ISCC2012 破解关的一些蛋疼想法

最新推荐文章于 2019-07-06 10:11:34 发布
最新推荐文章于 2019-07-06 10:11:34 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: CTF 文章标签: 破解 reference string 语言 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyi_lin/article/details/7571472
版权

破解关不算非常的难,不过第三题还是困扰了我很长时间的

第一题: 使用ULtra String Reference 轻松搞定

第二题: 使用ULtra String Reference 轻松搞定

第三题: 加了个比较变态的壳,使用PEid查了一下叫做,PE-Armor V0.460-V0.759 -> hying *,在看雪上下了几个脱壳机都没搞定,尝试了一下手工脱壳因为水平有限,壳也比较变

态也失败了。后来想到可以绕过壳直接去找,易语言的按钮响应函数,于是乎吧crackme在OD中附加打开。在内存中搜索一些关键字,然后下内存断点,发现程序无法断在内存领

空,我觉得可能是壳的关系。继续尝试在Memory map寻找打开Memory map的快捷键是Alt-m,Memory map中是程序里各种内存块,易语言的按钮响应应该在其核心库krnln中,

不过不知道是不是因为壳的原因,并没有招到krnln这个内存块,直接搜索特征码FF 55 FC 5F 5E 89 5D F4,发现一个内存块,没有名字,点进去,果断下内存断点,发现程序

停在call上,F7跟进去,果然是按钮响应函数,轻松找到注册码。


各种程序的按钮事件特征码,以及其查找方法

http://www.cnblogs.com/huhu0013/archive/2011/03/31/2000707.html

http://hi.baidu.com/taoist/item/a35e20320922d6c91b9696d8

wangyi_lin
关注
专栏目录
180516 逆向-ISCC(re3)
whklhhhh的博客
05-25 705
题目名为混淆和编码,有点恐怖(:з」∠) 打开main函数,发现仅对输入进行了fencode和encode两次处理后就与字符串比较,很简单明了 fencode的流程如下: 整体扫一下,是通过对code这个变量的比较和赋值来控制程序流程的,看起来有点像VM 不过再看一下程序流程图就清楚了: 这不就是控制流平坦化嘛 粗略扫了一遍,核心部分仅有以下两句 v10 += a...
壳的介绍以及脱壳常用思路【收藏】
晏斐的Blog
09-10 1657
一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多!二、常见脱壳方法  预备知识1.P
一道网络验证的CrackMe题
w4y2'blog
12-25 943
这是软件的下载地址http://pan.baidu.com/s/1bn6BbIJ 第一个是客户端程序,打开后如图 第二个是服务端程序,如图 首先用OD加载客户端程序,随便输入name和password,然后发送并接收来自服务端的一串字符,经过一番运算,最终得到”CHKFL”,试了好几组,都是这个结果,然后与”CHKPS”相比,若相等则成功注册。因为不管输入的是
Ultra String Reference 0.12 by luocong
Linhanshi Blog
07-31 1392
FROM:http://bbs.pediy.com+----------------------------------------------------++          名称:    Ultra String Reference          ++          版本:    v0.12                           ++          作者:   
ISCC 2012 内核的一些蛋疼想法
王意林的专栏
06-12 2543
内核是最蛋疼的一,需要配置DDK VM 之类的一些东西,调试过程中还很有可能各种蓝屏,而且我的机器也不给力,巨卡无比,所以调试过程中·也是各种阻碍各种死机。 内核一: 题目给一个内核文件,要求调用此内核文件一个函数来读出密码的长度,其实用笔记本打开后可以看到密码,发现代码很短,挨个试一下,水水的解决了。 内核二: 这题我纠结了很久,题目要求实现一个windows API H
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2012内核5题解
06-15
### ISCC2012内核5题解详解 #### 题目背景与解析方法概述 本题涉及Windows内核编程中一个重要的组件——**工作队列(Work Queue)**。工作队列机制用于异步执行一些轻量级的任务,例如定时任务或者设备I/O完成处理...
ISCC2012内核分析:工作队列实现与驱动调试
"ISCC2012内核5题解" 在本文中,我们将探讨一个与内核相的技术问题,具体是于Windows内核的工作队列(WorkQueue)机制。作者通过编写自己的驱动代码来模拟并分析workqueue的运作过程,以解决ISCC2012竞赛中的...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
pe-armor0.765加壳与脱壳
07-18
pe-armor0.765的加壳机与脱壳机...
用特征码秒杀各程序语言按钮事件
zhangmiaoping23的专栏
05-22 2906
先转载: 标 题:用特征码秒杀各程序语言按钮事件作 者:hellotong时 间:2010-10-30 13:43:54 链 接:http://bbs.pediy.com/showthread.php?t=123811   作者:小童 工具:OllyDbg、Delphi程序一个、易语言程序一个、MFC程序一个 --------------------------------------
Hying's PE-Armor V0.74
Linhanshi Blog
09-20 1458
http://hack.gameres.com/upload/sf_200591803425.rar
CTF题解二 逆向 大杂烩(ISCC2017)
LJFYYJ的博客
07-11 1397
将CrackMe.exe拖进IDA进行分析 1.首先看main函数: sub_401210()的返回值应该为1,所以!sub_401210()为0,进入else。 2.观察sub_401210函数: 可以看到需要满足5个if,才能使得返回值为1。 第一个if: 可以看出v1的长度为25,v1[4]为 ‘{‘,v1[8]、v1[10]、v1[15]为’_’,v1[24]为...
ISCC 2019 部分 Writeup
zhy_27的博客
05-25 9309
ISCC 2019 WriteupMisc1. 隐藏的信息(50)2. Welcome(100)3. 倒立屋(100)4. 无法运行的exe(150)5. 他们能在一起吗?(200)6. Keyes' secret(200)7. Aesop's secret(300)8. 碎纸机(400)Reverse1. answer to everything(100)2. dig dig dig(200)3...
ISCC2019——mobile01 之用android studio动态调试SO文件
CODER的博客
07-06 1004
参考:https://www.zhaoj.in/read-5629.html 内含该APK下载链接 感谢作者 安卓逆向第一步 拖进JEB 翻到MainActivity函数 package com.iscc.crackme; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import and...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值