逆向分析--治愈中二

最新推荐文章于 2022-08-19 19:44:52 发布
最新推荐文章于 2022-08-19 19:44:52 发布
阅读量171 收藏
点赞数
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuweideqixu/article/details/100977258
版权

一、使用ida进行代码的分析

要注释的是,如果时32位的程序,需要使用32位的IDA进行分析,如果是64位的程序,需要使用64位的IDA进行分析。
在这里插入图片描述
如果直接进行汇编代码分析比较复杂,这里可以通过快捷键F5,把使用IDA提供的功能把汇编代码转换为C语言代码。

主函数

在这里插入图片描述

sub_401000函数

对以2结尾的数字进行检查,一旦发现,就跳出程序,并返回1。这里的a1就是我们手动输入的值。也就是说,当发现以2结尾的数,程序退出执行。但是随着该程序返回的1,可以保证在main函数中进行switch的执行。当sub_401000返回为0时,表示我们手动构造的a1在9*9矩阵中没有找到对应项。这时,会进行对矩阵的所有元素进行检查的操作()。
在这里插入图片描述

往左方向检查

在这里插入图片描述

向右探索

在这里插入图片描述

向上探索

在这里插入图片描述

向下探索

在这里插入图片描述

探索之后,进行数据的交换,即调用的sub_401060函数

在这里插入图片描述

进行9*9列表的校验

在这里插入图片描述

一、进行数据的处理

讲需要分析的数据放在3.txt中

在这里插入图片描述
在这里插入图片描述
可知,总共有81字节的数据。

去除.data …到db之间的任何字符

*:%s/.db//g
在这里插入图片描述

效果

在这里插入图片描述

去除;往后的注释

在这里插入图片描述
:%s/;.*//g
在这里插入图片描述

效果

在这里插入图片描述

去除所有的空格

:%s/\s//g
在这里插入图片描述

效果

在这里插入图片描述

二、将处理好的数据粘贴到excel中

每9个数字作为一组,进行粘贴
在这里插入图片描述
然后,讲excel的行列进行转置,将列变成行,将行变成列
选择性粘贴时勾选转置
在这里插入图片描述

转置完成

在这里插入图片描述

然后进行移动操作

在这里插入图片描述

移动方向对应的数字命令

在这里插入图片描述

于是,最后移动的步骤可以组成一个序列

34616381845111141141444231237252545274

进行验证

在这里插入图片描述

久许
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jd 商品详情采集 h5st 逆向分析 - 三分钟破解
pyzzd的博客
08-28 2810
这里这段代码就可以运行了,这里还不清楚加密方法是否在这段代码声明的,所以我们打印一下。这里跳到了另一个 JS 文件,观察这个文件的代码结构,可以发现它是一个自执行函数。并没有被定义,那么说明这个方法是在其它地方进行定义的,直接搜索。,可以在主页返回的源码找到一段自执行代码。,啥都不管,这里直接将代码全部复制下来运行。到这里加密方法就解决了,我们模拟加密一下。能够正常的输出结果,那么逆向流程就结束了。,这是一个异步方法,我们进到方法里面。加密,没有魔改,无需多言。因为加密方法是异步的,使用。
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7091
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛逆向这块很大一部分都是在考查密码学的知识,其需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学的移位密码。这种加密方式比较简单,就是将字母的对应关系
实验吧隐写术WP(二)
Yale的博客
03-28 6502
1.Rose(http://www.shiyanbar.com/ctf/1814) 这题目我做不出来,经过提示,才知道这是steghide rose.jpg是用steghide加password来隐藏数据的,但是我们不知道password,所以需要爆破 在爆破前,我们要知道手工是怎么做的,大概就是:和mp3steg的使用方法差不多,也是在cmd里代入一个可能的password来解密,并导出ke
实验吧——密码学更新
落花四月
03-24 2398
本篇文章包括四篇关于密码学方面的知识,并且都是实验吧的题目解析,以后我每天都会持续更新博客内容,请各位细心查看! 1:传统知识 + 古典密码 2:围在栅栏里的凯撒 3:古典密码 4:奇怪的短信     解题思路:看见这一题有年份,可以想到使用天干地支年份顺序表, 会得到相应的数字,信的背面有一个甲子(+60);古典密码有两个 一个是栅栏密码,一个是凯撒密码,慢慢试一下就可以...
实验吧-证明自己吧(超详细)
abc_670的博客
03-08 2842
把Crackme拖到IDA里查看可以看到,程序通过eax跳转,而eax的值很有可能是上面那个call    sub_401060决定的。 进入到sub_401060查看,可以看到最后的跳转代码有两个,一个是将eax清零,是错误跳转,一个是将eax赋值1,是正确跳转直接F5查看代码,关键代码如下:其a1是传入函数的一个指针,指向我们输入的字符串,这段代码大致就是将传入的字符串与0x20进行异或,然...
游戏网络架构逆向分析--1
m0_55875295的博客
04-23 3533
