【原创】逆向练习(CrackMe)

最新推荐文章于 2022-01-11 22:48:36 发布
最新推荐文章于 2022-01-11 22:48:36 发布
阅读量639 收藏
点赞数
原文链接:http://www.cnblogs.com/d0main/p/6633966.html
版权

Write Up

 

登录的两个方法

    方法1、用IDA分析 新版测试题.exe。在Strings Window中查找有一定意义的串。

 

从上面的窗口中,发现了CyberSwat和passwordisme这两个字符串,并猜测可能是用户名和密码。

 

                                                    

 

 

 

方法2、

     用IDA分析新版测试题.exe

     点中调用的函数SUB_401150.

 

    然后SPACE.

 

 

通过指向性很强的string,找到用于用户名确认的关键的跳点,并复制地址。

用OLLYDBG动态地分析新版测试题.exe ,CTRL+G寻址刚刚复制的地址,并F2下断点。

 

 

双击该语句,修改JNE(不相等则跳转)为JE(相等则跳转)

 

 

F9继续运行程序。提示键入用户名,这时可以任意键入字符(串),回车之后出现“password:”。

 

 

 

回到IDA,同理找到判断密码的关键跳点。复制地址

 

 

切回到OLLYDBG,用同样的方法寻址、下断点。将语句中的JE改为JNE。

 

 

继续运行程序。任意键入字符(串)作为password。开始所谓的“连接远程主机”!登录结束。

 

 

 

 

 

转载于:https://www.cnblogs.com/d0main/p/6633966.html

weixin_30878361
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
西普实验吧部分逆向题writeup(二)
caterpillarous的博客
12-24 4890
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1.考验你能力的时候到了老规矩 PEID查壳 显示什么也没找到 先别管 拖到OD里搜索字符串看看可以发现最上面的字符串,其实挺像KEY的,输入试试,发现这个并不是KEY。进入字符串“这就是我要的flag!!!”上方下个断点,先让程序跑一下,然后断下来开始单步调试单步了几下发现一个字符串的处理,我输入的是“1234”注意左上角的EA...
JCTF2014逆向题目小菜两碟writeup
iqiqiya的博客
10-25 1159
拿到文件时  以为和第一题 小菜一碟一样     又是一个.apk文件 结果安卓模拟器安装不了   发现不对劲   用winhex打开发现是一个PE文件 于是加上.exe后缀    结果无法运行 Exeinfo PE载入发现不是一个PE文件    猜测是做了手脚 用010Editor打开     运行模板 EXE.bt 发现PE头有问题      50 45 FF 00不对啊      ...
CrackMe03.exe
05-04
《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3(已脱壳)
2018年强网杯初赛 逆向题目 hide writeup (超详细)
风如激的博客
03-28 3935
这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 Sub_44F1C5中,0x44f214的rep指令把0x400000到0x44f248复制到0x800000位置。0x44f22c处,rbp是0x84efb5。这句话是start处的第二条指令。这里不...
IDA pro 6.8显示中文字符串的方法
baikeng3674的博客
10-08 835
IDA pro 6.8设置显示中文字符串的方法 M4x原创,转载请表明出处http://www.cnblogs.com/WangAoBo/p/7636335.html IDA是一款强大无比的反编译软件,但对中文的支持一直都差了一些,这篇博文记录一下设置strings window和F5后的伪代码显示中文的方法 分两步进行 找到IDA安装路径下的cfg\ida.cf...
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
crackme练习1程序下载
11-28
配套逆向分析练习六实战的程序
pe逆向crackme
06-03
pe逆向crackme
阿里android逆向面试题crackme
07-02
阿里android逆向面试题crackme
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
X86逆向练习1:软件破解入门课程
weixin_30394669的博客
07-09 828
从本节课开始,我将带领小白入门学习软件破解的相关内容,大佬绕过,以后将会定期更新从最基本的破解知识点开始学习,由简单到复杂循序渐进,难度会逐步提高。 为了防止版权方面的争议,我将自行编写一些破解案例来供大家练手学习,破解其实就是一个思路的问题,这里别看每个程序都很小用处不大,破解的技术学到了,是可以应用到每一个程序中来实战的。在开始学习之前作者希望你具有一定的汇编代码阅读能力,和一定的C语言或易...
逆向面试题汇总
caichengji1的博客
03-03 5619
注入有哪几种方式?         SetwindowsHook 以调试方式打开进程,制造异常,在接管异常代理的代码里加入注入代码 CreateRemoteThread  和 Loadlibrary                 将要执行的代码写在Dll里 CreateRemoteThread 和Writeprocessmemory  写汇编代码         修改PE文件导入表,添
CrackMe 实战】逆向破解实战之 001 Acid burn.exe
亮出锋芒,剑指苍穹
07-24 4487
CrackMe:是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。 最近迷上了逆向脱壳破解,玩的不亦乐乎。 于是我在吾爱破解(https://www.52pojie.cn/)网站,下载了一些破解专用工具,以及...
西普实验吧部分逆向题writeup(一)
caterpillarous的博客
12-19 8683
本博客已经弃用,我的新博客地址:http://jujuba.me/ 1. baby Crack本题难度就像它的名字一样,简单得很。下载程序,先用PEID查一下发现没壳,就是C#写的程序再用IDA打开,往下拉几行即可看到KEYKEY: hctf{bABy_CtsvlmE_!}2.  你会吗下载完先打开看下:PEID查一下:别急,用OD打开看看,搜索一下字符串: 居然直接就看到了KEY....DUTC...
Android逆向writeup,【技术分享】春秋杯逆向第一题writeup
weixin_30670859的博客
05-31 1235
最近被春秋杯逆向题坑了两天,记录一下解题过程。程序一运行,就弹个控制台窗口,啥也没有,拖进IDA看了才知道,是在等待用户输入验证的key:程序的主框架很简单,就是一运行后初始化一些数据,等待用户输入验证的key,之后对输入数据进行验证,验证通过就输出“success”,否则输出“fail”:直接进入验证函数,看到对一个初始设定的64位大数值"0x1BEBAAB51"不断进行扣减操作,直到满足指定的...
逆向CrackMe合集(1)Acid burn
m0_46746801的博客
03-31 326
使用软件IDA Pro 7.5 首先查看弹窗的字符串 在IDA种查找String 找到失败对应的字符串 找到后发现判断 (输入字符1111) f2下断点进行单步调试 发现是对输入的字符的第一位ASCII码的值乘0x29,然后再乘2得到最后序列号中间部分的十六进制表示。 然后发现有两个字符结构体 分别位内容位"CW" “CRACKED” 还有一个"-" sub_4039AC函数将这些字符串相连,形成CW-4018-CRACKE这样的字符串,然后和输入的序列号进行比较 至此我们就分析出此样本的解法 返回程序
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9340
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
实验吧CTF逆向题目easycreakme题解
iqiqiya的博客
12-24 3318
在实验吧看到这道题 题目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
160个crackme 024详细题解(动态指令)
seaaseesa的博客
09-30 581
0x4012DD处开始向后的三条指令是关键 004012DD lods dword ptr ds:[esi]; 从[0x4011ec处开始,每次向后取4个字节(高端存取法),进行异或运算],直到执行到向后偏移4 * 0x3E个字节 004012DD>ADlodsdwordptrds:[esi];从[0...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值