crackme---攻防世界

最新推荐文章于 2023-09-06 15:48:15 发布
最新推荐文章于 2023-09-06 15:48:15 发布
阅读量225 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/chuxinbubian/p/11232651.html
版权

首先下载附件之后,查壳

虽然什么也没有发现,但是看一下区段就知道,这个是北斗的壳。所以我们首先载入od开始把壳脱掉

这里面也可以看到pushfd和pushad是北斗壳的特征

这里面我使用是esp定律脱壳,当然也可以使用f8单步,或者镜像法,这里要说一下北斗的壳可以直接下断点at Getversion直接找到OEP

接下来开始脱壳

F9运行到这里,删除硬件断点,之后就可以dump这里要说的是od自带的脱壳工具有的时候不太好用,也可以自己添加,这里就不说了

 

 

脱壳完成继续向下分析,载入ida F12查看

交叉引用看一下基本的结构

F5看一下

这里可以看到我们要输入42 长度的字符串,

先对输入的字符串长度进行检测是否是42,接着对输入的字符串进行操作,用python如下

serial_1 = "this_is_not_flag"
serial_2 = [0x12,4,8,0x14,0x24,0x5c,0x4a,0x3d,0x56,0xa,0x10,0x67,0,0x41,0,1,0x46,0x5a,0x44,0x42,0x6e,0x0c,0x44,0x72,0x0c,0x0d,0x40,0x3e,0x4b,0x5f,2,1,0x4c,0x5e,0x5b,0x17,0x6e,0xc,0x16,0x68,0x5b,0x12,0x48,0x0e]
result = ""
for i in range(42):
    result += chr(serial_2[i] ^ ord(serial_1[i%16]))
    print(result)

这里的flag为flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

 

