ctf逆向工程:该题不简单 [题目源自实验吧]

最新推荐文章于 2024-08-21 09:08:45 发布
最新推荐文章于 2024-08-21 09:08:45 发布
阅读量3.1k 收藏 13
点赞数 2
分类专栏: CTF逆向工程 文章标签: 逆向工程 CTF IDA Reverse 软件逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37867655/article/details/80284376
版权

描述:无语了,想给你们制造点悬念都没有了,哎!直接去做题吧
解题链接: http://ctf5.shiyanbar.com/crack/3/ 

解题工具:IDA_pro 链接:https://www.52pojie.cn/thread-675251-1-1.html

注意:IDA普通版db不直接显示文字内容,pro版效果如下:

步骤:

一、进入解题链接,下载crackme1.zip,解压得到crackme1.exe文件

二、安装好IDA_Pro工具(本测试使用IDA_pro32位)

注意:安装的目录路径最好要全英文,我测试的时候中文会出问题

三、进入IDA_pro,点击file->open下载的crackme1.exe文件


附:可用bash查看文件具体类型,本实验默认条件即可

四、根据解压后得到的crackme1.exe,任意输入后得以下提示



五、进入IDA_pro后,得到下列界面,可根据上面注册时的提示信息搜索到密钥相关代码区域。


六、搜索



七、双击搜索结果到相关代码区域



八、右键点击graph view,便于观察逻辑关系图


九、根据逻辑关系图可初步判断sub_4011D0是密钥的判断函数,按F5查看详细代码。


双击sub_4011D0进入程序伪代码,可观察到下列代码片段。


十、第一个if可初步判断为用户名获取,第2个if则可判定为密钥验证过程。

将代码改写为python,或者c语言代码(由第一个if可猜测作业为用户名不少于5个字符,测试的username可修改,lstrcatA函数百度可得:字符串连接)

username = "abcdee"
counter = 0;
password = "Happy@"
for i in username:
    password = password + chr((counter + counter * ord(i) * ord(i)) % 0x42 + 33)
    counter = counter + 1
print(password)
'''
 v1 = 0;
  if ( strlen(String) != 0 )
  {
    do
    {
      *(&String2 + v1) = (v1 + v1 * String[v1] * String[v1]) % 0x42 + 33;
      ++v1;
    }
    while ( v1 < strlen(String) );
  }
  '''

