csaw2013reversing2

最新推荐文章于 2023-12-29 17:56:03 发布
最新推荐文章于 2023-12-29 17:56:03 发布
阅读量198 收藏
点赞数 1
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61554462/article/details/123806350
版权

main:

其中if判断中IsDebuggerPresent()函数作用

检测是否被调试,被调试返回1,没有被调试返回0

直接运行时弹窗flag是乱码,对应if里的第12行

if外debugbreak()作用:暂停程序执行,进入调试模式

动态调试

不知道为啥debug调试还是会进if里

找到messageboxa函数

上下两个messageboxa函数,正常运行直接跳过了第一个,执行第二个

要执行一下if外的401000函数,它在debugbreak()函数下面,对应汇编int3断点下面的call 0453d212.00871000,

取消跳转让其执行这个call,执行第一个messageboxa函数

 显然不行,修改跳转到第二个messageboxa,(也可以不跳转,在执行过call后直接跟随eax的地址查看数据,因为第二个messageboxa输出的值是eax的东西吧)

 

東个咙咚呛
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF-csaw2013reversing2
臭nana的博客
12-22 1224
三种做法 1、ida静态分析修改指令 main函数反编译的代码 由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的中断函数不能执行,需要nop掉,并且后面退出程序的函数不能执行,需要跳到弹框函数继续执行。(修改的路径和文件名不要有中文,我用ida修改的时候踩了坑,大家可以试一试) ida修改代码的方法: 1、鼠标停留在要修改的...
re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)
m0_66039322的博客
08-17 792
所以我们把这个跳转也给nop掉,继续F8,执行完一个MessageBoxA(弹框)函数后,发现程序此时处于Running状态,弹出一个什么也没有的框,其实这是另外一个弹框函数,真正输出flag的弹框函数是后面那个,在我们之前那个ida的修改之后的汇编图也可以发现,确实是有一个没有被调用的弹框函数,所以我们之前可以那个nop掉的跳转改为跳转到下面那个弹框函数,但既然说了是nop大法,就nop到底。由于运行之后的是乱码,所以可以猜测生成flag的函数没有执行,所以需要跳到生成flag的函数执行,但是前面的。
chapter2:逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2
lmboss的博客
06-28 1115
逆向工程之学习——动态分析与静态分析结合解CTF(csaw2013reversing2
攻防世界逆向入门题之csaw2013reversing2
沐一 · 林 的博客
08-17 709
攻防世界逆向入门题之csaw2013reversing2 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向入门题的csaw2013reversing2 首先把下载的附件扔如exeinfope中查看信息: win32无壳,那么既然是windows的直接双击运行一下看看: 弹了个框,结合题目所说的: 听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码 那么这个就是乱码的flag了,乱码有好多种,base64加密等等这些,我们一个个排除,先扔入IDA中查看伪代码。要先看C或C++伪代码再分析反汇编
[攻防世界]csaw2013reversing2
逆向萌新的博客
06-05 338
放入查壳软件中查壳,发现是32位无壳的软件,运行一下程序,看看有什么样的输出,得到的是乱码。 所以可能是里面的运算有问题,进入ida中进行查看,进入main函数,看汇编代码可能存在问题,进入反编译。 看到了,flag应该是在lpMen里面,但是返回去看汇编 按照逻辑图来看。 没有走flag的那里的逻辑,所以我们静态调试可能就会很费劲,所以用OD进行调试,在OD中查找flag,直接跳转过去。 这里是有需要修改的地方,看逻辑位置,在图片中标记出来。 按照正常的逻辑,这里flag的运算会被跳过,那么把跳转和
【XCTF-RE】新手练习区-csaw2013reversing2.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ova41g
Lena reversing
01-26
snd-reversingwithlena-tutorials Lena的40节关于逆向工程入门课程 压缩密码:tuts4you
5道reversing的writeUp.docx
07-22
