矿大BXSCTF-RE-KeygenMe

最新推荐文章于 2020-09-24 10:57:00 发布
最新推荐文章于 2020-09-24 10:57:00 发布
阅读量239 收藏
点赞数
分类专栏: ctf 学习记录 逆向工程 文章标签: R
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38025365/article/details/83657749
版权
学习记录 同时被 3 个专栏收录
91 篇文章 4 订阅
订阅专栏
逆向工程
35 篇文章 0 订阅
订阅专栏
ctf
30 篇文章 1 订阅
订阅专栏

题目链接 http://download.bxsteam.xyz/re/Easy%20Keygen.exe

把文件拖入IDA,找到main函数F5反编译

由于本人基础原因,百度查了下sprintf函数才明白题目的简单.

附上sprint函数详解:https://blog.csdn.net/oyhb_1992/article/details/75095472

流程大致为: 输入一个flag,然后对该flag进行处理后得到新的字符串v13,根据题目描述

知道v13就是它.

然后根据sprintf函数,将flag每三个一小循环进行输出得到上面的Serial

由于是异或运算,直接逆向即可

python脚本如下:

a=[0x5B,0x13,0x49,0x77,0x13,0x5E,0x7D,0x13]
v6=[16,32,48]
j=0
for i in a:
    if j>=3:
        j=0
    print chr(i^v6[j]),
    j+=1

