逆向-攻防世界-CRACKME

最新推荐文章于 2020-04-11 11:23:36 发布
最新推荐文章于 2020-04-11 11:23:36 发布
阅读量131 收藏
点赞数
原文链接:http://www.cnblogs.com/whitehawk/p/10952643.html
版权

查壳,然后直接OD,我们知道程序有弹窗,所以找messagebox弹窗函数

 分析上下代码,发现2个函数,

这个函数是弹窗注册码正确。

这个是弹窗注册码错误。

我们回到调用这个总函数的地址,

断点运行,

一路patch,来到关键字符比较这个函数,因为这个函数下方是判断,跳转,而且正好是跳转到弹窗注册码错误的函数,所以进入0040160c,分析。

这个Cmp是关键比较,可以每个字符对应,解出flag。

 

转载于:https://www.cnblogs.com/whitehawk/p/10952643.html

weixin_30528371
关注
逆向分析CrackMe
小菜鸡的博客
04-24 426
OD快捷键 功能 F2 下断点,也就是指定短点的地址 F3 加载一个可执行文件进行调试分析 F4 程序执行至光标处 F5 缩小,还原窗口 F7 单步步入 F8 单步步过 F9 直接运行程序,遇到断点处程序暂停 Ctrl+F2 重新运行程序到起始点处,一般用于重新调试程序 Ctrl+F9 执行到函数返回处,用于快速跳出函数实现 Alt+F9 执行到用户代码处,用于快输跳出系统函数 Ctrl+G 跟踪函数表达式 加载目标调试文件调试: (Ctrl+G)...
CrackMe005-下篇 | 逆向破解分析 | 160个CrackMe(视频+图文)深度解析系列
逆向驿站
01-24 713
作者:逆向驿站 微信公众号:逆向驿站 知乎:逆向驿站 CrackMe005,上篇说了具体方法,下篇来发逆向分析过程,看看老夫是如何得到上篇的具体方法的! 准备 【环境和工具】 win7/xp虚拟机环境 CrackMe005(ajj2.zip) ollydbg Dededark peid UPXEasyGUI.exe(upx专用脱壳器) 【学习层次】 爆破,但是...
攻防世界-crackme
臭nana的博客
09-22 778
查壳 网上搜索了一下相关脱壳方法,下面将演示ESP定律脱壳 按两下F8执行到pushad下面的call函数,在右边的ESP点击右键,下一个硬件访问端点,然后shift+F9 发现ESP定律的落脚点,下方就是一个大跳转,继续F8执行跳转之后 执行完之后就到了程序的真正入口点 点击脱壳后,得到一个新的exe文件,查壳 这样已经算是无壳了,ida打开新文件 分析...
攻防世界WP-reverse-SHCTF-2017-crackme
wallacegen的博客
04-11 526
SHCTF-2017-crackme1.查壳2.用OD脱壳3.找到算法4.写解密程序总结 1.查壳 发现是nsPack壳,这个脱壳的原理我不是很清楚,照着网上一步步做就成功了,具体细节以后再研究。 2.用OD脱壳 网上说的ESP定律什么的,下硬件断点,F5,来到这里 这个地方有点没搞清楚的是,OEP为什么在第一个JMP之后,也就是图中00401336的位置。注意,下面的操作是错误的,我开始看到了p...
攻防世界 reverse 进阶 9-re1-100
08-30 313
9.re1-100 1 if ( numRead ) 2 { 3 if ( childCheckDebugResult() ) 4 { 5 responseFalse(); 6 } 7 else if ( bufParentRead[0] == '{' ) ...
攻防世界 crackme
爱党人士
08-17 654
很好的一道题, 还能练习了一把在IDA中使用python脚本,不错,IDA很强大。 预备知识: ESP定律 esp简单介绍 先查壳 听说是北斗的壳。 用ESP定律脱壳, 这个太简单了,在call处的ESp在数据窗口中跟随,下个硬件断点, 就到了OEP处, 用简单的ODdump脱壳就行了。 载入IDA,无脑f5, 简单的异或, 那么就来练习一波学习到的IDA中用python, 这样提取数据...
逆向-攻防世界-crackme
weixin_30872867的博客
04-28 434
查壳,nSpack壳,直接用软件脱壳,IDA载入程序。 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据。dwrd占4字节。 这道题主要记录一下刚学到的,直接在IDA使用python脚本。 from ida_bytes import get_bytess = ''data = get_bytes(0x402130, 0x402140-0x...
[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断1
08-03
本文档主要围绕使用OllyDbg这款强大的动态调试工具进行逆向分析,特别是针对CrackMe类型的练习程序,同时也涉及了加壳判断的初步知识。 一、OllyDbg基础用法 OllyDbg是一款著名的动态调试工具,适用于Windows平台...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
网络安全学习第2篇-C++程序编写一个带有一定加密技术(对抗逆向分析)的CrackMe程序
一清道长的个人博客
04-03 1350
请使用C++程序编写一个带有一定加密技术(对抗逆向分析)的CrackMe程序,并使用IDA等工具逆向分析其原理。 说明: 1、如果编写的CrackMe程序过于复杂,则不强制要求使用IDA分析。 2、提交时,请提交实验报告、源代码(.cpp)文件以及编译好的exe程序。 3、除界面不做要求以外,CrackMe程序编写规则请参考看雪CTF规则 https://bbs.pediy.com/thread-...
CrackMe脱壳版
04-15
CrackMe脱壳版 学习OD初步必备 很简单,很和谐的一个小软件。。。。。
Crackme 破解注册码 - 梦之光芒
小水池
07-22 1914
梦之光芒黑客游戏链接地址:http://monyer.com/game/game1/ 通往第15关的桥是一个非常简单的Crackme程序:Crackme 程序下载地址:http://monyer.com/game/game1/img/crackme.exe 下载程序,运行后是个注册程序,需要破解注册码 PEID查看crackme.exe程序,发现程序已经upx加壳 使...
springboot 整合eWebOffice
用针戳左手中指指头的博客
01-30 1564
网上没有相关使用资料及介绍,能找到的只有demo和API文档,所以写下这篇,给后面的人提供个思路。 这里我用的是官方给的数据库,即编辑页面,是一个简单的demo,没有签章等功能,这个控件是需要购买的,不购买的话有试用版,但虽然可以用,但保存会有有使用字样的图片,而且外面的框上也会有使用字样。 1、将下载的试用版控件解压, 2、把jar包添加到本地仓库,方便后面我们用pom的方式 ...
CTF-攻防世界 Reverse新手练习解析
热门推荐
F1ash000
08-20 1万+
博主也是CTF小白,入门ing。。。方向是RE + PWN。文章可能多有纰漏,但会持续更新更正。希望大家多多指出不足之处。 很多时候我也挺奇怪为啥我下载的附件都是一串数字,网上的视频或者博文里面都是语义化的名称······也许这就是非酋吧······[/捂脸] 1. re1 下载文件:1f7dd33440bb499e9f844f4475f3addc.exe 解析: 这道题很简单: 打开.exe随便...
基于微信小程序的新生报到系统设计与实现.docx
09-13
基于微信小程序的新生报到系统设计与实现.docx
基于java的电商平台的设计与实现.docx
09-13
基于java的电商平台的设计与实现.docx
基于java的大学生智能消费记账系统的设计与实现.docx
09-13
基于java的大学生智能消费记账系统的设计与实现.docx
基于java的植物健康系统设计与实现.docx
09-13
基于java的植物健康系统设计与实现.docx
weixin151云匹面粉直供微信小程序+springboot.rar
最新发布
09-13
所有源码,都可正常运行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值