重新输入;如果输入正确的24个字符,即flag,输出成功;不正确的24个字符,则输出失败。

IDA分析目标程序

点击main函数 F5反汇编成C语言代码

main函数:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  FILE *v3; // eax@3
  signed int i; // [sp+14h] [bp-44h]@4
  char v6[28]; // [sp+18h] [bp-40h]@1
  int v7; // [sp+34h] [bp-24h]@1
  char v8; // [sp+38h] [bp-20h]@1
  int v9; // [sp+39h] [bp-1Fh]@1
  int v10; // [sp+3Dh] [bp-1Bh]@1
  int v11; // [sp+41h] [bp-17h]@1
  int v12; // [sp+45h] [bp-13h]@1
  int v13; // [sp+49h] [bp-Fh]@1
  __int16 v14; // [sp+4Dh] [bp-Bh]@1
  char v15; // [sp+4Fh] [bp-9h]@1
  int v16; // [sp+50h] [bp-8h]@1
  int v17; // [sp+54h] [bp-4h]@1

  v8 = 0;
  v9 = 0;
  v10 = 0;
  v11 = 0;
  v12 = 0;
  v13 = 0;
  v14 = 0;
  v15 = 0;
  v7 = 3;
  v17 = 0;
  v16 = 0;
  printf_s("[*] To get the flag, you need to input a correct string.\n\n");
  scanf_s("%s", v6, 25);//输入字符串被读取到v6
  while ( strlen(v6) != 24 )//v6不为长度24,重新获取输入
  {
    v3 = (FILE *)sub_4017DA();
    fflush(v3);
    printf_s("\n[*] Please Input a string with 24 characters!\n\n");
    scanf_s("%s", v6, 25);
  }
//为长度24的处理
  for ( i = 0; i < 4; ++i )
	//将长度24的字符串截断为4组长度为6的,每次传入6个给sub处理,分别进行转换,得到对应v8字符串
    sub_401000((int)&v6[6 * i], (int)(&v8 + 6 * i));//关键转换函数sub
  while ( v16 < 24 )//逐长度24判断
  {
    switch ( *(&v8 + v16) )
    {//针对v8的每一个字符,变化v7或者v17(v7初始为3,v17初始为0)
      case 1:
        --v7;
        break;
      case 2:
        ++v7;
        break;
      case 3:
        --v17;
        break;
      case 4:
        ++v17;
        break;
      default:
        break;
    }
    if ( *(&byte_40E018[10 * v7] + v17) != 35 )//条件1
    {//由v7和v17索引的byte数组的位置为#,则可行,否则输入错误
      printf("\n[*] Sorry! Your input is wrong!\n\n");
      exit(0);//24个字符都要满足条件1,否则就退出
    }
    ++v16;
		
  }
  if ( v7 != 9 || v17 != 8 )//经过24次变化后最后的v7和v17需要满足该条件
    printf("\n[*] Sorry! Your input is wrong!\n\n");
  else
    printf("\n[*] Nice job! Here is the flag: flag{%s}\n\n", v6);//flag是v6
  return 0;
}

逻辑:

  • 由条件1得到每一次的v7或者v17的变化,进而得到v8。

将条件1的数组分割成10*10的,从初始位置索引3,0开始走完所有的#,最后到达9,8

**********
*####*****
*#**#*****
##*##*****
***#******
***#*#####
***###***#
*********#
*********#
********##

v8: 411444 221222 441444 422221

  • 通过关键函数sub,由v8逆推v6
//关键函数sub
int __cdecl sub_401000(int a1, int a2)
{//a2传入v8,a1传入v6
  int result; // eax@7
  signed int v3; // [sp+0h] [bp-8h]@1
  signed int i; // [sp+4h] [bp-4h]@1

  v3 = 0;
  for ( i = 0; i < 6; ++i )
  {
    while ( v3 < 4 )
    {
      if ( *(_BYTE *)(i + a1) == *(&byte_40E000[4 * i] + v3) )
      {
//如果六个一组的v6对应的值与数组被v3索引的值相等(每个v6对应数组的一行),则把v8对应位置设成v3+1
        *(_BYTE *)(i + a2) = v3 + 1;//v8对应的位置的值为v3+1
        break;
      }
      ++v3;
    }
    v3 = 0;
    result = i + 1;
  }
  return result;
}

