reverse-crackme2

最新推荐文章于 2023-07-26 16:31:31 发布
最新推荐文章于 2023-07-26 16:31:31 发布
阅读量333 收藏
点赞数
分类专栏: MOCTF 文章标签: moctf Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_10/article/details/95799844
版权
博客内容涉及一道逻辑简单的逆向分析题目,通过IDA分析主函数的伪代码,发现用户输入字符串经过sub_4010CD函数的异或加密处理,然后与预设的加密字符串比较。通过跟踪和编写解题脚本,可以得到解密后的flag,注意需要将十六进制转换为字符串。
摘要由CSDN通过智能技术生成

这道题逻辑比较简单,放入ida简单分析就能得到flag

定位主函数后查看伪代码:

int main_0()
{
  signed int i; // [esp+54h] [ebp-14h]
  signed int v2; // [esp+58h] [ebp-10h]
  char *v3; // [esp+5Ch] [ebp-Ch]
  char *v4; // [esp+60h] [ebp-8h]

  v4 = (char *)operator new(0x64u);
  v3 = (char *)operator new(0x64u);
  printf("请输入flag: ");
  sub_40103C(&dword_47AF00, v4);
  v2 = strlen(v4);
  for ( i = 0; i < v2; ++i )
    v3[i] = sub_4010CD(v4[i]);
  v3[i] = 0;
  if ( !strcmp(v3, "10<1<>;?8:%w!##&#q./,x(,((") )
  {
    sub_40117C((int)&unk_47AE70, "Your get the flag,but it ....");
    sub_401131(sub_40107D);
  }
  else
  {
    sub_40117C((int)&unk_47AE70, "Not it..");
  }
  return 0;
}

大致逻辑为:将用户输入的字符串单个字符分别由函数sub_4010CD()处理后在返回到v3,最后v3与字串"10<1<>;?8:%w!##&#q./,x(,(("(加密后的字串)比较后输出相应的结果。

最低0.47元/天 解锁文章
song-10
关注
专栏目录
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
crackme--逆向入门教程1
caoyongsheng的博客
08-12 671
实验程序下载地址:链接: https://pan.baidu.com/s/183HghBtTQkAkkyLHS4KKqw 提取码: 9t92 一、我们先来看看这个程序到底是什么样子的。 运行结果 弹出一个窗口,窗口名为Key File ReverseMe,内容是Evaluation period out of date. Purchase new license。 看来程序的功能就是要验证license(许可证)。 二、用ollydbg打开程序 用ollydbg打开程序 程...
MOCTF reverse crackme2
A_dmin的博客
07-02 328
MOCTF reverse crackme2 一天一道CTF题目,能多不能少 下载文件打开运行得到: 怀疑是对比,先用IDA看一手: 有两个重要的地方,一个是比较的字符串,另外一个是一个加密的函数 加密函数如下: 有个常量是6,然后每进行一次异或就加一 把字符串copy下来,直接模拟即可 py代码: s = "10<1<>;?8:%w!##&#q./,x(,(("...
[BUUCTF]REVERSE——crackMe
mcmuyanga的博客
12-11 689
crackMe 附件 步骤: 例行检查,32位程序,无壳 32位ida载入,已知用户名welcomebeijing,解密码,直接看main函数 可以看到程序是个死循环,只有满足sub_404830函数的条件,才能跳出循环 sub_404830函数里要让sub_404830函数返回1,必须要让v13=43924,v13经过了sub_401470的变换,先看sub_401470函数 _DWORD *__usercall sub_401470@<eax>(int a1@<eb
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2680
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF选择一个REVERSE题型来讲解。
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
reverse-shell-generator:基于Web的反向shell生成器
02-05
在网络安全领域,"reverse-shell-generator" 是一个非常重要的工具,尤其对于渗透测试者和安全研究人员来说。这个工具,正如其名,是一个基于Web的反向shell生成器,它能够帮助用户创建各种不同语言的反向shell代码...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
perl-reverse-shell
06-03
perl-reverse-shell
simple-reverse-proxy
06-10
例子 var SimpleReverseProxy = require('simple-reverse-proxy');new SimpleReverseProxy(['http://localhost:10001','http://localhost:10002','http://localhost:10003'], {agent: false}).listen(10000);[10001,...
AliCrackme_2题的分析
07-14
提供阿里移动安全和看雪主办的移动安全的第2题- AliCrackme_2题的分析文档和apk,需要的朋友可以下载。
reverse-crackme1&&web(呱呱呱&&膜ctf?&&机器蛇)
song_10的博客
07-13 272
这道题的flag让人觉得很意外,或者说把问题复杂化了。下面是本题的题解: 拿到的是一个32位的pe文件,直接放进IDA,定位主函数: int main_0() { int v0; // eax signed int v2; // [esp+50h] [ebp-18h] _DWORD *v3; // [esp+54h] [ebp-14h] signed int i; // [e...
简单CrackMe分析(样本名:ReverseMe)
u011337769的博客
08-27 695
1.首先基本套路,安装运行,确定目标,然后查壳,反编译 2..没有加壳,直接对样本进行调试,获取反编译后/lib目录下的libcheck.so文件,通过readelf -a *.so 命令获取文件信息,找到INIT_ARRAY段的偏移,如下图所示: 3.通过IDA找到INI_ARRY的偏移处,如图所示: 4.进入函数,记录下地址,并在此处下断点,然后开始附加调试
一个简单Crackme的分析
a775189488的博客
07-23 2964
题目:[Reverse Crackme]题目连接 要求:逆向并计算相应的key 题目分析   如图。是nSPack的壳,可以使用OD的esp定律脱壳。也可以使用脱壳机(百度就有)。为了简单,这里使用nSPack脱壳机进行脱壳。   如图。发现程序是一个控制台程序(可以查找main入口方法)瞎输入一些数字上去,显示字符串error,可以寻找字符串找到关键函数。   如上代码可知,...
【愚公系列】2023年06月 网络安全(交通银行杯)-CrackMe2
时光隧道
06-01 7336
OllyDbg是一款Windows平台下的32位汇编语言调试器,具有反汇编、单步执行、断点调试、内存分析等功能。常用于软件逆向工程、漏洞分析等方面。其具体功能包括:反汇编和调试:对可执行文件进行反汇编并可以在其设置断点,以方便调试和分析。动态调试:可以动态地修改软件的内存和寄存器值,以修改软件的执行流程,达到对软件的修改目的。插件支持:OllyDbg支持插件,可以扩展其功能。内存查看:可以查看软件运行时的内存状态,并可以修改和搜索内存的值。寄存器查看:可以查看和修改CPU寄存器的状态。
BUUCTF Reverse/crackMe
ookami6497的博客
11-02 284
BUUCTF crackme
百度杯“百度杯”CTF比赛 十一月场 Reverse CrackMe01 Writeup
wangtiankuo的博客
07-25 2873
题目链接:https://www.ichunqiu.com/battalion 取文本框内容的函数是GetWindowTextW,给GetWindowTextW下断点,运行,5次F9之后,才可以在文本框输入字符,随便输入123456789,鼠标放在click上后就从running状态变成了Paused,继续运行,会将输入拷贝到另一个地方,然后调用PostMessage函数。 用IDA动...
Crackme 2
4ct10n
02-17 2027
Crackme 2
reverse-i-search
最新发布
07-27
反向搜索(reverse-i-search)是一个命令行工具常用的功能,用于搜索并显示之前输入的命令历史记录最后一个与指定关键词匹配的命令。通过按下Ctrl+R键,你可以启动反向搜索模式,然后开始输入关键词,命令行会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值