对nixiang学习完后的练习

已于 2023-02-18 19:38:45 修改
阅读量459 收藏
点赞数 1
文章标签: 安全
于 2022-12-13 17:40:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62170081/article/details/128259270
版权
本文是一位逆向工程初学者的学习心得,通过ida分析程序,找到关键函数和字符串,解决了一系列逆向挑战。涉及ida使用、调试技巧、十六进制分析和异或操作理解,最终解密出隐藏的flag。
摘要由CSDN通过智能技术生成

作者是刚学逆向的萌新,学的不是很深入,如有大佬发现题目有别的做法或者教程错误欢迎和作者一起探讨

 

建议看文章前一定一定要先潜入了解逆向一些基本指令和ida的一些基础用法

ok,进入题目

(1)

放进ida,将旁边红色圈住的地方拉长些,第一个就是main函数地址

flag: 0000000140001000

(2)

 先shift+f12,找到此字符串

 很明显y是正确的意思,将鼠标移到紫色的地址,点击进入此地址,再F5,出现如下图

看程序,如果输入的数据==1,就是相同,那么正确,输出flag,点击红括号再进去

 这个东西很关键,是第5题需要的许可证密码

 flag:sub_1400016A0

  

(3)

拉入local windows debugger调试 

出现了这样1句话,意思就是背景图里有隐藏的flag 

 </

最低0.47元/天 解锁文章
「已注销」
关注
滴水逆向学习记录
karry_carry的博客
01-06 424
进制(01) 进制(02) 数据宽度-逻辑运算 一、进制(01) 定义: 八进制的定义:由八个符号组成,分别是0 1 2 3 4 5 6 7 逢八进一。 十进制的定义:由八个符号组成,分别是0 1 2 3 4 5 6 7 8 9 逢十进一。 N进制的定义:由N个符号组成,逢N进一。 进制运算: 进制的运算需要制作一份进制加法乘法表,进制运算都是查出来的. 进行进制算法之前,制作一份该进制的表格,我们平常用的十进制计算也是因为有了乘法表才会计算如此的快速????????????附上几张我的进制图
逆向练习160CrackME 001
m0_47679628的博客
11-21 241
160个CrackME 001,新手破解练习
解析exe文件
最新发布
m0_63251896的博客
01-18 3760
解析exe文件
接扫理解.exe文件的结构原理即运行过程
s_sos0的博客
10-07 2141
接扫理解.exe文件的结构原理即运行过程
.exe解释
Jar_Lee的博客
03-06 7879
.exe文件 exe就是可执行文件 可执行文件就是程序 qq,浏览器,word等等这些程序其实就是一个个的.exe格式文件 它们和存在电脑里的照片,文档,视频一样,都是一个个文件 只不过格式不一样 word文档是.doc或者.docx格式的 图片是.jpg,.png,.bmp等格式的 视频是.mov,.mpg,.mp4等格式的 而qq,浏览器,word等程序,和以上这些一样,也是一个个文件,只不过它是.exe格式的文件,属于可执行文件 举个例子,QQ音乐客户端大家都会用,在桌面上找到QQ
关于exe文件
qq_66592922的博客
02-21 6485
一、EXE文件结构 EXE文件分为两个部分: EXE文件头和程序本体。exe文件比较复杂,属于一种多段的结构,是DOS最成功和复杂的设计之一。每个exe文件包含一个文件头和一个可重定位程序的映像。文件头包含MS-DOS用于加载程序的信息,例如程序的大小和寄存器的初始值。文件头还指向一个重定位表,该表包含指向程序映像中可重定位段地址的指针链表。MS-DOS通过把该映像直接从文件复制到内存加载exe程序,然后调整定位表中说明的可重定位段地址。定位表是一个重定位指针数组,每个指向程序映像中的可重定位段地址。
理解.exe文件的结构原理即运行过程
m0_55685698的博客
05-06 1万+
windows上运行一个.exe文件的原理和过程。一、什么是exe? 二、exe文件结构及原理 三、运行exe的原理和过程 四、exe文件病毒原理
