SWPU RE类第二题WP

最新推荐文章于 2022-01-19 15:45:18 发布
最新推荐文章于 2022-01-19 15:45:18 发布
阅读量303 收藏
点赞数 1
分类专栏: 逆向 文章标签: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19459853/article/details/78429951
版权

这道题目满分刚好是100分。。。
程序有ASLR,用FFI去掉方便分析。
这里写图片描述
去掉以后,OD载入,F9运行,给GetWindowTextA下端点,然后输入一个注册码就可以断下。
这里写图片描述
F8单步回到004026A6处后,CM判断注册码的字节数,如果不是16个字节就返回。
这里写图片描述
删掉之前设置的所有断点,在004026BE处下一个断点。这样输入16个字节就可以断下了。
然后CM重新计算了注册码的长度,进入算法部分。
这里写图片描述
这部分算法仅仅将注册码进行了排序,汇编代码如下。
这里写图片描述
如果用C++语言来表述的话就是如下代码(Data表示用户输入的Key)
这里写图片描述
最后和1H@Y1S0718760Dm3比较,不相等就失败。
这里写图片描述
将这段代码的逆运算写出来即可解出注册码。
代码如下:

#include <stdio.h>
#include <stdlib.h>
int main(void)
{
    char Data[] = "1H@Y1S0718760Dm3";
    for(int i = 6;i >= 0;i--)
    {
        char tmp;
        for(int j = 2;j >= 1;j--)
        {
            char tmp;
            tmp = Data[(j + 1) * 4];
            Data[(j + 1) * 4] = Data[j * 4];
            Data[j * 4] = tmp;
        }
        tmp = Data[0];
        Data[0] = Data[4];
        Data[4] = tmp;
        tmp = Data[i * 2];
        Data[i * 2] = Data[i * 2 + 1];
        Data[i * 2 + 1] = tmp;
    }
    printf("%s\n",Data);
    system("pause");
    return 0;               
}