十一、将生成的Happy@!D#H5[放入注册机中测试。


梦在_远方
关注
专栏目录
CTF库>实验吧>该题简单 (无语了,想给你们制造点悬念都没有了,哎!直接去做吧)
qq_42777804的博客
08-24 541
打开链接 并且下载压缩包解压 题目要求找到 用户名为hello 的注册码 我们运行题目 看到 会一直提示错误 其实在ollydbg里面可以看到的 但是这道还是静态分析吧 !!! 在IDA里根据 CrackeMe 2011 # 2 可以搜索字符串找到他=它 点进去之后 发现这个函数 sub_4011D0 F5反编译得到 GetDlgItemText函数里面的4个参数: 第一个是句...
南邮CTF逆向第六道WxyV2解思路
iqiqiya的博客
12-24 974
看提示应该与第四道WxyVM一样是ELF文件 那么我们直接上IDAx64 http://blog.csdn.net/xiangshangbashaonian/article/details/78883486  首先找到main函数 还是习惯性查看下可疑字符串 按下F5查看伪代码(中间有大段 我省略截图了) 这次就不一行一行分析了 大致
ctf--该题简单
qq_36791003的博客
08-03 1130
题目链接: http://ctf5.shiyanbar.com/crack/3/ 解 点击画圈处 保存文件,解压 使用IDA具体步骤:http://www.shiyanbar.com/ctf/writeup/576 通过分析可以知道 , 用户输入的用户名的每个字符遍历一遍 把每个字符的序号(从 0 开始算)与这个字符的ASCII码的平方相乘 , 然后整体再加上序号...
CTF逆向题目思路,零基础入门到精通,收藏这一篇就够了
Javachichi的博客
08-21 536
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
bugkuCTF逆向入门解思路
xiaoguiyingxia的博客
08-09 1858
逆向入门 我们把文件下载得到的exe文件拖入ida。看到有个main主函数。 printf就是输出 然后每一条按下“R”得出结果 R,后的字符即可。flag{Re_1s_S0_C0oL} ...
ctf一道逆向
04-13
近期ctf逆向的一道简单,新手小白,用它来学习一下手动脱壳。。
CTF逆向-简单虚拟机指令类题目分析
11-26
CTF逆向-简单虚拟机指令类题目分析CTF逆向-简单虚拟机指令类题目分析
Android逆向CTF基础汇总
06-11
附件是八道Android基础逆向,基本都是CTF。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF再贴出来分享给大家练手。
ctf杂项:easy-nbt
最新发布
08-23
ctf杂项:easy-nbt
writeups-ctf:逆向工程CTF的撰写
03-18
writeups-ctf:逆向工程CTF的撰写
实验CTF逆向题目easycreakme
iqiqiya的博客
12-24 3392
实验吧看到这道 题目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
82.WHUCTF之隐写和逆向类解思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)_杨秀璋的专栏-CSDN博客
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
几个ctf 逆向
07-31
ctf比赛碰到几个逆向,挺有意思,拷下来研究研究。ctf 逆向 隐写
BUUCTF-re-reverse1(包含了一些IDA简单使用操作)(新手入门可看,步骤很详细)
m0_74221679的博客
12-18 711
shift+F12 定位查看字符串(strings window)ctrl+x(交叉引用)查看是哪段函数调用了该字符串,然后点OK,进入该程序,即可查看汇编代码F5 查看伪c代码R 将数字转换为字符Alt+T 查找字符串(或者函数名)Ctrl+T 继续往下搜索空格 在文本模式和流程图模式转换Esc 返回上一步操作解时,所用到的工具。
WHCTF 2017 逆向 CRACKME、BABYRE、EASYHOOK 的解思路
加号减减号的博客
09-20 3399
WHCTF 2017 的三道简单逆向 CRACKME、BABYRE、EASYHOOK 的解思路
攻防世界逆向初级训练
qq_42988973的博客
05-20 1672
攻防世界逆向新手训练区wp 文章目录re1做实录分析总结game做实录分析总结Hello,CTF实录分析总结open-source做实录分析总结simple-unpack做实录分析总结logmein做实录分析总结insanity做实录分析总结no-strings-attached做实录分析总结getit做实录分析总结python-trade做实录分析总结csaw2013reversing2做实录分析总结方法一:直接修改程序逻辑方法二:DLL注入maze做实录分析总结 本来是搞Web
BUUCTF RE WP41-42 [FlareOn6]Overlong、crackMe
mumuzi的博客
04-22 646
41.[FlareOn6]Overlong 得到的 flag 请包上 flag{} 提交。 下载得到一个txt和一个程序,先看txt内容,是一个hint The secret of this next challenge is cleverly hidden. However, with the right approach, finding the solution will not take an overlong amount of time. Hint:本解出相应字符串请用flag{}包裹,形如
一些逆向基础
lllwky的博客
05-07 1132
文章目录1:【BUUCTF】easyRE2:【BUUCTFreverse13:【ZJNUCTF】xor4:【ZJNUCTF】login5:【ZJNUCTF】JavaRE 1:【BUUCTF】easyRE IDA打开,按shift+f12来查看字符串,即可发现flag 2:【BUUCTFreverse1 拖到IDA中按shift+f12发现 右键 跳转后按F5 告诉我们比较str1与str2,如果相等,则是正确的flag。 我们双击str2发现,str2的值为{hello_world} 同时我们
逆向分析5道CTF题目:密码破解与脱壳实战
本文档是一份针对五道CTF挑战题目逆向分析write-up,详细介绍了如何解决Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen这五个挑战。这些题目涉及到了逆向工程中的不同技术和方法。 首先,以Easy_...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值