菜鸟起步2-逆向分析学习

最新推荐文章于 2024-07-24 13:35:13 发布
最新推荐文章于 2024-07-24 13:35:13 发布
阅读量377 收藏
点赞数 1
分类专栏: 逆向分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62565568/article/details/129934213
版权

crackme0x02-crackme0x06分析

分析工具:radare2,IDA

  • Crackme0x02分析

1.运行文件,依旧是输入密码

 

2.查看一下汇编代码

 

可以看出该函数主要部分实现的是:

(1)使用 scanf 函数读取一个整数值并存储在 var_4 变量中,该整数值是用户输入的密码。

(2)将常量值 5AH存储在 var_8 变量中,并将常量值 0x1EC 存储在 var_C 变量中。

(3)将 var_C 变量的值加载到 edx 寄存器中,然后将 var_8 的地址加载到 eax 寄存器中,将 var_C 的值加到 var_8 指向的内存地址上。

(4)将 var_8 的值加载到 eax 寄存器中,然后将其乘以自身的值,并将结果存储在 var_C 变量中,此时 var_C 中存储的是一个计算后的值。

(5)将 var_4 变量的值加载到 eax 寄存器中,然后将其与 var_C 变量的值进行比较。如果它们不相等,则跳转到 loc_8048461 标签指示的代码块,否则继续执行后续代码。

