攻防crackme(手动脱壳nspack)

最新推荐文章于 2024-05-28 09:36:46 发布
最新推荐文章于 2024-05-28 09:36:46 发布
阅读量311 收藏
点赞数
分类专栏: 一些题目的wp 文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62690279/article/details/124028299
版权

攻防crackme(手动脱壳nspack)

放到exeinfope查壳,是nspack

尝试进行手动托脱壳

拖入od
在这里插入图片描述

设硬件断点

执行pushfd和pushad后,在esp的位置设置硬件断点

再按f9执行到popfd后,jmp跳到的地方即为oep

dump:插件中dump

修复IAT

fixdump:修复iat(针对上次dump后的文件)

最后生成一个crackme_dump_scy.exe文件,即为脱壳后的文件:

拖入ida

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v4; // eax
  char Buffer[52]; // [esp+4h] [ebp-38h] BYREF

  memset(Buffer, 0, 50);
  printf("Please Input Flag:");
  gets_s(Buffer, 44u);
  if ( strlen(Buffer) == 42 )
  {
    v4 = 0;
    while ( (Buffer[v4] ^ byte_402130[v4 % 16]) == dword_402150[v4] )
    {
      if ( ++v4 >= 42 )
      {
        printf("right!\n");
        return 0;
      }
    }
    printf("error!\n");
    return 0;
  }
  else
  {
    printf("error!\n");
    return -1;
  }
}

是一个简单的异或

解密脚本:

#include <stdio.h>
int main()
{
	char d[] = {0x12,0x4,0x8,0x14,0x24,0x5c,0x4a,0x3d,0x56,0xa,0x10,0x67,0x00,0x41,0x00,0x1,0x46,0x5a,0x44,0x42,0x6e,0xc,0x44,0x72,0x0c,0x0d,0x40,0x3E,0x4B, 0x5F, 0x2, 0x1, 0x4C, 0x5E, 0x5B, 0x17, 0x6E, 0x0C ,0x16,0x68,0x5b,0x12,0x02,0x48,0x0e}; 
	char flag[20] = {0};
	char b[] = "this_is_not_flag";	
	int i;
	for(i=0;i<42;i++)
	{
		flag[i] = d[i] ^ b[i%16];
		
