reversing.kr Easy_CrackMe的逆向解题报告

最新推荐文章于 2020-10-28 10:36:28 发布
最新推荐文章于 2020-10-28 10:36:28 发布
阅读量379 收藏
点赞数 1
分类专栏: 信息安全 逆向 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33526144/article/details/103127891
版权

本文的Easy_CrackMe.exe的下载链接为http://reversing.kr/challenge.php,本文使用的工具为OD
#分析过程
1.运行该程序,并输入一行字符串点击check,出现对话框提示Incorrect Password
在这里插入图片描述
2.在OD中搜索所有的引用字符串,并在窗口搜索"Incorrect Password
",找到之后点击进入反汇编窗口,往上翻看我们还能发现显示提示正确的消息窗口函数。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.用鼠标点击数据窗口,并摁home键,我们看到IAT表,在这个表格中可以看到该程序运行时,用到的函数。该程序运行时,出现了需要输入信息的消息窗口,那么必然会存在读取输入信息的函数,经过查找我们发现了函数GetDigItemTextA,随后在显示提示正确信息的窗口函数处,往上查找,找到了该函数。
在这里插入图片描述4.在GetDigItemTextA函数处设置断点,并运行,我在消息窗口中输入的是465165,在堆栈窗口中可以看出esp+4为465164,那么byte ptr ss:[esp+5]为‘6’,我们在看下一行代码,是一个比较语句,显然[esp+5]不为61,即‘a’的话,则会弹出提示错误窗口。推出输入字符串第二个字符为a
在这里插入图片描述
在这里插入图片描述
5.假设[esp+5]为‘a’,程序压入2,“5y”,ecx之后,进入到另一个函数,在该函数中先是把某些函数参数赋值给寄存器,然后计算[edi]中字符串的长度。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
随后字符串“5y”和[edi]中前两个字符进行比较,发现不同的则停止比较(包括5y的结尾符)。如果存在不同,则会弹出错误信息。那么输入的字符串中的第三个字符和第四个字符一定要是5和y。
6.接着进入一个循环比较的函数体中,首先把字符串R3versing的地址存入到esi中,把输入的字符串中从第五个字符开始的子串的地址放入到eax中,然后依次比较这两个字符串中的字符,每次循环都比较两次,若发现不同字符,则跳出循环弹出错误提示信息。推出输入的字符串应为*a5yR3versing(第一字符还未确定)。
在这里插入图片描述
7.接下来确定第一个字符,循环介绍后有一个比较语句,[esp+4]为输入字符串的第一个字符,45即为E,于是推出第一个字符为E。那么可知,输入的字符串应为Ea5yR3versing。
在这里插入图片描述
在这里插入图片描述

