reversing.kr网站的Flash Encrypt

最新推荐文章于 2024-08-30 12:38:37 发布
最新推荐文章于 2024-08-30 12:38:37 发布
阅读量313 收藏 5
点赞数 3
文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68356693/article/details/138260634
版权

韩国人的逆向题目网站:Reversing.Kr

浏览器点击Flash Encrypt自动下载flashenc.swf文件。

这题我们使用前辈们推荐的ffdec软件进行反编译。(以下给出github链接,也可以浏览器搜索下载)

GitHub - jindrapetrik/jpexs-decompiler: JPEXS Free Flash Decompiler

如上图所示,打开flashenc.swf之后,可以看到这个视频一共有七个帧。每个帧里面只有一个文本框和一个按钮。

我们可以发现七个帧中只有第一个帧的文本框中输入了字符1234567890,其他都没有,而如下图所示:最后一个帧显示Key is。很明显我们如果掌握了这个帧的信息,那么密钥就获得了。

我们首先查看第一个帧:鼠标移动到按钮位置,可以看到按钮响应函数是DefineButton2(4)。

打开脚本之前,要先在设置一栏勾选自动反混淆,这样看到的代码能看懂

于是我们在脚本中找到这个DefineButton2(4)函数,如下图所示:看到函数内部代码逻辑

如下图所示,让我们看的更清晰。很明显,spw是我们文本框输入的字符串,这段代码逻辑就是当spw==1456的时候,跳转播放到第三个帧。

好的,那我们接下来查看第三个帧,如下图所示。

同理,第三个帧的按钮响应函数是DefineButton2(9),我们找到该函数,如下图所示:

如上图所示,看到同样的代码逻辑:当spwd==25时,执行运算、清空,然后跳转播放第四帧。

……后续的推理过程同理,最终的就是跳转到第七帧,然后输出Key,就成功了!

在文件一栏另存为exe文件,打开。如果没有下载Adobe Flash Player是打不开这个.exe文件的,下载地址:https://www.flash.cn/

依次在弹出的文本框中输入:

  1. 1456
  2. 25
  3. 44
  4. 8
  5. 88
  6. 20546

最后输出结果如下:Key is 16876

成功获得240分。

 参考资料

171018 逆向-Reversing.kr(Flash Encrypt)_ffdec 怎么运行脚本-CSDN博客

CTF/Reversing-Kr/FlashEncrypt/Reversing-Kr Flash-Encrypt Writeup.md at master · L1B0/CTF · GitHub

reversing.kr/Flash Encrypt/README.md at master · DoubleLabyrinth/reversing.kr · GitHub

ChatGPT (openai.com)

