看大佬操作小结逆向

最新推荐文章于 2021-05-31 18:40:04 发布
最新推荐文章于 2021-05-31 18:40:04 发布
阅读量226 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41694201/article/details/83657538
版权
本文介绍了逆向分析过程中如何处理有壳程序,通过使用OD或IDA进行动态分析。在遇到程序要求输入key并判断是否正确时,通过查找关键字符串如'Good',定位判断指令,用NOP指令消除条件跳转,从而实现绕过验证获取flag。记得保存修改后的可执行文件并重新运行以检查效果。
摘要由CSDN通过智能技术生成

首先知道了下载下来的一个需要程序先进行查壳,有壳就要先脱壳才能进行od 或者ida分析 

可以先运行程序弹出窗口中一般为这样

也就是叫你输入key 然后得到flag

这个时候载入od 进行分析 在载入的文本中右键选择查找中的所有参考文本字符串

然后在弹出的小窗口中 你就可以进行查看

这当中有开始运行程序出来的东西 还有很多提示比如Sorry you are wrong!多半就是你输入的key是错的 当然Good!应该就是输入正确了

然后双击Good来进行查看 od会自动跳转到输出Good的那个指令  当然前面的东西估计就是判断这条指令成不成立了  

一般都会有个jnz 也就是跳转 让程序不会走输出Good的指令 直接跳过 也就是你输入的key没满足要求 就进行跳转

如果程序要求多

最低0.47元/天 解锁文章
qq_41694201
关注
【C/S架构安全测试】客户端安全测试小结
做自己喜欢的事,并将其发挥到极致!
10-08 1733
因项目需求,需要给C/S客户端应用系统做一次安全测试,特写此片文章来记录一下实战过程中所涉及的知识,欢迎各路大佬指点。
逆向推荐博客(持续更新)
weixin_43258754的博客
11-06 619
《漫游处理器缓存效应》CPU cache: http://igoro.com/archive/gallery-of-processor-cache-effects/
一些大佬的博客地址
Ricardoyzq的博客
08-11 1265
1.  柳志轩: http://www.cnblogs.com/chadinblog/ 宋逸群: https://chty.coding.me/ 柴东辰: http://www.cnblogs.com/JSL2018/
来自逆向大佬的某音app分析
muzico425的博客
10-12 3820
前言这篇文章没什么技术性,非常简单。android 某音最新版本v8.1.1抓包请求的api是v2版本,返回的json被稍微加密了,虽然能看出一些内容,但是中文几乎全部被...
CTF安卓逆向练习第一弹
熊铁柱的博客
06-02 1万+
CTF安卓逆向练习第一弹–用户名与密码获取 写在前面的话:终于开始写博客了,记录自己逆向学习的一些过程,因为太小白了,所以权当抛砖引玉,供初学者参考。可能会有些错误,欢迎指出。 本篇从ctf逆向的一道题入手,主要练习so调试相关技术,以及断点下法思路,动态调试等。题目来源是ctf2016年逆向的第一题(第一题简单嘛),apk包:re1-e7e4ad1a.apk,网上好多资源就自己去找吧
Android逆向——Android逆向进阶(1)
王嘟嘟的博客
02-19 1725
0x00 前言 有价之宝:戳这里 无价之宝:戳这里 说明 最近同步分析ELF文件格式分析。 本文在大佬教学后进行笔记整理以及个人体会进行一个记录。 ELF文件格式分析(1) 内容 1.so文件保护学习 2.自动吐出校验码 3.栈跟踪 4.adb简单调试 0x01 so文件学习分析。 准备好我们的demo 反编译 查看lib文件夹 我们找到...
android frida 逆向,[原创]Frida从入门到入门—安卓逆向菜鸟的frida食用说明
weixin_33331978的博客
05-31 1963
1. 概述Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代...
MIPS架构下的逆向初探
0xDQ的博客
08-01 4325
0x00 前言 本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。 本文主要是借助4道ctf里的题目来阐述。 0x01 静态分析的问题与总结 在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。 我们用一道ctf举例(RCTF-cipher) 静态——RCTF-cipher 一位看雪的师傅写的wp:https://bbs.pediy
前端小结,简洁易懂
weixin_41615044的博客
01-09 1737
文章目录HTMLHTML与CSS、JavaScriptPython HTTP库 - RequestsAPI爬虫参考阅读 HTML 超文本标记语言 (Hyper Text Markup Language) 一种标记语言 不是编程语言 使用标记标签来描述网页 HTML 文档 = 网页 标签名来自于英语,很好记 例如: <html> 描述网页的文本 </html> <body> 可见的页面内容 </body> <h1> 标题 </
