攻防世界--->crackme

已于 2024-09-19 19:41:08 修改
阅读量253 收藏 5
点赞数 7
分类专栏: CTF---reverse 文章标签: 算法 学习方法 笔记
于 2024-09-19 19:37:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142367551
版权

做题笔记。

下载 查壳。

OK,压缩壳。

额,reverse肯定是需要掌握手动脱壳的,而不能一直依赖脱壳机。

手动脱壳。

可以用Ollydbg + LoadPE + ImportREC 实现 脱壳 dump 修补表 得到最终脱壳的.exe

不过,挺麻烦的(我反正 LoadPE + ImportREC 用的不是很熟。)

可以考虑用X32dbg去实现脱壳、dump、修补表(选择它,是因为它的插件很好用。)

题外话:32位和64位脱壳的方式并不一样。

(手动脱壳 详细教程:X32dbg)

F9 

进行dump操作。

修复表:

验证:

题外话:(部分)

推荐去看《加密与解密》挺厉害的。

脱壳之后做题:

32ida打开。

进入main函数。

脚本:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main()
{
	char encode[] = { 0x12 ,0x4, 0x8, 0x14, 0x24, 0x5C, 0x4A, 0x3D, 0x56, 0x0A, 0x10, 0x67, 0x0,0x41, 0x0 ,
		0x1, 0x46, 0x5A, 0x44, 0x42, 0x6E, 0x0C, 0x44, 0x72, 0x0C, 0x0D, 0x40, 0x3E, 0x4B,
		0x5F, 0x2, 0x1, 0x4C, 0x5E, 0x5B, 0x17, 0x6E, 0x0C, 0x16, 0x68, 0x5B, 0x12,'\0'};
	unsigned char key[] =
	{
		116, 104, 105, 115, 95, 105, 115, 95, 110, 111,
		116, 95, 102, 108, 97, 103, 0
	};
	char flag[50] = " ";
	for (int i = 0; i <=42; i++)
	{
		flag[i] = key[i % 16] ^ encode[i];
		printf("%c", flag[i]);
	}

