逆向练习2(究极patch爆破大法)

最新推荐文章于 2024-01-30 18:28:53 发布
最新推荐文章于 2024-01-30 18:28:53 发布
阅读量997 收藏 2
点赞数
分类专栏: 逆向题目练习 文章标签: 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjt670994562/article/details/101303307
版权

hackme——mov

movfuscator混淆,这道题本来想直接硬头皮做的,如果逻辑不太难,开始发现根据开头是FLAG发现是我们输入的值异或了两次,先是一个0x87,后是一个0x值,但这个值是跟我们的输入有关系的,而且,我没有找到相应的匹配字符串,所以这里就卡了很久,最后发现程序自己有一个bug,只要前面输入的对的就会回我们goodflag,所以ok,爆破程序就完事了
代码

from subprocess import Popen,PIPE
flag="FLAG{"
while("}" not in flag):
	for i in range(20,126):
		f= Popen("./mov",shell=True,stdin=PIPE,stdout=PIPE)
		tem=flag+chr(i)
		f.stdin.write(tem+"\n")
		stdout,stderr=f.communicate()
		if "Good" in stdout:
			flag=tem
			print flag
			break

大佬wp地址
https://www.cnblogs.com/WangAoBo/p/7706719.html#_label25

hackme——maze

这道题就一个文件按顺序读取的问题,我一直运行失败,看了看给的信息,发现直接去走迷宫就好,看懂逻辑就行,但是一个简单的逻辑我竟然看了半天,很炸,只能说是自己的编程基础太差了。
在这里插入图片描述
a1就是我们的flag字符串,他作为后九位,和v2一起做的我们数组值的下标,这里qword_601088是从map文件读取的数据,由那个dword可知,数组里面一个数据是四个字节的。
v2=0xffffffff的时候会停止循环,查询地址
在这里插入图片描述
发现后面的256位都是ffffffff也就是说,我们从结尾处,往回走第一个开始,无论a1取什么值,我们最后都是fffffffff的所以这里只需要关注v2<<9这里就好了,然后让0xfb000>>9位便是上一个v2的值,再次查询发现是有的,然后再根据这个数值的地址再次进行右移,并不停连接flag最后就出来了
在这里插入图片描述
下面放wp,注释在wp里,这里我还是看着大佬的wp做的,后面附上大佬地址