推荐一篇逆向工程入门级文章
qq_37650593的博客
05-14 487
来自国外的某大佬的文章:https://puri.sm/posts/primer-to-reverse-engineering/有点长,讲的很细。
Jarvis OJ 【Reverse】FindKey
qq_26779635的博客
11-27 1108
题目:FLAG就是你输入的key 链接:findkey.31a509f4006ba41368dcf963762388bb 首先用file看下是python2.7的字节码,拖入kali用uncomply2反编译,找到核心代码: if len(flag) != 17: print 'Wrong Key!!' sys.exit(1) flag = flag[::-1] for i...
android逆向高级,Android逆向——Android逆向进阶(1)
weixin_36403128的博客
05-25 483
0x00 前言有价之宝:戳这里无价之宝:戳这里说明最近同步分析ELF文件格式分析。本文在大佬教学后进行笔记整理以及个人体会进行一个记录。内容1.so文件保护学习2.自动吐出校验码3.栈跟踪4.adb简单调试0x01 so文件学习分析。准备好我们的demo反编译查看lib文件夹我们找到了一个关键的so文件。这个so文件的含义就是壳的含义。egis.so逻辑分析。打开ida。这里有一个知识点。JNI_...
各种大佬博客
/不断进步的小白/
08-09 2429
https://www.cnblogs.com/kuangbin/archive/2011/08/15/2139931.html    kuangbin博客 https://www.cnblogs.com/yjiyjige/p/3263858.html    KMP算法网址 https://www.cnblogs.com/fengziwei/p/7750849.html 背包 https:/...
记第一次成功的逆向(ctf)
you_need_me的博客
11-07 2078
之前比赛的时候有一道逆向题苦思冥想没写出来,可能是因为知识储存过于少,之前只懂一些od的用法以及汇编语言。以至于这次遇到加壳的题用od加载出来之后手足无措,之后看了别人的wp之后总结出一点思路。        首先用peid查壳之后发现是nSPack 3.7,就在网上临时学了esp定律脱壳,在od中用dump将壳脱去。我觉得因为是要找flag,所以用ida加载题目找到了主函数。     思
[网络安全自学篇] 七十二.逆向分析之OllyDbg动态调试工具(一)基础入门及TraceMe案例分析
杨秀璋的专栏
04-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了外部威胁防护和勒索病毒对抗。这篇文章将讲解逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
【iOS逆向工程】从脱壳到获取源码
热门推荐
后进生的代码笔记
10-26 1万+
脱壳,获取源码.h文件,获取关心的伪代码
Matlab Simulink#直驱永磁风电机组并网仿真模型 基于永磁直驱式风机并网仿真模型 采用背靠背双PWM变流器,先整流
09-18
Matlab Simulink#直驱永磁风电机组并网仿真模型 基于永磁直驱式风机并网仿真模型。 采用背靠背双PWM变流器,先整流,再逆变。 不仅实现电机侧的有功、无功功率的解耦控制和转速调节,而且能实现直流侧电压控制并稳定直流电压和网侧变换器有功、无功功率的解耦控制。 风速控制可以有线性变风速,或者恒定风速运行,对风力机进行建模仿真。 机侧变流器采用转速外环,电流内环的双闭环控制,实现无静差跟踪。 后级并网逆变器采用母线电压外环,并网电流内环控制,实现有功并网。 并网电流畸变率在2%左右。 附图仅部分波形图,可根据自己需求出图。 可用于自用仿真学习,附带对应的详细说明及控制策略实现的paper,便于理解学习。 模型完整无错,可塑性高,可根据自己的需求进行修改使用。 包含仿真文件和说明
java基于ssm+jsp 网上生鲜销售系统源码 带毕业论文+ppt+sql
最新发布
09-18
1、开发环境:SSM框架;内含Mysql数据库;jsp技术;内含说明文档 2、项目代码都经过严格调试,代码没有任何bug! 3、该资源包括项目的全部源码,下载可以直接使用! 4、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 5、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
大佬一抓就死:互联网行业的魔咒
"从大佬一抓就死说起" 在互联网行业中,常常出现一种有趣但令人费解的现象,那就是“大佬一抓就死”。这种情况通常指的是,当公司的高层管理者,特别是那些成功的企业家,亲自介入某个新产品或项目的运营时,反而会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值