关于如何知道是两个字符一个16进制数,一开始使用一个字符一个16进制数,得到的是乱码,然后用两个一组试了一下发现答案是

为正解 

Wwoc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
矿大98-07年考研电路真题答案.pdf-教程与笔记习题
05-19
矿大98-07年考研电路真题答案.pdf
实习三 XX井田y3号煤层底板等高线图.dwg
11-26
中国矿大地质作图题,用5个地质剖面,做Y3煤层的底板等高线图
keygenme3
weixin_30706691的博客
08-23 134
0040116B |. 68 6C804000 push CrackMe2.0040806C ; ASCII "%s" 00401170 |. E8 DB000000 call CrackMe2.00401250 00401175 |. 68 54804000 push CrackMe2.00408054 00401...
一枚KeyGenMe分析
Beautiful Attack and Defence
01-03 834
一枚KeyGenMe分析前言玩CM的人好像很少,大家都缺乏热情,小弟在此分析一枚,错误之处望各位大侠不吝指正。“元旦佳节,难得有闲情逸致。品一杯香茗,看IDA中的汇编代码。” 虽说是迟到的祝福,但这里还是先祝各位朋友元旦快乐,愿大家的技术蒸蒸日上,身体棒,棒,棒!在逆向这条荆棘密布的道路上,难免遇到各种各样的困难,有的甚至是看似不可逾越的鸿沟。但话又说回来,其实逆向这个领域,很多技术是相通的,思维
矿大BXSCTF-RE-找到字符串就赢了
WocW的博客
09-27 364
拖入IDA,反编译     关键在于check函数 可见,处理后的字符串存放的地址为134520928 运行IDC脚本 static main(){ auto i=134520928,j; Message("\n"); for(j=0;j<32;j++,i++) Message(Byte(i)^6); } 即可出结果。  ...
keygen-me-1 picoCTF 题解
Casuall的博客
06-28 1214
本题来自picoCTF2018 目录题目描述解题思路解题脚本 题目描述 Can you generate a valid product key for the validation program in /problems/keygen-me-1_3_a2370158b7b72b3863212502340f2c32 解题思路 首先用file查一下文件信息,32位elf可执行文件。 放到虚拟机里面,加上可执行权限,运行一下。 可以看到要求输入16个字符的key。 用IDA查看一下伪代码,可以直接在左边的
CTF---青青子衿(无C++注册机)
henuyl的博客
07-01 220
https://ctf.pediy.com/itembank.htm(青青子衿) 拿到一道CrackMe的题目,输入CTFHUB (感觉有点 侮辱智商,输入密码后,查找字符串直接就能看到密码,想看不到都难,还是当作正常题做吧) 这个程序没有调用GetDlgItemTextA,于是乎我大概查看了一下汇编,发现程序通过GetProcAddress把GetDlgItemTextA函数的地址存储到了EAX中并存到了内存中,后期通过访问内存可间接调用GetDlgItemTextA。 然后找到谁访问了这个.
矿大BXSCTF-RE-入门8
WocW的博客
10-12 279
题目链接 http://bxs.cumt.edu.cn/challenge/reverse/%E8%AF%BE%E5%A0%828.exe 打开题目 main函数这里大致流程可以读懂,输入一串长度63位的字符,进行一串处理后,得到V3,将存在byte_403024[]处的字符串逐个与v3异或,然后得到flag. 但是前面的函数阅读起来十分困难,绕地圈很多,动态调试也没有找到头绪。 然后...
中国矿大cumt-采矿测试和模拟技术.pdf
最新发布
11-20
【标题】:中国矿大cumt-采矿测试和模拟技术.pdf 【描述】:这份文档是中国矿大cumt关于采矿测试和模拟技术的研究生课程资料,着重探讨深井开采矿压显现规律及支护方案。 【标签】:互联网 【正文】: 深井开采...
中国矿大cumt-采矿测试和模拟技术.docx
11-20
【标题】:中国矿大cumt-采矿测试和模拟技术 在现代的矿业工程领域,采矿测试和模拟技术是至关重要的研究方向,特别是在深部开采过程中。深部开采矿压及其控制是确保矿山安全和经济效益的关键因素。本文将探讨深部...
汇编语言课程设计实验报告——拼图游戏
12-10
汇编语言课程设计,运用汇编语言实现拼图游戏,拼图图案可以自定义,显示游戏时间,支持键盘和鼠标,保存游戏进度等。需求分析、设计方案、详细设计、源代码全部包括
矿大2001-2002学年《电路(2)》期末试题(32学时).doc-教程与笔记习题
05-19
矿大2001-2002学年《电路(2)》期末试题(32学时).doc
Python-矿大哆点网络路由器自动登陆教程
08-10
在本教程中,我们将深入探讨如何使用Python编程语言来实现矿大哆点网络路由器的自动登录功能。这个项目对于那些需要频繁连接此网络的用户来说非常有用,可以节省大量手动输入用户名和密码的时间。 首先,我们需要...
Redis五种基本数据类型底层实现
AmyZheng_的博客
09-24 6314
Redis五种基本数据类型底层实现 1、Redis是什么 Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 **字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) **与范围查询, bitmaps, hyperloglogs 和...
CTF---独树一帜(C++ 注册机)
henuyl的博客
07-01 708
https://ctf.pediy.com/itembank.htm(独树一帜) 拿到一道CrackMe的题目 # GetDlgItemTextA下断, 返回后call 0x401000函数是加密流程 加密流程实在过长,拖到ida64里,F5,完事,得到以下伪代码 signed int __cdecl sub_401000(const char *a1, _BYTE *a2) { int v2; // ebp unsigned int v3; // edx int v4; //
IDA远程调试Linux文件
WocW的博客
12-06 3687
开始接触linux文件,但是在windows上 OD x32/64dbg只能调试PE文件,所以开始使用IDA远程调试linux文件。 需要准备一个linux系统,虚拟机即可,然后IDA。 首先在Windwos系统里IDA的安装路径里找到dbgsrv文件夹里的linux_server和linux_server64 复制到虚拟机里,我用的是 安装VMWare Tools就可以直接在wind...
Windows内核漏洞学习-HEVD的使用
WocW的博客
05-15 2521
HEVD的使用 HEVD简单介绍和下载 ​ HEVD是一个漏洞靶场,里面有大量写好的漏洞,主要用它来学习漏洞的利用。在Github上就可以找到该项目,下面贴一下下载传送门,我用的是1.2版本。 https://github.com/hacksysteam/HackSysExtremeVulnerableDriver/releases HEVD安装 ​ 下载好之后,程序有有漏洞和无漏洞两个版本。使用有漏洞的x86版本,根据前面学习到的驱动编程知识,将它安装到Win7 32位环境中。在安装时候选择自动执行,然后
pwn学习-canary
WocW的博客
02-26 2299
CTF-WIKI-pwn-cannary 漏洞复现   Canary 实现原理  开启 Canary 保护的 stack 结构大概如下 // ex2.c #include <stdio.h> #include <unistd.h> #include <stdlib.h> #include <string.h> void getshell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值