3.经过以上分析,可以计算出密码就是(90+492)^2=338724,运行程序进行验证

 4.也可以利用IDA的反汇编插件进行分析,可直接看到密码为338724

最低0.47元/天 解锁文章
紫薇薇薇薇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
菜鸟先飞之JAVA_反射
JeromeSoar的博客
10-18 404
反射的概述 JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。要想解剖一个类,必须先要获取到该类的字节码文件对象。而解剖使用的就是Class类中的方法,所以先要获取到每一个字节码文件对应的Class类型的对象。 获取Class对象
一个在黑客界引起轰动的菜鸟教材---跟我学编程系列
ncdawen的专栏
01-08 2973
 一个在黑客界引起轰动的菜鸟教材---跟我学编程系列跟我学编程系列    原黑白新区记忆碎片的帖子!转贴上来,供大家学习!!!    发现大部分黑白的朋友都不会编程, 这可不是件好事, 所以这次我就写了一个简单的编程教程, 讲一下VBScript. 主要面向菜鸟, 懂得编程的朋友就不要浪费时间了, 如果你想接触以下VBScript也可以, 但既然有编程基础推荐直接去找一些参考书来读, 会比较快. 
安卓代码跟踪方式学习笔记
Beautiful Attack and Defence
03-20 2142
分享一下学习过程中的心得,主要献给和我一样起步晚又对安卓产生浓烈兴趣的童鞋们!   一、代码跟踪的介绍&使用工具   代码跟踪常用于调试程序中,跟踪并了解程序的执行轨迹和执行逻辑。这样来说,对Java这样的高级语言来说,我们容易理解也容易调试。但是像一些低级语言,例如ASM、Smali来说难度就很大了,因为反汇编这样的语言,我们需要一次性记住很多乱七八糟的关键词才能成功,因而代码跟踪的技术
【南卡樱桃|读书笔记《学习高手》】
weixin_44698581的博客
04-21 9336
∝学霸分享 6大课 通过英语、写作和SMART原则、OKR工作法、LEO解读五步法等文章。同样适用于国内教育环境。 ∝3 学霸分享,直通世界名校的超级学习法 ∞第18课 LEO手把手教你如何学好英语 ◆第1小课 单词 ◆第2小课 语法 ◆第3小课 听力 ◆第4小课 阅读 ◆第5小课 口语 LEO的学习仪式感 我在不同英语学习阶段使用的教材 ∞第19课 三要素写作法,把文章写到读者心里去 ◆第1小课 Ethos,可信 ◆第2小课 Pathos,情感 ◆第3小课 Logos,逻辑 ◆19-本课核心方法回顾 ∞第
DS博客作业08--课程总结
dbwuawuuq822801895的博客
06-29 180
1、当初你是如何做出选择计算机专业的决定的? 当初报志愿的时候我想选的其实也不只是计算机类专业,当时还想报制药或者是英语来着,因为对于这一些我都比较感兴趣,也比较好上手。主要还是对计算机感兴趣,本来是想报软件专业的,奈何调查一番分数实在不够,实在是很可惜。后来又看到网络专业,想着多少能和计算机沾点边吧,虽然大学之前从未真正地拥有过一台自己的电脑,但是我还是鼓起勇气报了这一个专业。 经...
【转载】100个思维模型(不一定都适用,各取所需)
我驾驶汽车从不是为了从A点到达B点,我喜欢去感受汽车,与之交流,与之融为一体。
01-09 1万+
世界上最有智慧的人是怎样理性思考的?他们在商业活动和个人生活中是如何做决策的? 95岁的智慧老人查理·芒格的“多元思维模型”,相信大家都不陌生。他提倡要学习在所有学科中真正重要的理论,并在此基础上形成所谓的“普世智慧”,以此为利器去研究商业投资领域的重要问题。因为每个学科都是从一个独特的角度去切入了解这个世界,都是一个摸象的瞎子。要对世界有真实的了解,就必须掌握多个学科的核心思维方式。本文是对查理·芒格100个思维模型的重磅汇总,值得收藏起来反复研读、推敲精进。正文:对查理·芒格的100个思维模型的汇总是希
亚马逊-不一样的电商公司
weixin_30872157的博客
02-02 472
美国亚马逊——不一样的电商公司 杰夫.贝索斯,毕业于知名高校普林斯顿计算机系,拥有华尔街近十年工作经验,待遇丰厚,就是这样的一个典型的华尔街成功人士,谁能想到几年后,他成为了全球最大在线购物网站之一美国亚马逊的缔造者。而亚马逊也从1995年成立的只经营网络售书业务的小公司,发展为全球商品品种最多的网上零售商和全球第二大互联网企业。在公司名下,也包括了Alexa Internet、a9、lab12...
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 7万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
推荐CSDN排名前1000博主
赵英超的博客
08-05 6万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10 stpeace的专栏 中国 本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:52...
python-note 菜鸟学习笔记.zip
02-21
"python-note 菜鸟学习笔记"可能包含了关于Python编程的基础概念,例如变量、数据类型(如整型、浮点型、字符串、布尔型)、流程控制(条件语句if-else、循环for、while)、函数定义和调用、模块导入等。 在Python...
谁说菜鸟不会数据分析-(完整)
03-01
数据分析是指用适当的统计分析方法对收集来的大量数据进行分析,将它们加以汇总、 理解并消化,以求最大化地开发数据的功能,发挥数据的作用。 数据分析是为了提取有用信息和形成结论而对数据加以详细研究和概括总结...
一个实战案例分析-供菜鸟学习.rar
07-09
一个实战案例分析-供菜鸟学习
菜鸟学习,好好学习,天天向上
03-04
在IT行业中,不断学习是每个从业者的基本素养,无论是新手还是老手,都需要保持"菜鸟学习,好好学习,天天向上"的心态。在这个快速发展的领域,掌握新的知识和技术至关重要。下面,我们将围绕这个主题,深入探讨...
菜鸟学习extjs-01d
04-13
NULL 博文链接:https://iaiiit.iteye.com/blog/1709850
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1406
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1552
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
日记审计遵守合规安全要求
最新发布
m0_66268916的博客
07-24 512
它主要用于帮助组织实时监控与分析各种事件和行为的日志记录,以便检测潜在的安全威胁,了解系统性能和进行故障排除。它可以跟踪系统错误、异常行为和性能问题,使管理员能够迅速定位和解决潜在的技术故障,从而提高系统的可用性和性能。通过各种事件的归一化处理,实现高性能的海量事件存储和检索优化功能,提供高速的事件检索能力、事后的合规性统计分析处理,可对数据进行二次。支持全维度、跨设备、细粒度的关联分析,内置众多的关联规则,支持网络安全攻防检测、合规性检测,客户可轻松实现各资产间的关联分析。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2531
MySQL基线检查,基线配置,安全加固
Android逆向学习手册:菜鸟入门
"android逆向菜鸟速参手册完蛋版" ...这份“android逆向菜鸟速参手册完蛋版”是初学者进入Android逆向工程领域的良好起点,涵盖了基础环境配置和初步的逆向分析技巧,鼓励读者通过实践提升自己的技能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值