[writeup] reversing.kr - Easy Crack

最新推荐文章于 2020-07-27 20:05:39 发布
最新推荐文章于 2020-07-27 20:05:39 发布
阅读量2.6k 收藏 1
点赞数 3
分类专栏: ctf 文章标签: 逆向 reversing.kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellotaqini/article/details/50866329
版权

最近在学习二进制,本文的例子是reversing.kr的Easy Crack,因为之前没写过博客,所以先拿一个简单的题目练练手。。


首先运行程序,发现有一个输入框,一个按钮,输入的内容应该就是最后的答案。


因为是easycrack,所以应该没加壳,直接ollydbg载入,程序停到了入口点,确实没有加壳



接着F9运行程序,随便输入一串字符,点击按钮,程序跳出了密码错误的提示窗


F12暂停程序,然后Alt+K查看调用栈

在MessageBoxA处右键show call,定位到了弹窗所在的程序段

发现一共有四个判断会跳转至密码错误,分别是4010B5,4010CD,40110B,401112


在这四处下断点,再往上看,发现读取输入文本的GetDlgItemTextA,GetDlgItemTextA和第一个跳转之间有一个字符比较的指令,也下个断点


重新载入程序,运行,

这次输入1234567890,然后点击按钮,程序停到了第一个断点处,

此时进行比较的是输入的第二位'2'和'a'(ASCII=0x61)

F8单步执行程序,遇到跳转时,把Z标志位置1,让跳转不发生,程序进行后续的字符比较


观察堆栈,这时是'34'和'5y'的比较


遇到跳转时,把Z置1,让跳转不发生,

接下来的是比较'567890'和'R3versing',对应的是密码的5到13位


依然让所有跳转都不发生,来到最后一个比较,比较第一位'1'和'E'(0x45)

