【Reversing.kr】Write up——Easy_CrackMe

最新推荐文章于 2019-12-28 15:15:14 发布
最新推荐文章于 2019-12-28 15:15:14 发布
阅读量457 收藏
点赞数 1
分类专栏: 软件逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tch3430493902/article/details/101671035
版权
本文详细介绍了对Reversing.kr上的Easy_CrackMe程序的逆向工程过程,通过动态调试和反汇编代码分析,揭示了密码的验证逻辑。密码由四个部分组成,分别是'E'、'a'、'5y'和'R3versing',最终确定正确密码为"Ea5yR3versing"。
摘要由CSDN通过智能技术生成

Easy Crack

程序运行效果演示

  1. 从Reversing.kr下载到一个可执行程序。在这里插入图片描述
  2. 执行程序后,显示一个对话框,要求输入passwd。
    在这里插入图片描述
  3. 输入错误的passwd会弹出一个“incorrect”,所以这里就是需要我们找到正确的passwd 。
    在这里插入图片描述

分析及破解过程

1.主要反汇编代码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注意:这里四张图片是按顺序截下来的,中间没有地址中断。

2.关键语句含义讲解

  1. congratulation!!",显然这里是passwd输入正确之后显示的窗口,也是我们魂牵梦绕的目的地。
    在这里插入图片描述
  2. incorrect password”,passwd输入错误,oops!我们被挡在门外。记住这里的入口地址“00401135”,后面我们要做的就是努力不让程序跑到这里。
    在这里插入图片描述
  3. 调用“GetDigItemTextA”函数,获取我们输入的passwd,这里的过程我们不必关注。
    在这里插入图片描述
  4. 有没有看到“jnz XEasy_Cra.00401135"?如果上面比较的结果不相等,就会将我们带到”00401135”。这是输入的passwd与程序预期的passwd的第一部分比较,只比较了一个字符。我们在这里下一个断点。
    在这里插入图片描述
  5. 第二部分比较。基本可以确定这里的“5y"就是预期的输入了,后面“call Easy_Cra.00401150"跳转到“00401150”,注意看,这是比较逻辑!
    在这里插入图片描述
    在这里插入图片描述
  6. 第三部分比较。同样,可以猜想到”R3versing"也是预期输入。
    在地址“00401102”处,“sbb eax,eax"先是对eax完成借位减法,这样eax变为0,然后"sbb eax,-0x1"又将eax减去-1,所以eax又变为1,最终经过指令“test
最低0.47元/天 解锁文章
T2hunz1
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【reversing.kr逆向之旅】ImagePrc的writeup
iqiqiya的博客
11-10 534
看到这道题有点懵  运行后只有一个Check按钮  中间是空白的  不知道什么鬼(最后才知道是个绘图板) PEiD载入  发现还是没壳  Vc++6.0编写的程序 IDA载入进行分析    首先还是Shift+F12    查找关键字符串 双击 再双击   接着F5看伪代码    看不大懂   不过可以搜下bmiHeader 可以知道是和bmp位图有关 Find...
【reversing.kr逆向之旅】Music Player的writeup
iqiqiya的博客
11-01 622
VB写的程序  且没有加壳 运行看看   还真是一个音乐播放器   但是只能播放一分钟 下面三个按钮据我分析  分别就是播放,暂停,重新开始播放 当滑动到1分钟时就会停止  并弹窗1? ????? 结合ReadMe中所述   必须跳过若干个在1分钟的检查   才可以看到flag OD载入分析   F9运行   播放到1分钟时弹窗   这时候可以看到程序调用了rtcMsgBox...
[writeup] reversing.kr - Easy Crack
hellotaqini的博客
03-12 2651
最近在学习二进制,本文的例子是reversing.krEasy Crack,因为之前没写过博客,所以先拿一个简单的题目练练手。。
Reversing.Kr小白入坑 Easy_CrackMe&Easy_KeygenMe&Replace
qq_43754348的博客
12-14 274
Reversing.Kr Easy_CrackMe&Easy_KeygenMe&Replace Easy_CrackMe 拖入IDA看到有这样的代码,只要满足if语句里面的代码,就可以得到结果,97是a的ASCII码,看地址按顺序拼接就是最后的答案。 Easy_KeygenMe Replace ...
Easy_CrackMe练习
weixin_34407348的博客
04-11 231
2019独角兽企业重金招聘Python工程师标准>>> ...
