攻防世界 crackme

最新推荐文章于 2024-09-19 19:37:43 发布

__N4c1__

最新推荐文章于 2024-09-19 19:37:43 发布

阅读量668

点赞数

分类专栏：攻防世界

本文链接：https://blog.csdn.net/qq_43504939/article/details/99688783

版权

攻防世界专栏收录该内容

15 篇文章 1 订阅

订阅专栏

很好的一道题，
还能练习了一把在IDA中使用python脚本，不错，IDA很强大。

预备知识：

ESP定律
esp简单介绍

先查壳
在这里插入图片描述
听说是北斗的壳。

用ESP定律脱壳，
这个太简单了，在call处的ESp在数据窗口中跟随，下个硬件断点，
就到了OEP处，
用简单的ODdump脱壳就行了。

在这里插入图片描述
载入IDA，无脑f5，

简单的异或，
那么就来练习一波学习到的IDA中用python，
这样提取数据就更方便了！

from ida_bytes import get_bytes
s = ''
data = get_bytes(0x402130, 0x402140-0x402130)
r = get_bytes(0x402150, 0x402200-0x402150)
print(len(r))
for i in range(int((len(r))/4)):
    s += chr(ord(data[i % 16]) ^ ord(r[i * 4]))
print(s)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

__N4c1__

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战

杨秀璋的专栏

08-08

2万+

这是作者的系列网络安全自学教程，主要是关于网安工具和实践操作的在线笔记，特分享出来与博友共勉，希望您们喜欢，一起进步。上一篇文章分享了实验吧CFT实战的题目，涉及WEB渗透和隐写术常见题型，包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”；这一篇文章将详细讲解IDA Pro反汇编工具的基础用法，并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助，大神请飘过，谢谢各位看官！

[AI in security]-216 开源威胁情报线索【仅供学习研究使用】

08-08

1583

暗网大屏：https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘：https://x.threatbook.com/v5/mapping。火花：https://ti.venuseye.com.cn/#/home。

参与评论您还未登录，请先登录后发表或查看评论

攻防世界--crackme

weixin_30876945的博客

09-10

375

测试文件：https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备获取信息 32位文件北斗压缩壳(nsPack) 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 ...

攻防世界-crackme

臭nana的博客

09-22

792

攻防世界---＞crackme

最新发布

shdbehdvd的博客

09-19

284

32位手动脱壳，详细教程：X32dbg ---->crackme。

攻防世界:Crackme

Lynnette177的博客

09-06

299

由于在程序自解密或者自解压过程中, 多数壳会先将当前寄存器状态压栈, 如使用pushad, 而在解压结束后, 会将之前的寄存器值出栈, 如使用popad. 因此在寄存器出栈时, 往往程序代码被恢复, 此时硬件断点触发（这就是我们要下硬件断点的原因），然后在程序当前位置, 只需要一些单步操作, 就会到达正确的OEP位置”用Scylla,OEP的数值就设置这里，然后IAT Autosearch，再get imports，dump，pe rebuild，fix dump，就可以dump出来文件，没壳。

攻防世界进阶 crackeme

weixin_43798872的博客

11-11

495

逆向

攻防世界逆向高手题之crackme

沐一 · 林的博客

09-12

1621

攻防世界逆向高手题之crackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的crackme 下载附件，照例扔入exeinfope中查看信息。nsPack壳，上网查了查说是北斗压缩壳(nsPack)，下面还提示用Quick unpack工具去壳： . . 然后在上网中一搜就搜到手动脱nspack壳的办法，是ESP定律，又搜了好多资料，现在结合别人的内容大致梳理一下我理解的ESP脱壳定律：狭义ESP定律 ESP定律的原理就是“堆栈平衡”原理。让我们来到程序的入口处看看吧！ 1.这个是加

攻防世界 mobile 新手 RememberOther

weixin_44626823的博客

06-05

431

输入用户名、注册码，如果正确即可获得flag 执行结果，知道其使用了checkSN函数在中得知如果为则显示成功的 checkSN函数如下所示，只要Hook它，让它的返回值为true即可代码生效后，用户名和注册码随意输入即可获取注册码但是我们不能获取它的值，这就很难受了，那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型，如下图所示：第二个参数就是要显示的文

攻防世界一（进阶篇）（含简单手动脱壳）

sjt670994562的博客

06-02

1545

既然打算好好学逆向了，就应该全身心的投入，做了题以后才会发现自己有太多的不会，希望能在后面的学习更沉稳一点，更专注一点，更效率一点 dmd 放到ida进行分析，看到这些数据化简出来得到756d2fc84d07a356c8f68f71fe76e189 又因为题目标题，加上数据特征，再加上如下图，都可以想到MD5解密第一次解出来的有两个MD5，且第一次的MD5属于嵌套式，所以想到，得到密文...

