(Jarvis Oj)(Re) Classical_CrackMe2

最新推荐文章于 2020-07-05 20:20:15 发布
最新推荐文章于 2020-07-05 20:20:15 发布
阅读量723 收藏 1
点赞数 1
分类专栏: re
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_36788573/article/details/79826181
版权

(Jarvis Oj)(Re) Classical_CrackMe2

net程序,反编译。动态调试,入口下断,找到入口点。
这里写图片描述
确定那串奇怪的字符串,应该是关键的类。跟进。浏览一下,找到关键比较函数。
这里写图片描述
判断条件是text不为空且text2等于一个什么东西。在这下断,查看text,text2内容。
这里写图片描述
text是用户输入,text2是一串base64字符串,多调试几次发现这个是随着输入在变化,那么来看看判断条件中的text2等于的是什么。跟进等号右边的函数,在返回值处下断。
这里写图片描述
得到函数的返回值是一串base64,接下来就需要看text2是怎么得到的,跟进相关函数。
这里写图片描述
查了一下,Rijndae1Managed 发现是AES加密。key是bytes数组,看看bytes数组的生成函数。下断查看返回值。
这里写图片描述
再看一下加密的明文bytes2
这里写图片描述
确实是用户的输入,那么程序的逻辑就很清楚了。将用户输入进行AES加密后base64编码之后和给定base64比较。写得相应解密脚本。