逆向分析CTF题目的write UP,详细写了Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen5道CTF题目的解题过程。
Reversing:逆向工程揭密
04-14
Reversing:逆向工程揭密,不多说,好资料大家分享
Practical Foundations of Windows Debugging Disassembling Reversing 无水印pdf
09-23
Practical Foundations of Windows Debugging Disassembling Reversing 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本...
攻防世界——csaw2013reversing2
最新发布
Nike_name的博客
12-29 398
基本反调试
csaw2013reversing2 WP
weixin_50569442的博客
08-09 166
首先有题目可知这是一段乱码,下载文件后打开 按照正常思路我们先用Exeinfo PE查看文件 我们可以看到这是一个VC++写的程序,并且我们发现提示让用ollydbg 1、首先我们先用ida静态分析修改指令 将文件在ida中打开,找到main函数F5查看伪代码 由于运行之后的是乱码,所以我们猜测生成flag的函数没有执行,因此我们应该把前边的中断函数给nop掉,并且后边退出程序的函数也不能执行,需要跳到弹框函数继续执行。 修改之前的代码 修改之后的代码 修...
攻防世界 REVERSE 新手区/csaw2013reversing2
ookami6497的博客
07-12 546
攻防世界 REVERSE 新手区/csaw2013reversing2 看题目描述,说是运行就能拿到flag,下载运行一下,看来不行 先查一下有没有加壳,这个没有加壳,而且是个32位的程序 用IDA32位打开,f5查看伪代码 接下来就是分析代码了 int __cdecl __noreturn main(int argc, const char **argv, const char **envp) { int v3; // ecx CHAR *lpMem; // [esp+8h
csaw2013reversing2(OD动态调试笔记)
HLi1219的博客
11-06 349
通过别人的文章,学习动态调试 PE查壳:无壳、32位 没有输入函数,再根据题目,打开就有flag,打开发现是乱码 用相应的ida打开,找的main函数F5反编译 代码中mencpy_s的具体含义为(目标地址,字节数,源地址,复制的字节数)也就是把&unk_409B10里面的值给了IpMem,在sub_401000的函数中进行加密,随货就是关闭程序后显示,看了其他的文章,&unk_409B10中就是乱码的flag。使用OD动态调试 在003F1094中对应了id...
攻防世界csaw2013reversing2_逆向之旅009
weixin_43281394的博客
02-19 268
攻防世界csaw2013reversing2_逆向之旅009前言一、exeinfo二、IDA分析1.查看主函数总结 前言 提示:结合IDA分析程序的控制流,然后使用od修改程序的控制流,从而输出flag。 一、exeinfo 得到基本信息:32位exe程序,没有壳。 运行这个程序得到: 确实是一堆乱码。 二、IDA分析 1.查看主函数 将程序拖进ida ,然后找到主函数,然后F5。 然后在view-A窗口,按空格,得到如下图所示的graph overview: 结合上面的两张图可以知道,这个程序
xctf csaw2013reversing2
weixin_43600412的博客
10-14 200
先运行此程序: 窗口只认识一个 flag,除此都是乱码,初步猜测乱码内容是flag的密码,我们可以通过查找字符串flag来找到窗口输出函数,进一步确定乱码的信息。 接下来载入ida进行分析: 找到main函数,进行伪代码分析: 1.看到第16行代码,输出flag,lpMem中保存着flag值。 2.第8行代码,为lpMen申请内存空间。 3.第9行代码,为lpMem赋值。其中&unk_40...
csaw2013reversing2攻防世界新手区
m0_46357566的博客
07-23 275
1.拖入检查器看是否有壳以及几位 2.用IDA打开,看main函数的伪代码 3.分析发现 4.拖入od动态调试,字符串查找flag 5.设置断点,进行调试,发现第一个跳转跳过,对于某些指令进行更改,再次运行,得到 ...
xctf 攻防世界 MISC
qq_40663734的博客
05-13 7528
第1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
reversing linked list c语言
03-16
反转链表是一种常见的链表操作,可以使用C语言来实现。具体实现方法是,遍历链表,将每个节点的指针指向前一个节点,最后将链表的头节点指向最后一个节点,完成反转操作。需要注意的是,在遍历链表时需要保存当前...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值