CRACKME
这一道题对OD的使用进行了一定的训练,虽然相比真真正的使用还是差很多,首先是一个注册问题的exe文件,有窗口,打开OD寻找messagebox。
尝试设置断点
然后尝试打开软件点击注册,发现到了断点,说明断成功了。然后这时候看栈口,会发现之前压进来的数据有失败的提示字面,说明我们没有到判断正误的界面找到最下面的提示字面的地址,跳转,发现函数,设置断点
再次运行,然后发现不行,还是没到选择判断的地方继续如刚才的方法进行跳转,直接跳到一个比较前的地方,这时候看到一个updata说明是判断之前的汇编,所以单步往后走就可以了
遇到跳转点,猜测是后面又都有函数,猜测应该是这里,attach掉这个jnz
单步进入函数0dc17c69.00401630,看到cmp就有希望,走到cmp果然,有flag的字符,然后循环走flag就好,这里可以直接用F4,更快捷一点,或者用ida动态可以直接显示所有字符更方便(因为作者还不懂怎么用OD显示所有寄存器字符,所以用的比较笨的办法)
最后的到flag
ReverseMe-120
这里如果逻辑清晰一点就会很简单,扔到ida,看到比较函数,v13是关注点
往上看,v13这一段数组做了异或
在往上看,就有一个v13给v7赋值,忽略,还有一个sub_401000函数,把函数目的得出来,逆回去就是我们输入的flah啦,然后分析函数,里面有一个byte_414E40的字符表,发现是乱序的base64表,但是此函数和base64不同,而且表是乱序,估计形式结果还是和base64一样,所以先异或在base64加密,得到flag
zorropub(重要!!)
这几天一直死在这道题上,难度其实不大,但主要考研的还是编程水平,同时菜鸡作者又学会了一种可以用python进行程序运行爆破的方法,废话不多说,上解题流程。
程序运行,ida分析,开始以为是一个很长的流程题,但是后面注意到了,前面这一段部分,第一个输入酒的数量,第二次输入每个酒的id,并判断是否符合条件,但我们发现前半部分和后面的关系只是由一个小小的seed联系起来的,所以困难减少一半
这里有一个seed知识,它是一个rand()随机数的一个取值范围,emmmmmm,虽然很简单,但我也是后来才明白,所以记下来吧。然后分析后面就是对这个seed值运用各种MD5,估计公式逆向不太可能,所以直接爆破,这里就用到了python进行程序运行爆破的方法。
根据第一步的代码我们将所有可能的数输出到一个数组中去,这里可以在py编辑器里运行一下,代码如下:
c=[]
for i in range(16,0xffff):
a=0
j=i
while(j):
a=a+1
j = j & (j - 1)
if(a==10):
c.append(i)
运行linux,这一部分作者的kali出了点问题,这也是拖延了很长时间的原因之一,因为opensell版本的问题,所以程序里的MD5函数运行不起来,导致kali一直运行不了这个程序,最后换了Ubuntu才解决了问题。
linux打开python,将刚才的代码段打进去,然后输出后面的代码段,这里是看了大佬的wp才明白的,这里我解析一下,大佬的具体地址在这里
https://www.cnblogs.com/whitehawk/p/10933552.html
主要是用了一个subprocess函数
for i in c:
proc = subprocess.Popen(['./zorro_bin'], stdin=subprocess.PIPE, stdout=subprocess.PIPE)
#这里是用Popen进行一个子程序的打开,建立输入输出流的通道(注意大小写)
out = proc.communicate(('1\n%s\n' % i).encode('utf-8'))[0]
#这里是Popen的communicate函数,1是酒的数量,i是酒的id,既我们逆出来的数组里的值,后面encode是进行了转码,[0]记住就好了具体用处我也不太清楚
if "nullcon".encode('utf-8') in out:
#判断最后输出匹配
print(out)
#输出
最终得到flag
1208
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