然子而
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Reversing.kr 全解记录
BadRer的博客
08-28 2747
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
【reversing.kr逆向之旅】Ransomware的writeup
iqiqiya的博客
11-15 620
Exeinfope查到有UPX壳 先使用脱壳机进行脱壳 脱壳后载入IDA   发现直接显示太大无法展示 空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令 查看最后结束的位置   就在0x0044A775 直接IDC脚本将他们都NOP掉 auto i,start = 0x004135E9,end = 0x0044A775; for(i=start;i&...
171018 逆向-Reversing.krFlash Encrypt
whklhhhh的博客
10-19 328
1625-5 王子昂 总结《2017年10月17日》 【连续第382天总结】 A. reversing.kr B.Flash Encrypt通过ffdec可以反编译flash 拖进去以后找到脚本,发现有6个按钮的事件 直接打开的AS很乱,左上角勾上自动反混淆以后就很清晰了: 然后在时间轴中可以看到控件的ID,找到对应的脚本进行输入即可: 第一桢的按钮是4号,于是查看4号的脚本
Reversing.kr Replace
s0il的博客
04-18 386
程序运行: 只能输入数字序列,不能输入字母和字符 查壳,无壳,标准c++程序: 我在想,能不能爆破,嘿嘿嘿,但是我不会写相应的脚本。 IDA打开,String,找到 "Correct!" 查看调用的函数,找到获取输入内容的函数GETD...
Reversing.Kr中Easy Crack和EasyKeygen
s0il的博客
10-09 402
Easy Crack: 丢进od之后感觉不是很清晰,就放进ida中 在偏移.text:00401020中找到核心函数,找到if字段分析后得到 flag是:Ea5yR3versing EasyKeygen: 丢进ida中找到main函数: F5后的类C代码: 看到两个输入的我表示摸不着头脑,看看别人的writeup: 发现我忽略了文件夹中还有一个readme.text: 直接指明了s...
reversing.kr刷题笔记
Sanky0u的博客
07-27 2533
去年9月份为了提高逆向能力刷了一段时间reversing.kr,今天看到笔记的时候挺有成就感的,以后也要继续多多做题整理笔记呀! Easy Unpack Flag:00401150 通过不断跳jmp循环,最终运行到这个位置,开头55 8B 明显是函数开头 定位到OEP 00401150 查栈知道跳转到函数头的代码如下: Replace Flag: 2687109798 这个题目很有意思,开始以为做不了,跳来跳去的以为要改代码,后来发现就是利用跳来跳去的机制混淆,最后利用两次call,给一个地址的连续两个
Reversing.Kr replace题解
黄先生的博客
04-04 330
第一次尝试做题,参考了众多大神的讲解,终于把这题解出来了。 我们先运行一下replace.exe,出现下面的框,什么都不输或输错点击check会异外终止。这题估计就是要让Wrong变成correct或right 我们先进行一下静态分析,通过ida打开,在String window中找目标字符串 可以看到是"Correct!"。然后单击这一行,会跳到下面这个界面 鼠标右键corr...
Reversing.kr-Ransomware
宗泽的博客
08-07 402
打开后,发现是乱码,这是个悲伤的故事。。 再查一下壳,有壳, 直接上脱壳机,可以把壳给脱掉, 接着放进IDA里,发现还不太行,F5不管用了,ida提示文件太大,没法反汇编。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190807164903278.png 仔细看一下主函数,有大量的无用的代码,花指令。直接写IDC脚本给nop掉,结果还是不行,再找找...
[writeup] reversing.kr - Easy Crack
hellotaqini的博客
03-12 2659
最近在学习二进制,本文的例子是reversing.kr的Easy Crack,因为之前没写过博客,所以先拿一个简单的题目练练手。。
Twist1_Reversing.kr
09-18
Reversing.kr的逆向分析的一道题。
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 416
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1151
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 261
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 630
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 397
SaveButton 安全控件说明
等保测评中的安全测试方法
w13359990065的博客
08-26 771
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
医院建筑的电气设计——保障医疗质量与安全的坚固基石
acrel002的博客
08-28 428
特别是那些与患者生命息息相关的1、2类场所,如急诊抢救室、手术室、重症监护室等,其供电系统更是被赋予了“特别重要负荷”的标签,要求在极短的时间内恢复供电,以确保医疗活动的连续性和患者的安全。随着一批批新建医院及既有医院的华丽蜕变,从社区医院到综合医院,再到医疗城、医疗集聚区的崛起,不仅彰显了政府对民生健康的深切关怀,也预示着我国医疗体系正迈向智能化、高效化的新时代。医院,作为生命与健康的守护者,其内部布满了各式各样的精密医疗设备与电子仪器,这些设备的稳定运行高度依赖于稳定、可靠的电力供应。
调试yolo.py出现Reversing anchor order什么情况
06-10
"Reversing anchor order"是指在使用YOLO算法时出现的一个警告信息。 这个警告信息通常出现在使用不同版本的YOLO模型或使用不同的配置文件时。YOLO算法需要预先定义一个anchor框的尺寸和比例,来适应不同尺寸和比例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

然子而

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值