		
	}
	printf("%s",flag);
	return 0;
}

flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

Zsc_02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CrackMe脱壳
04-15
CrackMe脱壳学习OD初步必备 很简单,很和谐的一个小软件。。。。。
新160个CrackMe算法分析.chm
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
NsPack3.x脱壳手记
輚至消亡
08-04 374
完成后就可以Fix dump了, 这样就完成了对IAT表的修复, 注意这里Fix Dump后会要你选择一个exe文件, 你要选择之前通过LordPE转储下来的exe, 因为Scylla是修复转储, 那肯定是在dump文件的基础上。发现了IAT表中有0存在, 了解过PE结构的可能会知道一般IAT表中0代表结束, 也就是说NsPack3.x把IAT表给中断了, 下面进行修复。将IAT表的大小设置成一个非常大的值, 这样就会搜索很大范围内的IAT内容而忽略了IAT表中存在0造成截断的影响。接着把无效的部分删除。
脱壳入门(四)之nSPack3.7北斗压缩壳
w_g3366的博客
08-08 1198
脱壳入门(四)之nSPack3.7北斗压缩壳 一、寻找OEP 查壳:nSPack 3.7壳、编译器版本12.0(VS2013)、区段信息 寻找OEP 壳入口点就是pushad pushfd,可以用ESP定律脱壳,压栈完成后,esp下硬件断点 F7单步走到原程序入口点 二、Dump文件 三、修复文件 修复文件,可以成功运行,脱壳成功 ...
探索软件逆向的奥秘:VMProtect 3.x IAT修复利器
最新发布
gitblog_00055的博客
05-28 541
探索软件逆向的奥秘:VMProtect 3.x IAT修复利器 项目地址:https://gitcode.com/woxihuannisja/vmp3-import-fix 在逆向工程与软件保护的世界里,每一项工具都是解锁软件秘密的关键。今天,我们要介绍的是一个针对VMProtect 3.x版本的强大工具——“VMProtect 3.x IAT Fix and Rebuild Import Tab...
脱壳_详细_使用的方法_03
weixin_30872157的博客
06-14 305
1、第11课   基础脱壳教程11:附加数据的处理方法    [Overlay]   工具:overlay最终版   WIN HEX或HEX WORKSHOP   【80】【00:25】壳"nSPack 1.3" 北斗的壳,最后有个 "[Overlay]"   【138】【00:45】OD载入     【180】【00:59】快速脱一下,直接 一步直达法     【2...
nSPack 手工脱壳过程
A_dmin的博客
07-05 2820
nSPack 手工脱壳过程 由于本人第一次进行手工去壳,记录一下过程~ 这篇文章以XCTF中的reverse进阶题crackme为例子 题目链接: 链接:https://pan.baidu.com/s/1qYHTb0l6-25RdyvAPinbYA 提取码:z8zf 或者:https://adworld.xctf.org.cn/task/answer?type=reverse&number...
脱壳练习05(NSpack3.x)
weixin_45574485的博客
08-30 720
1.脱壳老规矩,第一步,查壳,可以看到该壳是NsPack(3.x)的壳。(这里给个忠告,脱壳前一定要清楚是什么壳,今天对这个脱壳的时候就闹了个笑话,最开始只知道有壳,也没仔细去看什么壳,结果修复导入表的时候,按照常规方法脱,程序打开失败了,其实前面也写过一个nspack的壳脱壳,当时要是注意到这是nspack的壳,可能会少走一部分弯路) 2.第二步,用od打开程序,可以发现没有什么明显的push...
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme by 困难户.exe
08-02
一个加壳的易语言程序
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
红黑全能自动脱壳机——非常强大的脱壳工具
08-21
红黑全能自动脱壳机 非常强大的脱壳工具 下面是它能脱的壳: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电壳(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect
NSPACK 北斗加壳工具 4.1 中文破解版
11-24
NSPACK 北斗加壳工具 4.1 中文破解版 加壳,压缩Exe文件;
nspack脱壳,有动画演示哦
06-01
nspack脱壳,有 动画演示,呵呵,大家支持
脱壳工具下载 脱壳工具下载器 v1.0
11-10
脱壳工具下载器,具有丰富的资源,只要点击下拉选择工具类型,双击即可下载,软件使用特别简单,只需下载即可使用,赶快下载吧!
脱壳】手脱NsPack1.4壳
magictong的专栏
11-23 4438
脱壳】手脱NsPack1.4壳   Magictong 2011-11-23 调试环境:xpsp3 调试工具:OD PEID WinHex           这是一个比较简单的壳,手脱步骤不难。通过堆栈平衡原理找OEP的方法就可以搞定了。           脱壳步骤         第一步:查壳         拿到样本之后,要使用PEID查看一下是
手动脱NsPacK壳实战
Fly20141201. 的专栏
07-09 2720
这里脱壳的程序是吾爱破解培训的作业2,相较于作业1稍微要强一点,但是只要掌握了脱壳的ESP定律,脱这个Nspack壳并不难,不过还是蛮有意思的。 1.使用查壳软件对加壳的程序进行查壳。 使用PE Detective查壳的结果: 使用DIE查壳的结果: 2.OD载入程序进行脱壳操作 OD载入以后,被加壳程序的入口点的汇编代码,如图。很显然,加壳程序载入OD以后,发现
xctf 逆向crackme题解
qq_33526144的博客
12-20 530
1.运行,运行不了,查壳,发现是nspack壳。 2.在xp系统环境,用od载入,发现失败,用脱壳脱壳。 3.拖入到ida中,在main函数中看到关键代码 if ( strlen(&Buf) == 42 ) { v4 = 0; while ( (*(&Buf + v4) ^ byte_402130[v4 % 16]) == dword_402150[...
SHCTF-2017:crackme
weixin_30815469的博客
06-17 557
下载附件,附件为exe的可执行文件,第一步查壳。 发现为nsPack壳,可采用脱壳机或者手动脱壳的方式进行脱壳。 在此采用手动脱壳的方式,增加自己对脱壳流程的理解,并熟练相关操作。 ESP定律脱壳 将程序拖入OD 发现pushfd和pushad两句关键句。 F8单步执行到call语句,ESP变化,在ESP上右键,添加断点。 F9执行程序 执行到popf...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zsc_02

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值