数组分成4个一组,每组6个

0A1B
a2b3
4C5D
c6d7
8E9F
e0f1

通过v8的值推出v3,定位数组,得到v6

v6:Ba47F1 A24c8e B347F1 B2C6Ee

  • 推断过程的值还没有验证,但是逻辑是对的
  • 数组明文通过IDA的Hex View看到二进制
freedomDA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA静态分析
一个孤独漫步者的遐想的博客
01-16 984
IDA静态分析导航条函数窗口IDA主界面IDA View三种反汇编视图文本视图图表视图路径视图Hex View十六进制窗口Struceures结构体窗口Enums枚举窗口Imports导入函数窗口Exports导出函数窗口Strings字符串窗口常用功能及快捷键空格键切换文本视图与图表视图ESC返回上一个操作地址G搜索X查看交叉应用导入jni.h分析jni库函数步骤一步骤二步骤三步骤四 导航条 蓝色 表示常规的指令函数 黑色 节与节之间的间隙 银白色 数据内容 粉色 表示外部导入符号 暗黄色 表示ida
第三章——静态分析技术-IDA的简单操作
weixin_30340775的博客
11-22 233
注释:按“:”输入的注释只会在该处出现,按“;”的注释会在所有的交叉参考处出现 字符串搜索View->Open Subviews->String,此处字符串可与交叉引用结合使用 按ESC退后,Ctrl+Enter前进 重命名:N 标签的使用:菜单项Jump->Mark...
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
yy10992的专栏
06-14 774
main_0中,按空格键切换视图模式,阅读主函数核心代码,如截图所示主函数主要代码结构为(条件分支 ),如果输入错误将输出提示语句(try agin!1)双击运行恶意代码Crackme.exe,提示语句为haha.Crack me,任意输入数据,提示语句为:try again!4)返回到主调函数,判断比较结果是否为0,当比较结果为(0)破解成功。找到程序条件跳转逻辑可知,如下代码决定了程序需否跳转到Congratulation处,为此要想输入错误密码也可成功,只需将(),破解需要输入的正确的字符串为(
反汇编静态分析工具IDA
weixin_47495230的博客
01-23 1249
所谓静态分析,是相对于动态分析而言的。在动态分析的过程中,调试器加载程序,并以调试模式运行起来,分析者可以在执行过程中观察程序的执行流程和计算结果。但是,在实际分析中,很多场合不方便运行目标,比如软件的某一模块(无法单独运行)病毒程序、设备环境不兼容导致无法运行。那么,在这个时候,需要直接把程序的二进制代码翻译成汇编语言,方便程序员阅读。像这样由目标软件的二进制代码到汇编代码的翻译过程,我们称之为反汇编。ollyDbg 也具有反汇编功能,但它是调试工具,其反汇编辅助分析功能有限,不适用于静态分析
IDA PRO 02 - 静态逆向分析基础02
a5right的博客
12-01 1996
之前我们的例子还没有分析完成,由于 算法分析部分会单独成一个系列,所以就不继续了,该系列的核心还是在于IDA的使用。本篇再介绍一些其他的IDA使用技巧,有些技巧在特定的地方会很好用。
IDA&Frida IDA 静态分析 + Frida Hook,可以让分析变得更加丝滑
03-18
IDA 静态分析 + Frida Hook,可以让分析变得更加丝滑。一起学习!本文只对于源码进行学习 ShowFridaCode 导入模块 Frida Hook函数模板 Frida Inline Hook函数模板 打印参数的函数 生成函数Hook代码的函数 生成Inline...
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
IDA-静态分析.zip
05-02
IDA-静态分析.zip
IDA prop(32&64)
03-01
是最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认...
ida pro逆向分析资料
05-07
ida pro逆向分析资料,以及答题卡
浅谈逆向——静态分析简介(静态分析1)
qq_38684512的博客
01-28 1257
浅谈逆向-IDA简介IDA PROIDA反汇编选项配置IDA界面简介交叉参考参考重命名标签创建函数 IDA PRO IDA是按照区块装载PE文件的。 .text | 代码块 .data | 数据块 .rsrc | 资源块 .idata | 输入表 .cdata | 输出表 IDA反汇编选项配置 Option-&amp;amp;amp;gt;General(选项-&amp;amp;amp;gt;常规) 左侧从上至下...
IDA静态逆向分析工具详解一
深耕安全技术研究
02-22 2903
文章目录1.目录结构2.生成的四个文件扩展名3. 基本规则4.常见前缀 1.目录结构 cfg(配置文件) idc(包含IDA内置脚本语言IDC所需的核心文件) ids(目录包含一些符号文件【IDA语法中的IDS文件】,这些文件用于描述可被加载到IDA的二进制文件引用的共享库的内容,包括 函数所需参数的数量,信息和返回类型。) loaders(目录用于识别和解析PE或ELF等已知文件格式的IDA扩展) plugins(目录包含IDA所需的插件) procs(目录包含IDA版本所支持的处理器模块,处理器模块为
五、IDA静态分析常用
生命不息 折腾不止
09-02 2225