buzhifou01
关注
专栏目录
实验吧CTF逆向题目easycreakme题解
iqiqiya的博客
12-24 3393
在实验吧看到这道题 题目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
逆向工程 Easy_CrackMe wp
分不清东西南北的Laffey
09-09 954
附上题目下载链接Easy_CrackMe 题目提示:字符串!字符串!字符串!字符串! 我们先运行一下程序看看会怎样 用PEiD查壳工具看一下先(ρ_・).。 发现无壳 VC++6.0的语言 win32 想到提示信息是字符串 emm 那还是拖到IDA32位里面看看吧...
Reversing.Kr replace题解
黄先生的博客
04-04 337
第一次尝试做题,参考了众多大神的讲解,终于把这题解出来了。 我们先运行一下replace.exe,出现下面的框,什么都不输或输错点击check会异外终止。这题估计就是要让Wrong变成correct或right 我们先进行一下静态分析,通过ida打开,在String window中找目标字符串 可以看到是"Correct!"。然后单击这一行,会跳到下面这个界面 鼠标右键corr...
[writeup] reversing.kr - Easy Crack
hellotaqini的博客
03-12 2665
最近在学习二进制,本文的例子是reversing.krEasy Crack,因为之前没写过博客,所以先拿一个简单的题目练练手。。
逆向工程实验——pre3(reversing.kr写题)
Onlyone_1314的博客
10-28 1126
reversing.kr写题 登陆网站http://reversing.kr 点击challenge选项 选一个题目完成。 PEPassword 首先拿到这道题的时候我们发现有两个exe文件,开始不太懂两个exe文件是什么意思,就对两个exe文件分别运行,然后运行结果如下所示: 运行Original.exe结果: 运行Packed.exe结果: 可以看出是要我们输入一串数据,那我们就首先对Packed.exe进行分析,看我们输入数据后会进行何种处理。将packed.exe拖入ida中进行分析,发现有四个
【Reversing.kr】Write up——Easy_CrackMe
T2hunz1
09-29 462
关于站点Reversing.kr第一题Easy_CrackMe的Write Up ,用心写成超详细。
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
reversing.kr Easy_CrackMe的题解思路
qq_28353517的博客
05-27 2211
首先笔者,第一步运行了软件 随意输了一部分弹窗为 笔者习惯利用ida首先静态调试,所以直接拖进ida 首先思路查找输出的字符串,因为题目比较简单我们找到了main函数的位置 之后我们向前翻,找到函数的起始部分: 我们首先找到怎样跳转到错误的地址loc_401135,发现文中上下文中有四个跳转,我们大致可以猜测进行了四次比较,找到每一次的跳转,我们可以发现其实是做了一
【reversing.krEasy Keygen逆向分析
wintersun的地带
10-30 1715
Date:2015年10月30日 11:47:57 Author:WinterSun Location:HangZhou 这是reversing.kr上的一题题目,最近在刷这上面的题目,首先对程序进行IDA静态分析。得到如下代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed
Reversing.kr 全解记录
BadRer的博客
08-28 2759
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
看雪crackme3.exe例子源程序和破解后的程序带破解
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2处跳转je的地址位置和代码,对正在学习的新手cracker有帮助
【reversing.kr逆向之旅】Ransomware的writeup
iqiqiya的博客
11-15 633
Exeinfope查到有UPX壳 先使用脱壳机进行脱壳 脱壳后载入IDA   发现直接显示太大无法展示 空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令 查看最后结束的位置   就在0x0044A775 直接IDC脚本将他们都NOP掉 auto i,start = 0x004135E9,end = 0x0044A775; for(i=start;i&...
逆向 fps, reversing.kr上的题目
qq_37650593的博客
05-21 403
感觉逆向这个东西,真的是自己摸爬滚打,看了几个国外的writeup,下面是一张成功的图像。收获:1.第一次用idapython  我电脑的ida是破解版,所以这能用2.7.6,然而我原本的python版本是3.6.5,环境折腾了一会儿,但是每次用要加两个环境变量2.idapro权威指南 看不进去,只能是ida的一些功能自己摸索3.其实逆向和密码学关系很大,很多涉及到加密解密,4.其实用OD调试也是...
Reversing.Kr小白入坑 Easy_CrackMe&Easy_KeygenMe&Replace
qq_43754348的博客
12-14 285
Reversing.Kr Easy_CrackMe&Easy_KeygenMe&Replace Easy_CrackMe 拖入IDA看到有这样的代码,只要满足if语句里面的代码,就可以得到结果,97是a的ASCII码,看地址按顺序拼接就是最后的答案。 Easy_KeygenMe Replace ...
Easy_CrackMe练习
weixin_34407348的博客
04-11 240
2019独角兽企业重金招聘Python工程师标准>>> ...
【Reverse练习】【Revesing.Kr】【1】Easy_CrackMe
Acnorth的博客
02-03 356
Easy_CrackMe 0 实验环境 【操作系统】Windows 10 【实验工具】IDA Pro 与 Ollydbg 【题目来源】http://reversing.kr/challenge.php 1 使用程序 随便输入一组序列号,错误的话会显示 “Incorrect Password” 。 2 使用IDA反汇编程序 2.1 读入程序,观察函数名 使用IDA读入程序后,观察左侧的函数名,并...
矿大BXSCTF-RE-Easy_CrackMe
WocW的博客
09-26 323
打开后拖入IDA。 查看字符串 找到对应的字符串函数。 if函数是关键,string是我们输入的字符串。 查看堆栈的位置。得知顺序。   可解题。 Ea5yR3versing...
JarvisOJ basic部分WriteUp
Magic1an的博客
08-25 2781
0x0 前言由于开学后会有一个省赛,作为一个好久没做过除re以外ctf题的小白,不得不抽出时间来刷一刷题…通过做JarvisOJ的basic部分确实学到了不少东西,感谢~
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 4140
破解CrackMe初体验
reversing:逆向工程揭密
最新发布
10-25
逆向工程是一种通过对已有产品、软件或技术进行分析、研究和逆向推导,以揭示其设计、功能和运行原理的方法。它是为了获取对原产品的理解,从而进行改进、研究或模仿而进行的活动。 逆向工程使用各种技术和工具来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值