于是得出密码第2位是a,3到4位是5y,5到13位是R3versing,第一位是E



hellotaqini
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
5道reversingwriteUp.docx
07-22
逆向分析CTF题目的write UP,详细写了Easy_CrackEasy_UnpackMe、Replace、position和Easy_Keygen5道CTF题目的解题过程。
Reversing.KrEasy CrackEasyKeygen
s0il的博客
10-09 376
Easy Crack: 丢进od之后感觉不是很清晰,就放进ida中 在偏移.text:00401020中找到核心函数,找到if字段分析后得到 flag是:Ea5yR3versing EasyKeygen: 丢进ida中找到main函数: F5后的类C代码: 看到两个输入的我表示摸不着头脑,看看别人的writeup: 发现我忽略了文件夹中还有一个readme.text: 直接指明了s...
170923 逆向-Reversing.kr(MusicPlayer)
whklhhhh的博客
09-24 1133
1625-5 王子昂 总结《2017年9月23日》 【连续第356天总结】 A. Reversing.kr-Music Player B. ReadMe显示,现有程序只能播放1分钟,我们需要绕过这个显示从而得到flag,程序有多次检测。从图标和提供的msvbvm60.dll可以知道是VB写的 OD加载发现从ntdll以后F9就直接飞了 用IDA加载也空空如也,只有三个子函数call d
XCTF 进阶 RE The_Maya_Society、Reversing.kr Music Player
A_dmin的博客
07-13 733
两道逆向题目XCTF 进阶 RE The_Maya_SocietyReversing.kr Music Player XCTF 进阶 RE The_Maya_Society 这道题目已经困惑我很久了,今天就把他解决了吧,,,,, 首先下载文件有三个,一个网页,一个elf文件,一个文件夹 打开网页没发现什么有用的东西,下载也下载不了,,,, 既然如此,那就直接分析elf文件吧,直接用ida打开,找...
reversingkr --music player
菜鸡的博客
01-20 233
萌新第一次写,见谅。 这个网址上的题对于我这种lowbee来说大部分都很难,我还是记录一下自己的历程(除了easy开头的。。。。)。不说废话,直接上解题思路!   题目要求我们让这个播放器可以放歌超过一分钟,那我们先运行一次。,结果如下:(果然到1分钟就卡住了,不过发现这里有个1) 拖入od分析并搜索字符串 注意这里有个1!我们点进去看看 往上翻可以看见一个可以跳过那个1的...
Reversing.kr Replace
s0il的博客
04-18 358
程序运行: 只能输入数字序列,不能输入字母和字符 查壳,无壳,标准c++程序: 我在想,能不能爆破,嘿嘿嘿,但是我不会写相应的脚本。 IDA打开,String,找到 "Correct!" 查看调用的函数,找到获取输入内容的函数GETD...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
Skills Assessment - Windows Fundamentals WriteUp.mp4
08-26
1.创建文件夹:创建Company Data共享文件夹,然后在Company Data文件夹里创建HR子文件夹 2.创建用户:创建Jim用户(取消选中'User must change password at logon'选项) 3.创建安全组并添加用户:创建HR安全组并...
Replace_Reversing.kr
09-17
Reversing.kr的逆向分析的一道题。
MusicPlayer
03-08
MusicPlayer
Reversing.kr 全解记录
BadRer的博客
08-28 2707
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
reversing.kr逆向之旅】Music Player的writeup
iqiqiya的博客
11-01 620
VB写的程序  且没有加壳 运行看看   还真是一个音乐播放器   但是只能播放一分钟 下面三个按钮据我分析  分别就是播放,暂停,重新开始播放 当滑动到1分钟时就会停止  并弹窗1? ????? 结合ReadMe中所述   必须跳过若干个在1分钟的检查   才可以看到flag OD载入分析   F9运行   播放到1分钟时弹窗   这时候可以看到程序调用了rtcMsgBox...
reversing.kr刷题笔记
Sanky0u的博客
07-27 2501
去年9月份为了提高逆向能力刷了一段时间reversing.kr,今天看到笔记的时候挺有成就感的,以后也要继续多多做题整理笔记呀! Easy Unpack Flag:00401150 通过不断跳jmp循环,最终运行到这个位置,开头55 8B 明显是函数开头 定位到OEP 00401150 查栈知道跳转到函数头的代码如下: Replace Flag: 2687109798 这个题目很有意思,开始以为做不了,跳来跳去的以为要改代码,后来发现就是利用跳来跳去的机制混淆,最后利用两次call,给一个地址的连续两个
Reversing.Kr replace题解
黄先生的博客
04-04 316
第一次尝试做题,参考了众多大神的讲解,终于把这题解出来了。 我们先运行一下replace.exe,出现下面的框,什么都不输或输错点击check会异外终止。这题估计就是要让Wrong变成correct或right 我们先进行一下静态分析,通过ida打开,在String window中找目标字符串 可以看到是"Correct!"。然后单击这一行,会跳到下面这个界面 鼠标右键corr...
170924 逆向-Reversing.krEasyCrackEasyKeygen、EasyUnpack)
whklhhhh的博客
09-24 1780
1625-5 王子昂 总结《2017年9月24日》 【连续第357天总结】 A. Reversing.kr-EasyCrackEasyKeygen、EasyUnpack B. EasyCrack打开程序发现是一个简单的只有文本框和按钮的程序 随便输入后点击按钮,弹窗”incorrect password”先分析一波,发现无壳C++ 拖入OD,断在用户领空后查找刚才显示的字符串 很明
Reversing.kr Easy Crack
A_dmin的博客
07-10 348
Reversing.kr Easy Crack 一天一道CTF题目,能多不能少 下载打开文件: 输入密码之类的???? 输入错误密码时,报错: 直接用ida打开,搜索字符串,,,Incorrect Password 查找到一个主要的函数: 简直就是送分题 直接看if里面得东西 v3、v4、v5、String这四个东西 直接查看这些变量里面的东西: a5y和aR3versing内容如下: 所...
reversing.kreasy crack
qq_41532693的博客
08-17 178
下载链接(http://reversing.kr/download.php?n=1) 拿到题目后,发现是一个.exe程序。先放到PEiD里面检测一下,看其是否加壳。 发现其是一个无壳的win32程序 先做一些试探,随意写一个密码 抓住弹出的对话框中的关键字incorrect Password 用ollydbg将其打开 利用中文搜索 找到incorrect Passwo...
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值