5.1交叉参考 通过交叉参考(XREF)可以知道指令代码互相调用的关系.如下: .text:00401165 loc_401165: ;CODE XREF:sub_401120+B|j 这句CODE XREF:sub_401120+B|j 表示该调用地址是401120, “j”表示跳转(jump) “o”表示偏移值(offset) “p”表示子程序(procedure) 双击这里或按回车键可以跳...
使用IDA分析Osloader.exe文件
不忘初心,护天下安全!
12-24 1749
首先分享一下,因为winhex非破解版不能进行200kb以上文件的保存,我们可以使用mac os下的hex friend进行操作。 运行ida,打开Osloader.exe文件: Alt+T,打开文本搜索对话框,在字符串文本框中输入要搜索boot.ini: 成功跳转到BIOpen函数 BIOpen函数: ARC_STATUS BlOpen (                 ...
逆向入门系列(2)静态分析工具ida的使用
NoOneGroup
08-28 8140
博客已经转移 https://noone-hub.github.io/ 首 先,ida的下载这个自己可以吧,不会的可以找我要ida6.8版本跟7.0版本,我只有这两个版本,6.8兼容32和64位系统,7.0只兼容64位系统,本文用的是6.8,在linux下,我用wine运行的打开ida后通常是这个界面,点击new 找到你要的文件,linux下的elf文件要选择all files才能找到...
IDA调试
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-22 1954
有时候程序在运行过程中会生成一些关键的数值,而人力通过静态分析的结果模拟程序的运行来推出这些中间的数值可能很麻烦。简单重复的工作是计算机所擅长的而不是人,所以我们可以让这个程序运行起来,得到这些中间过程的数值。这就是动态调试。
mbr二进制静态分析 ida
07-27
### 回答1: MBR(Master Boot Record)是计算机系统的启动程序,位于硬盘的第一个扇区,一般占用512字节。它包含了分区表以及启动操作系统所需的代码。IDA是一款反汇编软件,可以用于对二进制文件进行静态分析。 使用IDA对MBR进行二进制静态分析,可以深入了解MBR的功能和执行流程。 首先,在IDA中打开MBR的二进制文件,IDA会自动识别并显示程序的指令流。可以通过分析指令之间的跳转、数据处理等关系,还原出MBR的代码逻辑。 其次,IDA可以对二进制文件进行反汇编,将机器指令转换成可读性更高的汇编指令,方便程序员理解和分析。通过IDA的反汇编功能,可以逐步追踪程序的执行路径,查看各个函数的调用关系,识别出程序的功能模块。 此外,IDA还提供了图形化界面,用于展示程序的控制流图、函数调用图等可视化信息,方便用户理解程序的结构和逻辑。 最后,通过IDA静态分析功能,可以查找程序中的漏洞和恶意代码。例如,可以搜索特定的字符串、调用系统函数的位置,以便检测程序是否含有病毒、后门等恶意代码。 总的来说,利用IDA进行MBR二进制静态分析,可以帮助研究人员深入了解MBR的工作原理和代码逻辑,识别恶意代码,加强对计算机系统的安全防护。 ### 回答2: IDA是一款十分常用的二进制静态分析工具,它主要用于对二进制文件进行逆向工程和安全分析。二进制文件通常是以机器语言编写的,分析这样的文件是十分困难的。然而,IDA通过对二进制文件进行分析,可以还原出源代码的一些结构和逻辑。 首先,IDA静态分析功能使得我们可以在不运行程序的情况下查看程序的执行流程、函数调用、内存分配等。我们可以分析程序的汇编指令,了解每条指令的作用和执行过程,进而还原出程序的整体逻辑。 其次,IDA提供了反汇编功能,可以将机器码反汇编成汇编代码,这样我们就可以看到程序从二进制代码转换为汇编代码的过程。这对于探查程序中隐藏的功能和漏洞非常有用。 此外,IDA还提供了交互式调试功能,可以在不运行程序的情况下直接查看和修改内存中的值,对程序的执行进行调试,并寻找和解决问题。 总之,通过IDA的二进制静态分析,我们可以更好地理解程序的功能和结构,发现潜在的安全漏洞,从而提高软件的安全性和性能。这使得IDA成为许多安全研究人员和软件工程师的重要工具之一。 ### 回答3: MBR(Master Boot Record,主引导记录)是磁盘的第一个扇区,是启动操作系统的关键组成部分。IDA(Interactive Disassembler,交互式反汇编器)是一款二进制静态分析工具,用于逆向工程和恶意软件分析。 使用IDA进行MBR的二进制静态分析时,首先需要将MBR的二进制文件导入到IDA中。IDA通过解析二进制代码,将其转换为可读的汇编语言代码,以便分析和理解程序的逻辑。 对于MBR的二进制静态分析,可以使用IDA进行以下方面的研究: 1. 代码调用关系分析IDA可以显示函数之间的调用关系,帮助我们理清代码的逻辑流程。 2. 变量和数据结构分析IDA可以识别并显示代码中使用的变量和数据结构,帮助我们了解数据的存储和使用方式,进而理解程序的功能。 3. 漏洞分析:通过IDA的漏洞分析功能,我们可以查找代码中存在的安全漏洞或异常处理不当的问题,从而提供安全修复建议。 4. 反汇编代码注释:IDA可以让我们添加自己的注释,对代码进行解释和标记,方便后续的分析和理解。 综上所述,IDA作为一款强大的二进制静态分析工具,可以帮助我们深入理解MBR的功能和逻辑,发现其中的潜在问题,从而提供安全修复和改进的建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值