转载于:https://www.cnblogs.com/chuxinbubian/p/11232651.html

weixin_30700977
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
学-> 思->用
08-08 1533
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
[网络安全自学篇] 五.IDA反汇编工具初识及逆向工程解密实战
杨秀璋的专栏
08-08 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。上一篇文章分享了实验吧CFT实战的题目,涉及WEB渗透和隐写术常见题型,包括“这是什么”、“天网管理系统”、“忘记密码”、“false”、“天下武功唯快不破”和“隐写术之水果、小苹果”;这一篇文章将详细讲解IDA Pro反汇编工具的基础用法,并简单讲解一个EXE逆向工程解密实战方法。希望对入门的博友有帮助,大神请飘过,谢谢各位看官!
飘云阁的crackme文件
03-20
飘云阁的crackme破解测试文件。看看你能破解到第几关。一共有7关吧,目测每一关都很难。
攻防世界--crackme
weixin_30876945的博客
09-10 344
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 32位文件 北斗压缩壳(nsPack) 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 ...
攻防世界 crackme
爱党人士
08-17 654
很好的一道题, 还能练习了一把在IDA中使用python脚本,不错,IDA很强大。 预备知识: ESP定律 esp简单介绍 先查壳 听说是北斗的壳。 用ESP定律脱壳, 这个太简单了,在call处的ESp在数据窗口中跟随,下个硬件断点, 就到了OEP处, 用简单的ODdump脱壳就行了。 载入IDA,无脑f5, 简单的异或, 那么就来练习一波学习到的IDA中用python, 这样提取数据...
攻防世界-crackme
臭nana的博客
09-22 778
查壳 网上搜索了一下相关脱壳方法,下面将演示ESP定律脱壳 按两下F8执行到pushad下面的call函数,在右边的ESP点击右键,下一个硬件访问端点,然后shift+F9 发现ESP定律的落脚点,下方就是一个大跳转,继续F8执行跳转之后 执行完之后就到了程序的真正入口点 点击脱壳后,得到一个新的exe文件,查壳 这样已经算是无壳了,ida打开新文件 分析...
攻防世界:Crackme
最新发布
Lynnette177的博客
09-06 281
由于在程序自解密或者自解压过程中, 多数壳会先将当前寄存器状态压栈, 如使用pushad, 而在解压结束后, 会将之前的寄存器值出栈, 如使用popad. 因此在寄存器出栈时, 往往程序代码被恢复, 此时硬件断点触发(这就是我们要下硬件断点的原因),然后在程序当前位置, 只需要一些单步操作, 就会到达正确的OEP位置”用Scylla,OEP的数值就设置这里,然后IAT Autosearch,再get imports,dump,pe rebuild,fix dump,就可以dump出来文件,没壳。
攻防世界 mobile 新手 RememberOther
weixin_44626823的博客
06-05 409
输入用户名、注册码,如果正确即可获得flag 执行结果,知道其使用了checkSN函数 在中得知如果为则显示成功的 checkSN函数如下所示,只要Hook它,让它的返回值为true即可 代码生效后,用户名和注册码随意输入即可获取注册码 但是我们不能获取它的值,这就很难受了,那就继续分析代码。Toast.makeText(MainActivity.this, (int) C0062R.string.successed, 0).show();根据Toast函数的原型,如下图所示:第二个参数就是要显示的文
攻防世界 一(进阶篇)(含简单手动脱壳)
sjt670994562的博客
06-02 1526
既然打算好好学逆向了,就应该全身心的投入,做了题以后才会发现自己有太多的不会,希望能在后面的学习更沉稳一点,更专注一点,更效率一点 dmd 放到ida进行分析,看到这些数据 化简出来得到756d2fc84d07a356c8f68f71fe76e189 又因为题目标题,加上数据特征,再加上如下图,都可以想到MD5解密 第一次解出来的 有两个MD5,且第一次的MD5属于嵌套式,所以想到,得到密文...
CTF夺旗赛培训——基本知识
热门推荐
为什么我是菜鸟
12-04 2万+
胡斌强的博客:https://hubinqiang.com 什么是信息安全 在网络出现以前,信息安全指相对信息的机密性、完整性和可控性的保护面向数据的安全。 互联网出现以后,信息安全除了上述概念以外,其内涵扩展到面向用户的安全——鉴别、授权、访问控制、抗否认性和可服务性以及内容的个人隐私、只是产权等的保护。
练手用crackme内含3个
02-08
练手用crackme内含3个 新人练手用
攻防世界 Reverse高手进阶区 3分题 crackme
闵行小鱼塘
06-08 1637
继续ctf的旅程,攻防世界Reverse高手进阶区的3分题,本篇是crackme的writeup
攻防世界 进阶 crackeme
weixin_43798872的博客
11-11 471
逆向
逆向-攻防世界-crackme
weixin_30872867的博客
04-28 434
查壳,nSpack壳,直接用软件脱壳,IDA载入程序。 很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据。dwrd占4字节。 这道题主要记录一下刚学到的,直接在IDA使用python脚本。 from ida_bytes import get_bytess = ''data = get_bytes(0x402130, 0x402140-0x...
攻防世界逆向高手题之crackme
沐一 · 林 的博客
09-12 1550
攻防世界逆向高手题之crackme 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的crackme 下载附件,照例扔入exeinfope中查看信息。nsPack壳,上网查了查说是北斗压缩壳(nsPack),下面还提示用Quick unpack工具去壳: . . 然后在上网中一搜就搜到手动脱nspack壳的办法,是ESP定律,又搜了好多资料,现在结合别人的内容大致梳理一下我理解的ESP脱壳定律: 狭义ESP定律 ESP定律的原理就是“堆栈平衡”原理。 让我们来到程序的入口处看看吧! 1.这个是加
CrackMe
CMC_HHM的博客
05-13 983
CrackMe集合,一共160个
【愚公系列】2023年06月 攻防世界-Web(checkInGame
时光隧道
06-16 4127
前端限制漏洞指的是在前端代码中限制用户输入的方式存在安全漏洞,使得攻击者可以绕过限制进行恶意操作。以下是一些常见的前端限制漏洞:长度限制漏洞:在前端中设置了对输入文本长度的限制,但攻击者可以利用浏览器开发者工具修改DOM属性,绕过输入长度限制。正则表达式限制漏洞:前端代码中使用了正则表达式来限制用户输入,但攻击者可以通过构造特定的输入,绕过正则表达式的限制。HTML标签过滤漏洞:前端代码过滤用户输入的HTML标签以防止XSS攻击,但攻击者可以通过使用编码字符绕过标签过滤,实现XSS攻击。
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 3044
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 4045
破解CrackMe初体验
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值