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
逆向工程师需要对这种类型的系统驱动进行深入研究,以便发现潜在的安全问题或者进行系统优化。在这个过程中,IDA是一个必不可少的工具,它能够将二进制代码转换成可读的汇编语言,并提供了丰富的图形界面和高级分析...
安卓逆向语言smali学习笔记.rar
07-19
而《电子书大全.url》、《PDF阅读器下载.url》和《脚本之家.url》可能是推荐的相关学习资源或工具下载地址,可以帮助你进一步深入学习和实践Smali逆向工程。 总之,学习Smali语言需要耐心和实践,通过不断的尝试和...
可执行文件的内容分析工具
SmartMZ Log
01-11 4333
Bill Zimmerly (bill@zimmerly.com), 自由撰稿人兼知识工程师, Author 级别: 中级 2007 年 3 月 06 日    UNIX(R) 系统中运行的程序遵守一种称为目标文件格式的精心设计。了解更多关于目标文件格式的内容,以及可以用来研究系统中目标文件的工具。   计算机编程的最新技术将一种特殊的人性与一组特殊的工具结合在一起,用以生产出对其他
二进制文件分析工具(用于分析二进制的exe文件)
10-30
二进制文件分析工具(用于分析二进制的exe文件)
python exe文件解包方法
波波日常工作学习的笔记本
02-16 8474
在将Python文件打包成exe文件的过程中,会抹去pyc文件前面的部分信息,所以我们在反编译之前需要检查并添加上这部分信息。对于上述这些加密,在工作中,常见将一些Python写的脚本、程序使用Pyinstaller打包为exe文件的居多,因为即使对方没有python环境,也可以运行程序,具有较好的兼容性。遇到这种情况后,在前面步骤1中,找到PYZ-00.pyz_extracted文件夹中任意一个pyc文件,记住前面的4个字节,在目标文件第一行输入前4个字节,后续补0。可以先尝试用方法1,失败后用方法2。
【Java】WIN解析exe文件
Mr_EvanChen的Blog
01-02 1081
ExeUtil的主要功能是文件头部获取exe的版本号。 import com.google.common.base.Throwables; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.io.File; import java.io.RandomAccessFile; /** * exe版本...
windows 可执行文件分析
he702477275的专栏
01-06 2040
windows可执行文件是什么? 是具有PE文件格特性的文件,例如:.exe、dll、ocx等文件。 注:(这里只是让大家能明了一些,其实,可执行与否,和后缀没有什么关系,后缀只是windows方便管理用的)。 如:在xp sp3上,你双击或右键打开一个可执行文件时。并不是那个可执行文件自动执行的。它并不存在自动运行能力。而仅仅是,调用了CreateProcessW函数来启动这个可执行文件
b&0xF 与 b是什么关系
技术熊的博客小窝
03-26 4555
今天同事看到一行代码 if ((d2[i] & 0x0F) == 0x0F || (d2[i] & 0xF0) == 0xF0){ //省略 } 然后就很奇怪这个运算,一个数值与上 0x0F,判断是否等于0x0F。那么这个数值与 0xF不就是数字本身么?为啥要多此一举呢? 我试验了一下,的确 1 & 0x0F = 1 10 & 0x0F = 10 15 &...
十六进制数后跟L/U/UL解析
热门推荐
slj_win的专栏
12-01 3万+
C语言支持两种不同的数值类型,整数类型(也称整型),浮点类型(也称浮点型)。整数类型的值是整数,而浮点类型的值则可能还有小数部分。 整数类型分类 整数类型又分为两大类:有符号型和无符号型。 有符号整数如果为正数或零,那么最左边的位(符号位)为0;如果为负数,则符号位为1。因此,最大的16位整数的二进制表示形式是0111 1111 1111 1111,对应的值是32767(即2^15-1)。而
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值