buuctf Crackme6

最新推荐文章于 2024-01-28 21:29:41 发布
最新推荐文章于 2024-01-28 21:29:41 发布
阅读量672 收藏 1
点赞数 1
分类专栏: buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37439229/article/details/106161683
版权

这道题涉及的知识点说实话还是蛮多的。。。
在这里插入图片描述首先是这里的加密
主要是看汇编,不难,yafu一下知道是[2,3,5,7,11,13,17,19,23]

a = [2 , 3, 5, 7, 11 ,13,17,19,23]
 b = [0x33,0x21,0x22,0x21,0x35,0x7c,0x62,0x65,0x6e]
 for i in range(9):
    a[i] = a[i] +0x41
    a[i] = a[i] ^b[i]
"".join(chr(a[i]) for i in range(9))
#pediy2016

之后进入异常(因为/0,)
在这里插入图片描述这里是个虚拟机保护,得慢慢解析每条指令,由于太繁琐了我就简单说一下过程,就不演示了
首先检查是否数量是0x14,之后直接对比字符串,是cool1,最后6个字符,是要解两个方程
(当然,解方程之前把你的ascii码值变成相应数字,比如0x31 变 1)

import z3
x = z3.Int('x')
y = z3.Int('y')
z = z3.Int('z')
s = z3.Solver()
s.add(x<=9,x>=0)
s.add(y<=9,y>=0)
s.add(z>=0,z<=9)
s.add(x==1)
s.add(x+y*y*y+z*z*z==0x64+10*y+z)
print(s.model())
# 1 5 3

import z3
x = z3.Int('x')
y = z3.Int('y')
z = z3.Int('z')
g = z3.Int('g')
s = z3.Solver()
s.add(x<=9,x>=0)
s.add(y<=9,y>=0)
s.add(z>=0,z<=9)
s.add(g<=9,g>=0)
s.add(10*x+y+10*z+g==0x23)
s.add(4*(10*x+y)+2*(10*z+g)==0x5e)
print(s.model())
#2312

flag:pediy20161532312

20000s
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF crackMe 题解
lifanxin的博客
07-12 3397
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
crackme by 困难户.exe
08-02
一个加壳的易语言程序
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。
2016中国-西安西电华山杯网络安全技能大赛之crackme6
09-12
2016中国-西安西电华山杯网络安全技能大赛之crackme6之writeup分享
BUUCTF-----Crackme
qq_64558075的博客
12-12 974
1.老规矩,拿到文件,进行查壳 收集信息,无壳,32位程序 2,试着运行一下 发现就是一个类似于登录的东西 3.拖入ida中
160个crackme(6)
钞sir的博客
12-02 3485
这是160个crackme的第六道,比较简单; 一·逆向的软件及目的:     当我们点击About-Help的时候,就知道了这道crackme是让我们输入正确的Nome(我觉得作者是将name打错了…)和Codice,然后OK键和Cancella键会消失,显示出后面的图标: 二·开始工作: 分析:首先我们发现这个欧卡键是被灰度的,不可用,所以猜测应该是先输入正确的注册...
buuctf-crackMe题解及感悟
weixin_51373492的博客
05-19 1510
这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。 下载题目的程序后,惯例查壳,发现莫得 先打开程序,程序要我们输入用户名和密码,了解。 丢进ida 进入主函数wmain 把函数名字改成看得懂的单词 由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足 首先我们分析第一个if,点进sub_401830并开始分析 因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43
BUUCTF——CrackMe 反调试操作
fzucaicai的博客
12-20 1298
这题主要是反调试而且不是不让你调试,而是加入了很多干扰项,很磨人下面列举出这道题的反调试操作上述操作主要集中在函数中。
crackme.rar
03-04
用于学习软件逆向和软件破解的Crack Me可执行文件,共160个例子。
DozerCTF re
qq_37439229的博客
06-15 419
这个题目出的还行,不错。。。。比赛中做出了三题,刷了1000分,却被两个150 200分的签到题难住了。。。太菜了 Maze Maze这类题都是老套路了,不过出题人还是变着花样,想出新点子阿。。。 首先upx脱壳,之后发现程序内置反调试懒得nop了,干脆静态分析得了 发现我每走一步,我的方向健都会发生变化,同时发现这个迷宫是有插入的, 于是我想到一个绝妙的点子,只要我把插入的a换成b或0就可以了,同时每走一步方向键按照他换一下就可以了(看的我眼睛都瞎了。。。。。a换b真tm多) #include&lt
BUUCTF--crackMe ——答案错了?
最新发布
m0_74773201的博客
01-28 479
这波我觉得是buuctf出错了
BUUCTF [GXYCTF2019]minecraft
weixin_53349587的博客
01-06 918
1.拿到文件,一共有exe文件和dll文件、lib文件三个文件 dll文件和lib文件不知道有什么用,所以先IDA打开exe文件: 里面有一个关键的函数String_to_long,对应的加密过程是在动态链接库里,所以我们用IDA打开dll文件,找到String_to_long这个函数: 第64行有一个"-------Checking-----",我们运行应用程序输入之后也会出现这个字符串,这也更加证实了这个函数为主函数。 2.分析函数: 首先,我们知道a1是我们的输入,只需要分析对a1.
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1391
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
Crackme6-笔记
I have a dream
04-08 417
大神的链接:https://www.52pojie.cn/thread-610580-1-1.html 一、爆破思路 1、根据Dede找到输入用户名事件的入口处,0x442E04,OD下断,载入运行,输入用户名“52pojie.cn”,则在该处断下,找到关键跳转和关键函数处,noop关键跳转,则确定键可用 2、保存文件。发现输入用户名后,确定键可用;但是当输入验证码后,确定键不能...
BUUCTF-CrackMe略解
feng_2016的博客
05-09 1038
先总体看看 int __usercall wmain@<eax>(int a1@<ebx>) { FILE *v1; // eax FILE *v2; // eax char v4; // [esp+3h] [ebp-405h] char v5; // [esp+4h] [ebp-404h] char v6; // [esp+5h] [ebp-403h] char v7; // [esp+104h] [ebp-304h] char v8; // [esp+
BUUCTF Crackme
sjt670994562的博客
07-29 4190
这道题麻烦了我几天,因为一个反调试的点没看到,所以一直没做出来,虽然原理还不懂,但可以先记下来,以后学多了再说 (这道题用户名已知) ida分析,是一个建立了一个表然后与用户名进行错杂的变化,最后再用表里的值与密码进行一些运算得到结果,由此我们倒着看 最后一个函数是实现的目的,密码变成dbappsec 倒数第二个有点小坑,就是用户名与变化后的密码运算,这里是检测是否有调试,有的话就异或,没有...
BUUCTF——firmwork
sjt670994562的博客
08-01 1248
这是前几天做的一道逆向题,固件里面的bin文件分析,学了不少的姿势,所以单独拿出来记录一下 开始我使用binwallk看得,果然binwalk出了不少的文件,发现有一个Squashfs文件,说明他用了Squashfs 文件系统 但是一直没办法解压,通过查阅大量资料,终于找到解压的办法。 先运行 hexdump -C 1.bin | grep -n “hsqs” //得出位移为0x00120...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值