逆向工程实战--Afkayas.1

最新推荐文章于 2024-08-06 10:17:06 发布
最新推荐文章于 2024-08-06 10:17:06 发布
阅读量4.2k 收藏 18
点赞数 6
分类专栏: Reverse Engineering 文章标签: 破解 调试 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20480611/article/details/51077329
版权

0x00 序言

去年玩了几个月的渗透测试,当初觉得很高端的样子,现在看来不过都是些小把戏,于是开始折腾逆向工程。学习过程中参考的是《逆向工程核心原理》这本书,讲的很详细,按照上面的步骤破解了几个crackme,然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向工程大门的里程碑吧。

0x01 准备

玩逆向工程需要至少一个调试工具,这里我推荐OllyDbg。还需要一些小程序,可以利用已有的 CrackMe 小程序。

0x02 初次运行

拿到程序后,首先运行,看看有什么特征:
这里写图片描述

这个是典型的字符串序列破解程序,根据name的值推出serial。
我们尝试输入:
这里写图片描述

一个很明显的特征就是点击 OK 按钮后,程序会弹框,而且会显示特征字符串。

0x03 开始调试

我们打开 OllyDbg,加载程序后大致是这样:
这里写图片描述

1、查询特征字符串
根据上面的弹框可以推测,如果serial输入正确,则会提示成功的信息;上面我们获得了失败时的字符串,按如下步骤在代码段中查找:

首先右键代码区,”Search for” => “All referenced text strings”
这里写图片描述

在新的对话框中找到失败的提示字符串:
这里写图片描述

双击其中一个,回到代码区,可以看到注释中出现了失败和成功时的字符串:
这里写图片描述

2、条件判断
我们发现成功和失败时的字符串相隔不远,可以初步断定程序会在这之前进行判断,如果输入的serial正确则成功,否则失败;接着我们向上看,发现调用字符串比较函数的入口点:

