攻防世界crackme

于 2024-04-15 13:44:46 发布
阅读量269 收藏
点赞数 6
文章标签: 程序员创富
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meccke/article/details/137766247
版权

查壳,发现是北斗壳

在call esp突变数据窗口跟随下断点

接着f8步入

找到call,脱壳

ida分析主函数

基本可以判断flag长度在42,查看两个数组的具体内容,shift加e提取数据(不知道为啥好多零,把零删了)

扒拉个脚本出来

flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

meccke
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
攻防世界Reverse(4)
njh18790816639的博客
03-14 395
SignIn
2022CTF培训(七)逆向专项练习
sky123博客
11-30 2071
附件下载链接首先是一个迷宫,由于答案不唯一,因此到 dfs 求出所有路径。 求得路径如下: 第二部分加密函数前半段没用后面每次取 4 次 6 比特转成 3 个 8 比特存在 a2 中,猜测是 base64 。 观察 v14 发现是 base64 码表的反向映射,确认是 base64 。因此该部分输入为 第三部分求逆,解得答案为 把所有合法的 flag 交一遍,可得flag为盲猜 FlagActivity 类中的 onClick 方法是打印 flag 的。 将资源导出,搜索 得资源名称 再搜索资源名
攻防世界 reverse 进阶 1-4
08-29 497
1.dmd-50suctf-2016 md5后比较,在线解md5得到: md5(md5($pass)),所以将grape再进行MD5 b781cbb29054db12f88f08c6e161c199 2.ShuffleSECCON-CTF-2014 硬编码: SECCON{Welcome to the SECCON 2014 C...
暑期CTF练习——第五周
AlienEowynWan的博客
08-03 202
攻防世界reverse进阶区crackme 查壳,发现是NsPack的壳 如果想使用手动脱壳的话可以开OD,个人比较喜欢ESP定律法,推荐吾爱破解上ximo师傅的脱壳教程,如果不想学习也可以用脱壳机 本来是打算手动脱壳的,但是奈何拖进OD就跑飞了,没办法单步,用了OD附加也不行,只好用脱壳工具了,以后有解决方法了再补充说明 脱壳后拖进IDA 字符串过去交叉引用看伪代码分析 知道输入42位的字符,在while语句中,对输入字符串进行异或运算,这样,将byte_402130与dword_402150进行异
XCTF 进阶 RE crackme
A_dmin的博客
07-05 858
XCTF 进阶 RE crackme 一天一道CTF题目,能多不能少 这道题确实费了些手脚~ 关键就是手工去壳,不过还是学到了 题目的逻辑不难,关键就是考察脱壳能力吧 下载文件,打开能正常运行,放入到IDA(32): 这个有点不对劲啊,怎么可能是这样,主函数都没有,怀疑有壳,查他: 果然有一个壳:nSPack 3.7 -> North Star/Liu Xing Ping 好像是什么北斗...
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme by 困难户.exe
08-02
一个加壳的易语言程序
crackme.rar
03-04
用于学习软件逆向和软件破解的Crack Me可执行文件,共160个例子。
PEDIY CrackMe 2007.7z
08-20
PEDIY CrackMe 2007.7z PEDIY CrackMe 2007.7z
xctf 逆向crackme题解
qq_33526144的博客
12-20 522
1.运行,运行不了,查壳,发现是nspack壳。 2.在xp系统环境,用od载入,发现失败,用脱壳机脱壳。 3.拖入到ida中,在main函数中看到关键代码 if ( strlen(&Buf) == 42 ) { v4 = 0; while ( (*(&Buf + v4) ^ byte_402130[v4 % 16]) == dword_402150[...
都说计算机今年炸了,究竟炸到什么程度呢?
热门推荐
都会一点点的博客
05-15 4万+
企业和机构应该建立健全的安全管理制度和体系,包括完善的安全防控方案、网络安全培训和演练、及时的安全漏洞修复等。同时,还需要引进专业的安全产品和服务,如入侵检测与防御系统、数据加密技术、安全服务外包等,为企业和机构提供更可靠的保障。最后,我们要注意的是,计算机技术的发展速度是非常快的,而漏洞的发现以及修复难以完全规避,因此保持安全意识和及时更新软件与系统是长久以来保护计算机安全的有效手段。总之,保障计算机安全是一个千头万绪的工程,需要广泛的意识宣传、政府、企业和组织的合作以及人类智慧和努力。
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门.txt
04-30
ChatGPT4.0知识问答、DALL-E生成AI图片、Code Copilot辅助编程,打开新世界的大门
基于matlab实现DOA 估计和自适应波束形成.rar
最新发布
04-30
基于matlab实现DOA 估计和自适应波束形成.rar
基于C++的线程安全容器。.zip
04-30
基于C++的线程安全容器。.zip
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
本周-综合案例.zip
04-30
本周-综合案例.zip
基于Swift简单易上手的iOS开发框架.zip
04-30
基于Swift简单易上手的iOS开发框架.zip
liba52-0-32bit-0.7.5+svn613-1.19.x86_64.rpm
04-30
liba52-0-32bit-0.7.5+svn613-1.19.x86_64
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值