	printf("\n");
	system("pause");
	return 0;
}

flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

十雾九晴丶
关注
专栏目录
crackme---攻防世界
weixin_30700977的博客
07-23 227
首先下载附件之后,查壳 虽然什么也没有发现,但是看一下区段就知道,这个是北斗的壳。所以我们首先载入od开始把壳脱掉 这里面也可以看到pushfd和pushad是北斗壳的特征 这里面我使用是esp定律脱壳,当然也可以使用f8单步,或者镜像法,这里要说一下北斗的壳可以直接下断点at Getversion直接找到OEP 接下来开始脱壳 F9运行到这里,删除硬件断点,之后就可...
攻防世界 进阶 crackeme
weixin_43798872的博客
11-11 475
逆向
攻防世界-crackme
臭nana的博客
09-22 782
查壳 网上搜索了一下相关脱壳方法,下面将演示ESP定律脱壳 按两下F8执行到pushad下面的call函数,在右边的ESP点击右键,下一个硬件访问端点,然后shift+F9 发现ESP定律的落脚点,下方就是一个大跳转,继续F8执行跳转之后 执行完之后就到了程序的真正入口点 点击脱壳后,得到一个新的exe文件,查壳 这样已经算是无壳了,ida打开新文件 分析...
攻防世界--crackme
weixin_30876945的博客
09-10 353
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 32位文件 北斗压缩壳(nsPack) 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 ...
逆向-攻防世界-crackme
weixin_30872867的博客
04-28 437
查壳,nSpack壳,直接用软件脱壳,IDA载入程序。 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据。dwrd占4字节。 这道题主要记录一下刚学到的,直接在IDA使用python脚本。 from ida_bytes import get_bytess = ''data = get_bytes(0x402130, 0x402140-0x...
逆向-攻防世界-CRACKME
weixin_30528371的博客
05-30 133
查壳,然后直接OD,我们知道程序有弹窗,所以找messagebox弹窗函数 分析上下代码,发现2个函数, 这个函数是弹窗注册码正确。 这个是弹窗注册码错误。 我们回到调用这个总函数的地址, 断点运行, 一路patch,来到关键字符比较这个函数,因为这个函数下方是判断,跳转,而且正好是跳转到弹窗注册码错误的函数,所以进入0040160c,分析。 这个...
攻防世界-MISC新手练习题集(一)
tzyyyyyy的博客
11-08 1281
攻防世界-MISC新手练习题集 Ditf a_good_idea Aesop_secret something_in_image glance-50 hit-the-core
攻防世界crackme
meccke的博客
04-15 307
基本可以判断flag长度在42,查看两个数组的具体内容,shift加e提取数据(不知道为啥好多零,把零删了)在call esp突变数据窗口跟随下断点。
攻防世界 mobile 新手 RememberOther
weixin_44626823的博客
06-05 415
输入用户名、注册码,如果正确即可获得flag 执行结果,知道其使用了checkSN函数 在中得知如果为则显示成功的 checkSN函数如下所示,只要Hook它,让它的返回值为true即可 代码生效后,用户名和注册码随意输入即可获取注册码 但是我们不能获取它的值,这就很难受了,那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型,如下图所示:第二个参数就是要显示的文
攻防世界 一(进阶篇)(含简单手动脱壳)
sjt670994562的博客
06-02 1529
既然打算好好学逆向了,就应该全身心的投入,做了题以后才会发现自己有太多的不会,希望能在后面的学习更沉稳一点,更专注一点,更效率一点 dmd 放到ida进行分析,看到这些数据 化简出来得到756d2fc84d07a356c8f68f71fe76e189 又因为题目标题,加上数据特征,再加上如下图,都可以想到MD5解密 第一次解出来的 有两个MD5,且第一次的MD5属于嵌套式,所以想到,得到密文...
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
学-> 思->用
08-08 1546
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
CTF夺旗赛培训——基本知识
热门推荐
为什么我是菜鸟
12-04 2万+
胡斌强的博客:https://hubinqiang.com 什么是信息安全 在网络出现以前,信息安全指相对信息的机密性、完整性和可控性的保护面向数据的安全。 互联网出现以后,信息安全除了上述概念以外,其内涵扩展到面向用户的安全——鉴别、授权、访问控制、抗否认性和可服务性以及内容的个人隐私、只是产权等的保护。
力扣 困难 154.寻找旋转排序数组中的最小值 II
qq_51352130的博客
09-23 400
153.寻找旋转排序数组中的最小值在此基础上,进行二分之前,单独处理一下左指针和最后一个数相同的情况就好了。left++;} else {
使用Python实现图形学的纹理映射算法
最新发布
qq_42568323的博客
09-27 872
纹理映射的基本概念是将二维图像(纹理)应用于三维模型的表面,以便在渲染时提供更多的细节和视觉效果。纹理坐标生成:为每个顶点生成对应的纹理坐标,通常使用归一化的二维坐标系统。纹理采样:根据生成的纹理坐标从纹理图像中获取颜色值。光照计算:结合光照模型,计算最终颜色,产生更真实的效果。图像合成:将计算得到的颜色与其他渲染信息合成,生成最终图像。纹理映射不仅可以用于简单的颜色填充,还可以模拟表面细节、光照变化等,提升渲染效果。
atcoder abc372 启发式合并, dp
2201_75845839的博客
09-22 529
现在考虑如何存数据。可以用并查集合并两个集合,并且在合并的时候一定要将小的集合合并到大的集合中去,因为小集合合并到大集合中,最后的集合一定大于小集合元素数量的两倍,因此合并的时间复杂度不会超过logn。思路:判断当前变化的位置对结果是否会产生影响,在询问前先计算有多少ABC, 每次变换位置x前后扫描一下[x - 2, x + 2]范围内是否有ABC,变换前有让cnt --, 变换后有让cnt ++思路:三进制转换,可以参考二进制,先把当前可以加入的最大的3的幂次加入,这样一定可以凑出答案。
python 实现harmonic series调和级数算法
luthane的博客
09-24 928
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
算法笔记】二分查找 红蓝染色法
weixin_51325964的博客
09-23 860
一个菜鸟的算法笔记
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值