reversing.kr 开坑(目前完成19题)暂时断更,自闭ing……

最新推荐文章于 2020-07-27 20:05:39 发布
最新推荐文章于 2020-07-27 20:05:39 发布
阅读量890 收藏 3
点赞数
分类专栏: 逆向工程基础 RE_WP 文章标签: reversing.kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42192672/article/details/84800940
版权

肝就完事了……

1.Easy Crack

拖进IDA

四段拼起来就好。注意顺序

2.Easy Unpack

让我们找OEP,OD启动

直接OEP定律就好

3.Easy Keygen

Find the Name when the Serial is 5B134977135E7D13

拖进IDA

关键操作就是一个异或,如下

3步一轮回,密钥盒子[0x10,0x20,0x30]

唯一可能误导的就是那是一个字节一个字节异或的,而不是一个字母一个字母异或的

4.Easy ELF

看见做出来的人很多,就先做了

拖进IDA,稍微分析一下

其实就是你输入的字符串要满足check函数,看一下check函数

easy

s=chr(120^0x34)+chr(49)+chr(124^0x32)+chr(221^0x88)+chr(88)                                  
print(s)

5.Replace

打开是一个exe

IDA拖进去貌似很奇怪,但并没有壳,直接OD

靠字符串定位到判断处

分析了一波之前多有的跳转和判断,总觉得不可能跳转到correct,而且我只能输入数字,基本就是把那两个阻碍我们跳转到correct的jump解决掉应该就可以了

收完消息之后判断函数应该就是40466F,跟进去看一下,最后就是jmp 到401071,所以我们需要通过我们输入的值让401071变成nop,但是在这段区域单步调试的时候还是炸了,里面40466F又炸了一次,再次跟进去