  1 import base64
  2 from Crypto.Cipher import AES
  3 cipher=base64.b64decode("x/nzolo0TTIyrEISd4AP1spCzlhSWJ    XeNbY81SjPgmk=")              
  4  key="pctf2016pctf2016pctf2016pctf2016"
  5 aes=AES.new(key,AES.MODE_ECB)
  6 msg=aes.decrypt(cipher)
  7 print msg
不干正事的拖延症患者
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jarvisoj刷题之旅】逆向题目Classical Crackme的writeup
iqiqiya的博客
09-09 1009
  Winhex载入发现是rar压缩包 改后缀为.rar 解压得到CrackMe.exe 先运行看看 输入123456  弹窗报错 那么注册失败就是关键词 PEiD查壳无壳 可以看到是C#编写的(刚开始没仔细看  直接载入IDA了  结果一脸懵) 那就载入.NET Reflector   直接搜索“注册”   分析可知  是将我们的输入进行base64编码(即...
jarvisoj_typo
05-14
jarvisoj_typo,arm架构下的pwn题。
JarvisOJ RE Classical CrackMe2 wp
苗_的博客
01-24 2863
Classical CrackMe2 真的是学到了很多东西....首先PEID看一下是用C#写的,所以用dnspy进行反编译,找到了关键的类: 然后点进去发现了关键函数,即if比较函数: 也就是text不为空并且text2等于一个xxxx,在这里下断点就发现text是输入的数据,text2就是每次给出的错误弹窗里面的一串base64,当text2的值等于后面的字符串的时候,弹窗就会显...
Jarvis OJ-Re-Classical Crackme
weixin_45209963的博客
07-05 203
pwn狗决定作一下死…然后他就去做Re了(入门题,大佬无视即可) 题目给了一个CrackMe.exe,第一反应是载入OD进行分析。然鹅… 迷惑行为…查了一下,发现可能有壳…(基本操作忘了…) 拿DIE和Exeinfope查出来壳版本还不一样… 好吧…至少是ConfuserEx无疑了。查了一下,尝试了de4dot、UnConfuserEx结果都没有用… 陷入自闭循环。然后最后翻到了dotPeek神器。直接拖进去反编译成功。 C#看不懂?问题不大,直接搜索字符串‘注册’定位到这段代码: 粗略看了一下,大致
Jarvis OJ (逆向):Classical Crackme
s0il的博客
12-31 300
flag是常量 base64 解码出结果
(Jarvis Oj)(Re)Classical crackme
Nothing
03-29 595
(Jarvis Oj)(Re)Classical crackme file查看一下文件类型,.Net assembly, for MS Windows是.net文件,开始是想反编译的。但习惯ida先看一下,然后随便点了一个函数,发现可疑的base64字符串。 emmmm解码一下就是flag了。...
Jarvis OJ Classical Crackme
九层台
04-05 530
import base64 a="UENURntFYTV5X0RvX05ldF9DcjRjazNyfQ==" print base64.b64decode(a)
Jarvis OJ Classical CrackMe2 C#的动态调试
qq_41071646的博客
06-04 272
这个东西特别的搞 我一看mfc的标志 就准备 od ida 一把梭的时候 发现拖入ida 符号表不太对劲 然后果断用pe 工具查看了一下 发现是 C# 好吧 然后我发现了好多的东西 这里应该就是关键点 但是很多数组并不是直接能够看出来的 这就比较恶心的了 然后没得办法 只能 动态调 本来我以为od可以调试C# 看来不好使 只能 dnspy了 我这个人的...
JARVIS OJ re方向部分题解
皮三宝好菜的博客
12-28 297
JARVIS OJ re方向部分题解 闲来没事,把以前写过的题目wp写一下吧 都是简单的哟 Androideasy 放进jeb a = [113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94, 62, 38, 107, 115,...
JarvisOJ RE 部分writeup
苗_的博客
01-03 217
0x00 FindKey 这题还蛮有意思的,拿到文件之后,有一个小坑,就是要判断它是什么类型的文件,需要怎么转换。拿到ubuntu里面,file一下查看文件类型(这个方法是从大佬的博客上看到的: 转载自:https://blog.csdn.net/xiangshangbashaonian/article/details/82598211),然后推测是pyc反编译。 (这里插入一个关于p...
JarvisOJ.docx
03-10
JarvisOJ Web 知识点总结 本文总结了 JarvisOJ Web 中的多个知识点,涵盖了网络安全、Web 开发、加密算法、SQL 注入、XML 实体注入、robots.txt、Cookie hijacking 等领域。 一、Port 51 端口访问 在 JarvisOJ ...
jarvisoj_add
05-14
jarvisoj_add,mips架构下的pwn题。
jarvis_data_eng_AnthonyInthavong
03-31
通过Jarvis,我使用Java 1.8,Maven,Linux / Bash,Git,Docker和RDBMS从事了许多独特的项目。 我非常渴望与Jarvis的客户会面,不仅向他们学习,而且还展示了我的技能。 技能专长 精通: Java,Python,机器学习和...
jarvis_data_eng_PayalGupta
03-20
【标题】"jarvis_data_eng_PayalGupta" 提供的是一个关于数据工程的培训项目,由 Payal Gupta 主讲。这个培训可能涵盖了数据处理、数据分析、数据存储以及数据流的构建等方面,旨在提升学员在数据工程领域的技能。 ...
iscc_obfuscation and encode
Nothing
05-15 764
iscc_obfuscation and encode 没事做了一道iscc的逆向题,题目还是有点意思的。首先ida反汇编。 发现有两个关键的函数fencode()和encode(),输入的字符串通过这两个函数,最后转换成s1与字符串”lUFBuT7hADvItXEGn7KgTEjqw8U5VQUq”进行比较。先进入到fencode()里看一看。 打开之后惊了,数了一下大概11层循环...
(Jarvis OJ)(Re)stheasy
Nothing
03-29 738
(Jarvis OJ)(Re)stheasy 丢到ida中反汇编找到main函数 找到关键的check()函数 程序的逻辑大概就是输入一个字符串,先判断长度,在和内置的数据进行对比,相等则return 1,内置数据的变化很简单。 找到.data段中定义的数据。 编写程序 1 #include<stdio.h> 2 int main(void){ 3 char...
(Jarvis Oj)(Re) 软件密码破解1
Nothing
04-01 659
(Jarvis Oj)(Re) 软件密码破解1 首先放到ida中,反汇编出上千个函数,感觉无从下手。于是用od动态调试。先搜索一波字符串。 发现“你赢了!”然后找到相关汇编代码。 找到关键跳转 0x12E1C69地址开始,将ebx中地址的数据和14个字节的数据进行比较。那么ebx中的数据是什么?往上看到一个循环异或操作。eax中的数据就是输入的数据,每次都将一个字节与dl进行异或。...
(Jarvis Oj)(Re) 爬楼梯
Nothing
04-02 626
(Jarvis Oj)(Re) 爬楼梯 首先把apk装上看看是个什么东东。 大概就是每次爬一层楼,爬到就有flag。如果有耐心就点个几万下吧233。用jeb打开。 看看这个to_reach_int是怎么生成的。首先生成一个随机数,然后取绝对值。如果比5大就对32取余,然后再乘16384。然后就想到,诶?对32取余?不是还有个0在里面吗,乘出来还是0,一共32个值概率也有32分之1不是...
jarvisoj_level2
最新发布
08-13
- *1* *3* [jarvisoj_level2_x64](https://blog.csdn.net/zip471642048/article/details/125448386)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值