运行以后得到结果如下:
这里写图片描述
得到注册码:H1Y@D1708067S1m3
复制到CM中注册,得到结果如下:
这里写图片描述
全文完。

_KaQqi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ROIS_BCTF2017_Re_writeup
JasaLee的博客
04-19 1225
pingpong 刚刚过去的BCTF-2017有一道Mobile逆向,下面放出我的解思路 目链接: https://pan.baidu.com/s/1boUKogv 密码: 9b52 拿到目用JEB打开 得到两个比较有用的函数 public void onClick(View arg7) { if(MainActivity.this.tt % 2 == 1
CTF记——取证小集合
m0re's blog
11-07 6310
前言 最近接触到的取证目很多,所以就总结一下这。 不得不提的是Volatility这个神器,本次学习,结合几个目总结一下命令使用。还有一些大师傅的博客学来的知识。 "食用"方法 判断镜像信息,获取操作系统型 volatility -f ?.img/raw/... imageinfo 知道操作系统型后,用–profile指定 volatility -f ?.img --profile=... 查看当前显示的notepad文本 volatility -f file.raw --profile
CTF取证方法大汇总,建议收藏!
caoyongsheng的博客
08-17 3052
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的挑战可能包括文件格式分析,隐写术,内存转储分析或网络数据包捕获分析等。检查和处理静态数据文件,而..
BCTF2018 baby_arena wp
yongbaoii的博客
01-19 215
保护开的并不多。 create puts阶段似乎是可以直接把libc泄露出来 size大小 能创建十个chunk delete 正常释放。 没有清空chunk中的内容,所以我们可以通过create函数直接泄露libc。 还有个login函数 函数在输入名字的时候存在溢出,可以做到一个任意地址写一个比较大的数字。 那么我们的利用方法就是把该泄露的泄露之后,我们攻击global_max_fast,申请很大的chunk,释放挂在_IO_list_all上面,做一个FSOP。 要注意虽然好像原目给的是2..
CTF取证目指南
01-09
在CTF中,取证赛包括了文件分析、隐写、内存镜像分析和流量抓包分析。任何要求检查一个静态数据文件(与可执行程序和远程服务器不同)从而获取隐藏信息的都可以被认为是取证(除非它包含了密码学知识而被认为是密码)。 取证作为CTF中的一大目,不完全包括安全产业中的实际工作,常见的与之相关的工作是事故相应。但即使在事故响应工作中,计算机取证也经常是执法部门获取证据数据和证物的工作,而非对防御攻击者或恢复系统感兴趣的商业事故相应企业。
ctf逆向解——re1-附件资源
03-05
ctf逆向解——re1-附件资源
SWPU大数据概论课程报告
最新发布
01-31
SWPU大数据概论课程报告》是一份详细探讨大数据领域的学习资料,主要针对对大数据感兴趣的学员或研究人员。作为一份课程报告,它很可能包含了大数据的基本概念、核心技术、应用领域以及未来发展趋势等多个方面的...
Misc目.png
12-08
2019年SWPUCTF所有目,全部截图和下载包都在里面,有兴趣的可以看看,比赛四天哟,大家可以下载看看
2016 SWPU CTF web4
10-31
2016 SWPU CTF web4 目的源码压缩包,压缩包地址是:http://web4.08067.me/web/web.zip,如果服务器关了就只有这里有了
数字逻辑复习
06-13
计数进位制转换,符号数的编码表示,奇偶校验码,海明码,可靠性编码设计,卡诺图化简
ASLR
测试
08-12 1005
1 Windows内核版本   微软从windows Vista开始使用ASLR技术,进一步加强系统安全性,Vista之前的Server 2003、XP、2000都是5.x版本的。 2.ASLR   ASLR(地址空间布局随机化)是一种针对缓冲区溢出的安全保护技术。PE文件每次加载到内存的起始地址都会随机变化,堆栈的起始地址也会变化,即,每次加载到内存的实际...
crackme160 003 writeup
qq_44661192的博客
04-14 179
查壳 无壳 用od载入 运行 输入假码 运行结束后 输入假码点击关闭 出现堆栈窗口 点击最后一个 msgbox 是对话框messagebox函数 右键showcall跟入 发现附近代码出有je跳转 应该也是书迷用户名密码如果正确运行 不正确的话会跳转 直接用nop爆破填充 右键二进制 用nop填充 运行成功 ...
180102 逆向-ASLR技术及去除
whklhhhh的博客
01-03 1739
1625-5 王子昂 总结《2018年1月2日》 【连续第459天总结】 A. ASLR B. 简介ASLR,即Address Space Layout Randomization 地址空间布局随机化 是一种用来针对漏洞利用的技术当开启了ASLR时,PE文件每次加载到内存的起始地址都会随机变化,并且栈和堆的起始地址也会随机改变。 这样Payload中的内存地址就无法硬编码了,使得漏洞利用包
SWPU CTF 2017 Web WriteUp
vspiders的博客
11-12 2513
这比赛Web质量还挺不错的,最后八道只做出四道(我好菜啊.jpg)...不会的看了一下别人的writeup,在这里一起总结一下 你能进入后台吗? (100pt) 点进链接是一个登录界面,右键查看源码有两条隐藏信息 然后扫目录扫到了一个index.php.bak,下载下来打开后是乱码,尝试了一下前段时间pwnhub上出过的phpjiami无果,到这里就没思路
BCTF 2017 WEB WriteUp
Bendawang's Blog
04-17 4881
BCTF 2017 WEB WriteUp
关于CTF中的取证分析
weixin_46661122的博客
12-05 4396
什么是计算机取证? 计算机取证(Computer Forensics,又名计算机取证技术、计算机鉴识、计算机法医学)是指运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,并据此提起诉讼。也就是针对计算机入侵与犯罪,进行证据获取、保存、分析和出示。计算机证据指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。从技术上而言。计算机取证是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。可理解为“从计算机上提取证据”即:获取、保存、分析、出示、提供的证据必须可信
CTF 之 Forensics 取证
algae
04-18 5913
这篇文章列出了CTF中Forensics(取证)的技巧和窍门,展示了CTF中常用工具的使用场景和使用方法。文件格式(File Formats)十六进制文件头和对应ASCII码通过查看文件头前四到五个字节的十六进制数来识别文件型。参考Hex file and Regex Cheat Sheet 和Gary Kessler File Signature Ta...
DEFCON CHINA&BCTF的一些随笔
郁离歌丶的博客
05-14 3766
萌新的第一次线下决赛,毫无意外的被打爆,打扰了我太菜了,告辞!下面记录一下这次的收获吧。靶场渗透这次靶场是打的真的爽,也学习了很多东西。从一个博客开始到服务器到内网最后拿域控权限,打的真的爽啊。这里有5个flag,我们在拿域控,靶场总共6个flag。然后最开始博客的服务器里面我早就发现了一个pwn,应该最后一个flag。唯一的遗憾是没时间了,mimikatz没升级,拿ms14-068打的时候缺少p...
SWPU-ACM集训队周赛之组队赛(3-11)G
weixin_30902251的博客
03-11 101
点这里去做 水水水水水,不难发现如下表 t  1  2  3  4 v  1  3  5  7 s  1  4  9  16 明显s=t*t 目中对10000取模即取后四位,即对1000取余 #include<stdio.h> int main() { long long v,T,t,s; scanf("%lld",&...
[SWPUCTF 2018]SimplePHP
07-28
- *1* [[SWPUCTF 2018]SimplePHP_wp](https://blog.csdn.net/lzu_lfl/article/details/127802053)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值