from pwn import *
arr=[]
f=open("map","r")
for i in range(
最低0.47元/天 解锁文章
chan3301
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
171026 逆向-Patch(CrackMe之41)
whklhhhh的博客
10-28 643
1625-5 王子昂 总结《2017年10月26日》 【连续第391天总结】 A. CrackMe41–patch B. 解压有一个Rules文件和EXE说明显示EXE是Delphi写的Rules说明需要为EXE的菜单栏的Exit添加确认弹窗,当点击Yes的时候才退出,否则无效试运行,发现一级菜单Ficken下有两个二级菜单项,分别是About和Exit 点击About将会弹出看规则的提示,
171027 逆向-Patch(CrackMe之041)(下)
whklhhhh的博客
10-30 511
1625-5 王子昂 总结《2017年10月27日》 【连续第392天总结】 A. CrackMe41–patch(下) B. 上次说到把弹窗函数写好了,只等找到onClick加载的地方写入即可 然而找了半天都只发现这里: 用DeDe查了一下,02DC是Exit1的控件ID,02D8是About2的控件ID 从代码装载来看,似乎是整块整块(6字节+Name字符串)读入,而不是我想象
.NET 逆向Patch 一款实时日志查看软件
weixin_34280237的博客
12-31 204
我的第一个逆向作品:https://pan.baidu.com/s/1pZTRFOk-xzuNqChGcpIQ5A,和大家分享。 一款我很喜欢的实现日志查看软件,官网:https://www.logfusion.ca/。 个人感觉和免费的如logExpert相比,最大的优势就是高分支持做的比较好,在高分屏上UI依旧非常清晰。 废话不多说,正文开始。 一、环境 dnSpy 4.5....
逆向Patch 两款基于ActionScript的软件
weixin_34362790的博客
03-31 260
两款基于Adobe ActionScript的软件,一款用来制作音乐视频,一款用来制作海报,上手都非常简单,功能也不差。 官网:https://sways.io/ Patch:https://pan.baidu.com/s/1pZTRFOk-xzuNqChGcpIQ5A 为了保护软件作者的权利,降低被搜索引擎查到的概率,故不在标题和文章中包含软件名,敬请谅解。 以下正文开始。 一、...
BUUOJ reverse SimpleRev (爆破
weixin_30794499的博客
08-29 493
SimpleRev SimpleRev(flag需加上flag{}再提交) 注意:得到的 flag 请包上 flag{} 提交 拖到ida 找到关键函数: unsigned __int64 Decry() { char v1; // [rsp+Fh] [rbp-51h] int v2; // [rsp+10h] [rbp-50h] int v3; // [r...
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
il2cpp 逆向 破解
08-20
逆向il2cpp,恢复类名,方法名。分析源代码
IOS逆向1.1之我与cocos2d-x的全过程
11-01
文章离线备份:https://blog.csdn.net/qq_26914291/article/details/121076158
iOS应用逆向工程(第2版)
05-23
iOS应用逆向工程(第2版).pdf ,讲解ios逆向工程主要方法,实践代码,最新版
CTF 逆向练习-Transform
06-10
该资源配合博客使用,博客我还没写。 有空我会在哔哩哔哩录制教程。
Reverse篇:攻防世界elrond32(暴力破解)
weixin_44644249的博客
02-05 357
攻防世界elrond32(暴力破解方法) IDA分析 GDB调试爆破 设置参数,因为是爆破,参数随便填 在call判断函数处下断 跟进程序 观察发现此处在进行字符对比,al 如果不等于 0x69,则执行退出代码。 将eax设置为 0x69,使跳转成功。 0x69 在ASCII字符表中是字符 " i ",那么要求输入的参数第一位就是 " i " 。 程序会进行下一个字符的判断,循环上面的方法,得到最后的字符串为 " isengard " 。 程序判断完成后会打印出 " Access granted
【Windows逆向】Windows进程动态patch入门+pyqt5搭建GUI
hhhhhggghbhh的博客
12-13 562
可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。3.检测到目标进程时,提供“允许在障碍物上”、“允许不合法输入”和修改人物坐标功能(这些需求是根据其反汇编代码确定的)。这题是迷宫题的hello world,没有加壳,没有任何代码混淆,且可以把它当成一个超小型的游戏,当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。2.检测到目标进程时,读取目标进程内存中的数据,显示目标进程信息、迷宫和当前人物的坐标。1.未检测到目标进程,相关的输入控件不可使用。
X86逆向实战5:通过修改关键CALL爆破
weixin_30952103的博客
07-08 233
免责声明: 该教程仅为个人学习笔记,并无任何商业目的,本人所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。 课程课件:https://files...
190320 逆向-单字节穷举
whklhhhh的博客
03-21 515
单字节穷举 前言 穷举是做任何题都最简单的方法 但考虑输入为任意字符串,则穷举空间就有95len(95是常见可见字符的数量),随便一个flag长度为几十就会导致计算时间突破天际 所以一般情况下不会考虑穷举 但当题目具备一些特殊情况时就可以通过一些手段来降低穷举空间到可以接受的大小 最简单的情况当然就是程序每接收一个字符都会做出反馈 攻击者只需要穷举91*len次即可得到正解,即将穷举空间从几何级降...
X86逆向实战4:软件爆破与去弹窗
weixin_30270889的博客
07-08 1108
免责声明: 该教程仅为个人学习笔记,并无任何商业目的,本人所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。 ...
【软件逆向-求解flag】内存获取、逆变换操作、线性变换、约束求解
07-05 967
【软件逆向-求解flag】
js逆向——超简单(蜜罐攻击,内存爆破)定位方法
weixin_44154094的博客
05-07 1452
暂停法处理内存爆破 这几天有时间一直在弄js逆向,抠代码 var f = function () { var g = { 'data': { 'key': 'cookie', 'value': 'timeout' }, 'setCookie': function (k, l, m, n) { n = n || {};
BUUCTF Reverse 逆向方向 9-16题 详解wp
最新发布
qq_62564422的博客
01-30 1700
本文是对BUUCTF平台中Reverse方向题目的第9至16题的详细解析。这些题目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道题目的解题过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些题目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
ctf mov混淆
lhk124的博客
09-03 566
首先贴一篇文章 https://blog.csdn.net/qq_33438733/article/details/79860304 作者跟我所要表达的是一致的。 mov混淆的解决方式: 简单的,会在某个寄存器中出现,全局搜索该寄存器后可以得出结果 或者可以使用动态调试出结果 难的,需要爆破 使用工具 https://github.com/kirschju/demovfuscator 计划 写一篇mov混淆的文章。深度些可以看代码,具体的。包括简单的 难的 使用工具的 使用动态调试的。感觉挺费事的,因为不知
逆向里的patch是什么
05-10
逆向工程中,patch通常是指对二进制文件进行修改以实现所需的功能或修复程序中的漏洞。逆向里的patch通常是指将二进制文件中的一些指令替换为另一个指令或者修改指令的操作数以实现所需的功能。这些patch可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值