CTF夺旗赛培训——基本知识

热门推荐

为什么我是菜鸟

12-04

2万+

胡斌强的博客：https://hubinqiang.com 什么是信息安全在网络出现以前，信息安全指相对信息的机密性、完整性和可控性的保护面向数据的安全。互联网出现以后，信息安全除了上述概念以外，其内涵扩展到面向用户的安全——鉴别、授权、访问控制、抗否认性和可服务性以及内容的个人隐私、只是产权等的保护。

crackme---攻防世界

weixin_30700977的博客

07-23

239

首先下载附件之后，查壳虽然什么也没有发现，但是看一下区段就知道，这个是北斗的壳。所以我们首先载入od开始把壳脱掉这里面也可以看到pushfd和pushad是北斗壳的特征这里面我使用是esp定律脱壳，当然也可以使用f8单步，或者镜像法，这里要说一下北斗的壳可以直接下断点at Getversion直接找到OEP 接下来开始脱壳 F9运行到这里，删除硬件断点，之后就可...

攻防世界 Reverse高手进阶区 3分题 crackme

闵行小鱼塘

06-08

1702

继续ctf的旅程，攻防世界Reverse高手进阶区的3分题，本篇是crackme的writeup

攻防世界WP-reverse-SHCTF-2017-crackme

wallacegen的博客

04-11

547

SHCTF-2017-crackme1.查壳2.用OD脱壳3.找到算法4.写解密程序总结 1.查壳发现是nsPack壳，这个脱壳的原理我不是很清楚，照着网上一步步做就成功了，具体细节以后再研究。 2.用OD脱壳网上说的ESP定律什么的，下硬件断点，F5，来到这里这个地方有点没搞清楚的是，OEP为什么在第一个JMP之后，也就是图中00401336的位置。注意，下面的操作是错误的，我开始看到了p...

攻防世界crackme

meccke的博客

04-15

323

基本可以判断flag长度在42，查看两个数组的具体内容，shift加e提取数据（不知道为啥好多零，把零删了）在call esp突变数据窗口跟随下断点。

逆向-攻防世界-crackme

weixin_30872867的博客

04-28

442

查壳，nSpack壳，直接用软件脱壳，IDA载入程序。很明显，就是将402130的数据和输入的数据进行异或，判断是否等于402150处的数据。dwrd占4字节。这道题主要记录一下刚学到的，直接在IDA使用python脚本。 from ida_bytes import get_bytess = ''data = get_bytes(0x402130, 0x402140-0x...

【愚公系列】2023年06月攻防世界-Web（checkInGame）

时光隧道

06-16

4141

前端限制漏洞指的是在前端代码中限制用户输入的方式存在安全漏洞，使得攻击者可以绕过限制进行恶意操作。以下是一些常见的前端限制漏洞：长度限制漏洞：在前端中设置了对输入文本长度的限制，但攻击者可以利用浏览器开发者工具修改DOM属性，绕过输入长度限制。正则表达式限制漏洞：前端代码中使用了正则表达式来限制用户输入，但攻击者可以通过构造特定的输入，绕过正则表达式的限制。HTML标签过滤漏洞：前端代码过滤用户输入的HTML标签以防止XSS攻击，但攻击者可以通过使用编码字符绕过标签过滤，实现XSS攻击。

逆向-攻防世界-CRACKME

weixin_30528371的博客

05-30

139

查壳，然后直接OD，我们知道程序有弹窗，所以找messagebox弹窗函数分析上下代码，发现2个函数，这个函数是弹窗注册码正确。这个是弹窗注册码错误。我们回到调用这个总函数的地址，断点运行，一路patch，来到关键字符比较这个函数，因为这个函数下方是判断，跳转，而且正好是跳转到弹窗注册码错误的函数，所以进入0040160c，分析。这个...

OD逆向crackme

09-02

在 [安全攻防进阶篇] 中，有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具，可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点，可以在程序执行过程中捕获关键的代码位置，帮助我们找到CrackMe程序的OEP（Original Entry Point），即程序的入口点。在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程，包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧，提升你的安全能力。如果你想深入学习如何使用OllyDbg逆向CrackMe程序，可以参考这些教程。123 #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]