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
Twist1_Reversing.kr
09-18
Reversing.kr的逆向分析的一道题。
Replace_Reversing.kr
09-17
Reversing.kr的逆向分析的一道题。
eda-reversing-5.zip_better_reverse engineering
09-20
Even better than eda-reversing 2
eda-reversing-2.zip_reverse engineering_zip
09-24
在"eda-reversing-5f1b1e1ab9a88b07171fb78356325c7437c364e0"这个文件中,可能包含了使用EDA工具对ZIP文件处理过程的分析实例。通常,逆向工程师会通过以下步骤来分析ZIP文件: 1. 文件解析:首先,使用EDA工具...
自己写的一个CrackMe 源码
07-28
自己写的一个CrackMe,图一乐呵 编译后的文件在: http://bbs.pediy.com/showthread.php?t=153921
CrackMe破解思路
04-08
CrackMe破解思路…
reversing.kr Easy_CrackMe的题解思路
qq_28353517的博客
05-27 2188
首先笔者,第一步运行了软件 随意输了一部分弹窗为 笔者习惯利用ida首先静态调试,所以直接拖进ida 首先思路查找输出的字符串,因为题目比较简单我们找到了main函数的位置 之后我们向前翻,找到函数的起始部分: 我们首先找到怎样跳转到错误的地址loc_401135,发现文中上下文中有四个跳转,我们大致可以猜测进行了四次比较,找到每一次的跳转,我们可以发现其实是做了一
实验吧 easycrackme
qq_41071646的博客
08-18 586
写这道题的时候兴致勃勃 解出来这一道题发现索然无味。。。 实验吧网址 然后正确题目应该是百度云盘 具体可以看题目下面的评论 (那个加壳的还在研究) 我看下面的评论都是什么加壳 可能是IDA的问题 IDA需要脱壳 要不然会显示不出来真正程序的的代码 然后我们看到题目的时候 发现 于是我又想起了 断点就可以断下我们想要地方 这就是获取输入内容还有下面的比较部...
逆向工程 Easy_CrackMe wp
分不清东西南北的Laffey
09-09 918
附上题目下载链接Easy_CrackMe 题目提示:字符串!字符串!字符串!字符串! 我们先运行一下程序看看会怎样 用PEiD查壳工具看一下先(ρ_・).。 发现无壳 VC++6.0的语言 win32 想到提示信息是字符串 emm 那还是拖到IDA32位里面看看吧...
reversing.kr Easy_CrackMe的逆向解题报告
qq_33526144的博客
11-18 351
本文的Easy_CrackMe.exe的下载链接为http://reversing.kr/challenge.php,本文使用的工具为OD #分析过程 1.运行该程序,并输入一行字符串点击check,出现对话框提示Incorrect Password 2.在OD中搜索所有的引用字符串,并在窗口搜索"Incorrect Password ",找到之后点击进入反汇编窗口,往上翻看我们还能发现显示提示...
实验吧CTF逆向题目easycreakme题解
iqiqiya的博客
12-24 3327
在实验吧看到这道题 题目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
re学习笔记(19)i春秋-re-crackme
逆向随笔
12-28 599
新手一枚,如有错误(不足)请指正,谢谢!! 题目下载:下载地址 先用peid查壳 nsp1的壳,exe可执行文件,打开od,F8单步一下,发现可以使用esp定律脱壳 然后下硬件断点 F9运行程序 F8单步 在这里对代码进行分析,删除分析 来到这里,继续单步 来到OEP 右键用od自带的脱壳工具脱壳 IDA载入脱壳后的程序 字符串中找到right,双击 交叉引用 F5伪代码之后 ...
WHCTF 2017 逆向题 CRACKME、BABYRE、EASYHOOK 的解题思路
加号减减号的博客
09-20 3337
WHCTF 2017 的三道简单逆向题 CRACKME、BABYRE、EASYHOOK 的解题思路
调试yolo.py出现Reversing anchor order什么情况
最新发布
06-10
"Reversing anchor order"是指在使用YOLO算法时出现的一个警告信息。 这个警告信息通常出现在使用不同版本的YOLO模型或使用不同的配置文件时。YOLO算法需要预先定义一个anchor框的尺寸和比例,来适应不同尺寸和比例的目标物体。当使用不同版本或配置文件时,可能会导致anchor框的顺序不同,因此会出现"Reversing anchor order"的警告信息。 这个警告信息并不会影响算法的运行结果,只是提醒用户需要检查anchor框的顺序是否正确。如果警告信息频繁出现,可以尝试调整anchor框的顺序或重新训练模型来解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值