这里就是传递一个nop指令(0x90),那我们把eax改成401071就可以了,此时eax是60160646,输入是123

如果输入的是0,eax是601605CB,正好相差123,nice,那我们输入2687109798就可以吧eax改为0x401071了

6.Music Player

应该是只要bypass就可以看见flag了

用peid的时候发现这个是vb,直接瑞弹窗框在OD中下断点

第一次卡死,暂停看堆栈,发现box在4045D8,向上翻有个跳转语句,直接改成jmp如下

然后运行到最后,又有个弹窗

老样子,一样的操作就好

然后在MP3 Player的地方会出现password

7.CSHOP

打开后就是如图所示,很诡异,不知道要干嘛,PEID一波,发现是C#

直接dnspy反编译看看咋回事

这咋看,看不懂啊……在里面慢慢找吧

最后在资源里面看到了一个button,eng?还有按钮,仔细一看,大小被调成0了,还有tabindex=0,按空格键相当于点击按钮

点击一下空格出现答案

8.Flash Encrypt

因为是flash,很好奇,就来看看,结果发现有现成的工具ffdec,反混淆之后直接按照提示输入数字就好…………

数字:1456,25,44,8,88,20546

9.HateIntel

一道苹果的,IDA真的tql,还是可以反编译,题目提示如下

最低0.47元/天 解锁文章
xiaoyuyulala
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
reversing.kr】Replace逆向分析
wintersun的地带
10-30 1613
Date:2015年10月30日 17:13:11 Location: HangZhou 先对程序进行一次静态分析,发现目标地址不可达到: .text:00401071 ; --------------------------------------------------------------------------- .text:00401071 .text:00401071 loc
reversing.kr(下)
40KO的博客
03-03 209
AutoHotkey1 运行文件很常规的对话框,貌似用了某种脚本语言 文件加了upx壳,脱之。脱壳后运行失败 不太清除为啥,在IDA中找到"EXE corrupted"字符串,可以看到一个判 当然上图是我已经标注后的,很明显,sub_4508c7函数里进行了某种检测,进入该函数,反编译结果如下 int __thiscall sub_4508C7(FILE **this, ...
Reversing.Kr EasyELF
s0il的博客
04-19 222
因为是ELF文件,打了ubuntu,但上面没装上IDA,只能gdb调试 首先,objdump -d Easy_ELF 查看一下汇编 由于不是很熟悉<unistd.h>,最后还是用windows的IDA打了,准备静态分析: 首先找到main函数,F5: 中间的sub_8048451()函数就是判的关键,上面的sub_8048434()...
Reversing.kr EASY-UNPACK
宗泽的博客
06-09 336
无论是OD的提示,还是目的提示,都表明这是个有壳的程序,同时可以知道,我们的任务就是找到OEP的地址。 放入工具试一下, 确实有壳,但却不知道是什么壳。 下面,脱壳技巧上阵. 一,单步调试法 一步一步来,最终会看到熟悉的代码 这个地址就是最终的flag了。 flag:00401150 二,ESP定律 载入程序,F8一下,看见ESP,EIP同时是红的,在寄存器窗口的ESP处右键,选择‘在数...
reversing.kr 前9
皮三宝好菜的博客
01-04 464
reversing.kr 前9 近日写了reversing.kr的前九。。。真的是一比一恶心。。。 写个wp吧,最近期末复习了(慌得一批)。。。 EasyCrack 这网站凡是带上(easy)的都不怎么难 简要带过吧 拖进ida 可以看到字符串比较 答案就是Ea5yR3versing EasyKeygen //那啥,一始没看到这东西还有个readme。。。害得我搞了半天没搞懂怎么写。。...
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
Twist1_Reversing.kr
09-18
Reversing.kr的逆向分析的一道
Replace_Reversing.kr
09-17
Reversing.kr的逆向分析的一道
5道reversing的writeUp.docx
07-22
逆向分析CTF目的write UP,详细写了Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen5道CTF目的解过程。
Reversing 逆向工程揭密》PDF版本下载.txt
07-17
Reversing 逆向工程揭密》PDF版本下载
170924 逆向-Reversing.kr(EasyCrack、EasyKeygen、EasyUnpack)
whklhhhh的博客
09-24 1780
1625-5 王子昂 总结《2017年9月24日》 【连续第357天总结】 A. Reversing.kr-EasyCrack、EasyKeygen、EasyUnpack B. EasyCrack打程序发现是一个简单的只有文本框和按钮的程序 随便输入后点击按钮,弹窗”incorrect password”先分析一波,发现无壳C++ 拖入OD,在用户领空后查找刚才显示的字符串 很明
Reversing.kr Replace
s0il的博客
04-18 358
程序运行: 只能输入数字序列,不能输入字母和字符 查壳,无壳,标准c++程序: 我在想,能不能爆破,嘿嘿嘿,但是我不会写相应的脚本。 IDA打,String,找到 "Correct!" 查看调用的函数,找到获取输入内容的函数GETD...
reversing.kr笔记
Sanky0u的博客
07-27 2501
去年9月份为了提高逆向能力刷了一段时间reversing.kr,今天看到笔记的时候挺有成就感的,以后也要继续多多做整理笔记呀! Easy Unpack Flag:00401150 通过不跳jmp循环,最终运行到这个位置,头55 8B 明显是函数头 定位到OEP 00401150 查栈知道跳转到函数头的代码如下: Replace Flag: 2687109798 这个目很有意思,始以为做不了,跳来跳去的以为要改代码,后来发现就是利用跳来跳去的机制混淆,最后利用两次call,给一个地址的连续两个
Reversing.kr 全解记录
BadRer的博客
08-28 2707
前言 此篇文章记录了我对Reversing.kr网站的解过程,有的直接看的wp,有的自己复现了一遍。 先个头,后续会慢慢补充。 解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几比...
reversing.kr学习之路-ransomeware
diaojian3887的博客
08-16 2237
ransomeware - writeup 目来源 http://reversing.kr 目知识点:upx + 花指令 + 堆栈不平衡 + exe特征码提取key 前言 文章只是记录一下自己在reversing.kr上学习CTF逆向的经历,如果文中出现什么技术错误,烦请各位大佬,在评论中指正。本人技术刚刚入门,菜鸟一枚,大佬勿喷啊~ 正文 首先在网站上下载附件,得到一个...
Reversing.Kr replace
黄先生的博客
04-04 316
第一次尝试做,参考了众多大神的讲解,终于把这解出来了。 我们先运行一下replace.exe,出现下面的框,什么都不输或输错点击check会异外终止。这估计就是要让Wrong变成correct或right 我们先进行一下静态分析,通过ida打,在String window中找目标字符串 可以看到是"Correct!"。然后单击这一行,会跳到下面这个界面 鼠标右键corr...
reversing.kr逆向之旅】Position的writeup
iqiqiya的博客
11-15 735
有提示是说flag就是当Serial为76876-77776时的Name    有多解    提示有四位 且最后一位是p ReversingKr KeygenMe Find the Name when the Serial is 76876-77776 This problem has several answers. Password is ***p PEiD查不到壳   于是ID...
170927 逆向-Reversing.kr(Position)
whklhhhh的博客
09-27 611
1625-5 王子昂 总结《2017年9月27日》 【连续第360天总结】 A. Reversing.kr-Position B.Position惯例先查壳 读Readme可以知道是一个检查Name-Serial的程序,我们需要找到对应Serial为”76876-77776”的Name由于是个GUI程序,只能依靠API或者字符串来定位事件 IDA中没有找到对应的字符串,很是神奇 在OD中
攻防世界逆向Reversing-x64Elf-100
weixin_43990313的博客
09-24 857
这个整体还是比较简单,只是在分析算法的时候没明白怎样处理提供的字符串。上。 拖入ida 满足sub_4006FD条件输出Nice! 我们进入关键函数 这就不明白了怎么处理这些字符串呢??? 算法其实是一个模数计数器。用来循环运算字符串。进行编写逆向脚本 得到flag ...
调试yolo.py出现Reversing anchor order什么情况
最新发布
06-10
"Reversing anchor order"是指在使用YOLO算法时出现的一个警告信息。 这个警告信息通常出现在使用不同版本的YOLO模型或使用不同的配置文件时。YOLO算法需要预先定义一个anchor框的尺寸和比例,来适应不同尺寸和比例的目标物体。当使用不同版本或配置文件时,可能会导致anchor框的顺序不同,因此会出现"Reversing anchor order"的警告信息。 这个警告信息并不会影响算法的运行结果,只是提醒用户需要检查anchor框的顺序是否正确。如果警告信息频繁出现,可以尝试调整anchor框的顺序或重新训练模型来解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值