测试需求和拆解 网络游戏客户端与服务端协同形式: 一般分为两种情况: UI操作->吃药-> 生命值增加-> 发送服务器 (发送结果型) UI操作->吃药->发送请求吃药->服务器验证->服务器完成吃药->客户端同步显示 发送结果型: 首先在界面里按了吃药的操作,按下吃药的操作以后,生命值增加,客户端会看有没有药水,有没有cd 能不能吃,生命值就增加了,然后把这个血量发送给服务器,但发送给服务器前的这个是可以改的比如直接改成999999,这不就无敌了..
逆向分析-QQ游戏连连看
Nattevak
11-30 5949
一、需实现的功能 二、分析思路 CE搜索步骤记录 ①游戏时间
路由器逆向分析------binwalk工具的详细使用说明
热门推荐
Fly20141201. 的专栏
03-27 3万+
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/66971242 一、binwalk工具的基本用法介绍 1.获取帮助信息 $ binwalk -h # 或者 $ binwalk --help 2.固件分析扫描 $ binwalk firmware.bin # 或者 $ binwalk fir
逆向--基础知识篇
锋刃科技的博客
01-24 1万+
基础知识 可执行文件 计算机可以被直接执行的程序被称之为可执行文件,可执行文件是由指定操作系统的可执行文件格式规范与当前CPU机器指令码组成。不同的操作系统、不同的CPU之间的可执行文件都可能存在或多或少的差异。本篇主要以Windows操作系统、x86架构的CPU进行参考。 Windows的可执行文件格式被称之为PE文件格式。是向操作系统描述程序该如何被加载,CPU指令从文件何处执行,需要给程序分配多少内存空间,以及空间如何布局等。如图1.1 [图1.1 使用Petools工具分析PE
FPS手游逆向分析--------世界数组Uworld
平平无奇一博客
08-19 4479
两种寻找fps游戏世界数组的方法,续上文
逆向分析-010Editor代码
12-04
逆向分析-010Editor代码
DES逆向分析-IDA静态分析.pdf
05-04
对于DES算法的逆向分析,使用IDA静态分析全过程
逆向分析-经典游戏扫雷代码
12-04
逆向分析-经典游戏扫雷代码
Windows逆向安全-游戏逆向分析.pdf
08-08
本公开课旨在: · 给未接触过二进制逆向安全的朋友进行“技术性科普” · 给想入门二进制逆向安全的朋友进行“知识以及技术方向”框架的梳理 · 对二进制逆向安全的“游戏逆向分析”进行学习框架的梳理与技术演示
逆向分析-扫雷游戏(含OD和CE逆向工具及源码)
07-30
该资源为逆向分析基本工具,包括OllyDbg和CE工具的利用,通过这些工具实现对扫雷游戏的逆向分析,希望对您有所帮助~ 推荐您结合作者的博客进行学习,参考文献:... PS:作者上传的均是0分资源,但官方网站随着下载人数...
在IDA安装mips插件和脚本以及IDA的动态调试
jiuweideqixu的博客
11-10 3846
需要安装python2.7 python2.7是ida插件得以运行的必要条件。如果是使用wine安装的ida,那么使用wine安装python2.7,可以点击参考。 下载mips插件和脚本 git clone https://github.com/devttys0/ida.git 将下载下来的ida/plugins目录下的所有.py格式的文件拷贝到IDA根目录下的plugins目录。 将ida...
[passcode]
jiuweideqixu的博客
10-01 579
Mommy told me to make a passcode based login system. My initial C code was compiled without any error! Well, there was some compiler warning, but who cares about that? ssh passcode@pwnable.kr -p2222 (...
brain_fuck
jiuweideqixu的博客
08-23 550
bss段和got.plt段之间的距离为:A0A0-A030=0x70=112。 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { size_t i; // [esp+28h] [ebp-40Ch] char s[1024]; // [esp+2Ch] [ebp-408h] unsigned int v6; // [esp+42Ch] [ebp-8h] v6 = __read...
ROP攻击:Challenge 0x14: Horcruxes
jiuweideqixu的博客
08-14 317
Voldemort concealed his splitted soul inside 7 horcruxes. Find all horcruxes, and ROP it! author: jiwon choi ssh horcruxes@pwnable.kr -p2222 (pw:guest) 登录进去之后发现,只有二进制可执行文件,没有源文件。所以为了加快分析,需要借助ida的反编译功能。 反编译之后,可以看到各个函数的结构如下: int A() { return prin.
某flutter-app逆向分析
最新发布
09-16
某flutter-app逆向分析是指对于一个使用flutter框架开发的应用进行逆向工程分析逆向工程是通过分析应用的代码、二进制文件等来了解其内部实现细节。 首先,我们需要获取该应用的安装包文件(APK或IPA文件),然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值