最低0.47元/天 解锁文章
epsilon1
关注
专栏目录
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
逆向project实战--Afkayas.1
weixin_33738982的博客
07-20 180
0x00 序言 去年玩了几个月的渗透測试,当初认为非常高端的样子。如今看来只是都是些小把戏,于是開始折腾逆向project。学习过程中參考的是《逆向project核心原理》这本书。讲的非常具体。依照上面的步骤破解了几个crackme。然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向project大门的里程...
Window逆向基础之逆向工程介绍
2401_84578953的博客
08-06 1174
以设计方法学为指导,以现代设计理论、方法、技术为基础,运用各种专业人员的工程设计经验、知识和创新思维,对已有产品进行解剖、深化和再创造。逆向工程不仅仅在计算机行业、各行各业都存在逆向工程。计算机行业逆向工程计算机行业中的逆向工程有两种分类:1、硬件逆向;2、软件逆向;软件逆向包括:系统级逆向和代码级逆向。
逆向工程实战分享
火雨(Nick)
03-25 4254
逆向工程实战分享                 本文转自移动开发:http://mobilev5.github.io/2016/03/24/crack-share/         逆向工程一般说来就是在没有源代码的情况下,通过一定手段分析软件结构,挖掘出有用的信息或绕过软件自身的一些限制。目前对逆向的研究主要集中在Windows, Android,Mac和iOS这几个平台,各
Afkayas.1(★)
qq_42363151的博客
04-28 903
crackme
逆向 实战
04-13 1883
逆向实操 汇编 《汇编语言》,王爽 《天书夜读》邵坚磊等 《Intel汇编指令集手册》 基础 学习汇编的原则 不推荐写纯汇编程序,一般都是通过_asm{}方式嵌入部分汇编代码 学习汇编的目的是:解底层,调试,逆向分 .c-编译->.s-汇编→.o(linux平台)/.obj(windows平台)-链接->.elf/.exe C源程序(.c/.cpp)->汇编程序(.S) ->二进制(.exe/.dll/.sys或者.elf/.so)->加壳保护 冯.诺伊曼体系 图灵.
软件安全设计-逆向工程与反逆向工程---毕业论文.doc
08-30
软件安全设计-逆向工程与反逆向工程---毕业论文.doc
suno-ai-基于Python实现的高品质歌曲生成suno.ai的逆向工程API-优质项目实战.zip
04-08
该项目是关于利用Python进行音乐生成的实践,主要围绕suno-ai这个平台的逆向工程API来展开。suno-ai是一个专注于高品质歌曲生成的人工智能技术,它通过深度学习模型,可以自动生成具有独特风格的音乐。在这个实战...
逆向工程例子-Acid_burn.zip
03-04
逆向工程典型例子,学习使用Ollydbg进行动态分析
阿里云-通义千问、通义万相-逆向工程-Python-API-revTongYi.zipjava
最新发布
09-04
java 阿里云_通义千问、通义万相_逆向工程_Python_API_revTongYi.zip
逆向入门分析实战(五)
蚁景网安学院
10-13 743
亲爱的,关注我吧10/13文章共计1549个词预计阅读8分钟来和我一起阅读吧相关阅读:逆向入门分析实战(一)逆向分析入门实战(二)逆向入门分析实战(三)逆向入门分析实战(四)本次是实现一...
4X99神将X国逆向工程实战
zhong317的专栏
11-10 5512
免责声明         本文内容仅供技术学习与交流用, 概不提供任何逆向工程产物与破解程序,  列举的实例不针对任何公司,任何产品,  如有侵权, 请联系本人. 废话( 可略过 )           基于AVM本身特性, 最终跑在AVM上的程序都会编译成一种叫ABC的中间码,而ABC的标准是公开的, 所以由AS3编译而成的SWF,如果不加任何代码混淆,都能轻易的被反编译成
前端逆向工程实战
hackermengzhi的博客
05-18 1488
碍于一直抢不到某些优惠券,在海鲜市场里面搜索过后发现有人出同款,且只要登录cookie就可以,猜测应该是已经有人开了,那么今天进行一下前端逆向工程实战和讲解,希望对想学但是一直看不懂的同学有所帮助。 本次教程以某网站活动为例。 地址:https://cube.meituan.com/cube/block/ec547f375b92/290373/index.html 首先因为这个页面大概只能在app或者小程序上看到,我们要进行抓包。抓包的方式有很多种,Wireshark,fiddler和手机上面的Stream
【CrackMe】1-爆破之Afkayas.1
Arbboter的专栏
01-08 671
【CrackMe】1-爆破之Afkayas.1 目标程序 来源:适合破解新手的160个crackme练手 程序:2- Afkayas.1 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对不会进行任何和木马病毒相关内容。 工具环境
js逆向实战
weixin_43145985的博客
05-04 4139
最近遇到了很多加密问题,需要做js逆向,app逆向。 就简单写一个破解成功的js逆向案例吧 就我个人而言,不太喜欢写爬虫相关的实战方法,毕竟灰色地带。 首先声明,本文仅做技术交流,请不要用于商业用途。 如有侵犯,请联系删除。 1.定位问题 直入主题,我们首先发现这题在哪 看一下这段url 我们把params拿出来 jsv: 2.5.1 appKey: 12574478 t: 1588565848...
【计算机系统】逆向工程实验
Alex_SCY的博客
07-28 1802
github地址 一、 实验目标与要求: 理解程序(控制语句、函数、返回值、堆栈结构)是如何运行的 掌握GDB调试工具和objdump反汇编工具 二、实验环境: 计算机(Intel CPU) Linux64位操作系统(Ubuntu 17) GDB调试工具 objdump反汇编工具 三、实验方法与步骤: 本实验设计为一个黑客拆解二进制炸弹的游戏。我们仅给黑客(同学)提供一个二进制可执行文件bomb_64和主函数所在的源程序bomb_64.c,不提供每个关卡的源代码。程序运行中有6个关卡(6个pha.
【CrackMe】002-Afkayas.1
SMOne
06-24 448
昨天搞了第一个CrackMe,一星的就如此变态,好吧,硬着头皮开搞第二个,相信有一天我也能轻松搞定。 一、查看程序信息 嗯,VB程序,没壳,希望逻辑不要太变态。 二、熟悉程序 看起来很简单很无害的界面。 无论输入数字、字母、超长信息,都是一样的提示 三、分析程序 1.先从提示信息下手 运行程序,搜索字符串。 竟然没有You Get Wrong之类的字符串,...
【SSH项目实战】国税协同平台-22.逆向工程
逸轩
12-11 536
下来我们要利用“逆向工程”来创建表和实体类。 因为是测试,所以我们所有的代码均在test包下完成。 首先,我们在我们工程的test.conf包下创建database.sql文件,把上一次我们得到的sql语句输入进去: [sql] view plaincopy /*==========================================
使用Mybatis-Plus进行逆向工程的实践
"mybatis-plus逆向工程" 在Java开发中,MyBatis-Plus(简称MP)是一个基于MyBatis的强大的持久层框架,它提供了简化 CRUD 操作的工具和强大的实体关联填充功能。逆向工程是MyBatis-Plus的一个特性,允许开发者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值