2022年中国工业互联网安全大赛福建线下选拔赛--注册机2

已于 2022-10-12 16:53:52 修改
阅读量682 收藏 2
点赞数
分类专栏: 夏末福来阁 文章标签: windows 网络安全
于 2022-09-22 23:14:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39673168/article/details/127000524
版权

下载题目,解压得到Crackme.exe 文件。

题目链接:

链接:https://pan.baidu.com/s/1GRmE8lbbLpZmnSFpFYgfNA 
提取码:c4ll

丢进PE查看,32位,无壳。

 双击运行试试,发现是个MFC写的注册机,随便输入提示如右图,弹出“try Again” 窗口。

                       

 丢进IDA一通静态分析,未找到有用信息。动态调试发现程序存在主动触发系统断点int3软中断的现象。怀疑存在SEH(SetUnhandledExceptionFilter)反调试手段。

没办法了,IDA动调不太熟,使用OD调试吧。将所有异常交给程序处理。(调试选项所有✔)

F9 运行,触发了断点。

 手动把断点换为nop,右键--》复制到可执行文件--》所有修改。

 重复大概4到5次,运行dump出的程序。随便输入即可获得flag。

 

总结,这是个假的注册机,根本没有比较验证,通过异常处理调用try again 窗口弹出,我们只需要确保程序不触发异常即可得到flag,另外静态分析可知flag大概是md5之类的加密,十分复杂,所以这题静态分析对于我这种菜鸡是行不通的。

summ3rf149
关注
专栏目录
2024世界技能大赛某省选拔赛网络安全项目”B模块--数字取证解析
Aluxian_的博客
01-18 1621
现在,A 集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系 统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行 全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为, 和残留的关键证据信息。请认真阅读以下指引!
2023中国工业互联网安全大赛wp
monster663的博客
07-07 2713
2023中国工业互联网安全大赛决赛WP
160个Crackme040
鬼手的博客
05-04 810
文章目录分析程序找到响应事件添加签名 导出map文件分析算法写出注册机校验结果 【软件名称】:DaNiEl-RJ.1.exe 【软件大小】:216KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:无壳 【保护方式】:Name/Serial 【编译语言】:Delphi 【调试环境】:W10 64 【使用工具】: OD+IDA+Dar...
160个CrackMe-0x03
AngelSnow的博客
05-10 527
title: 160个CrackMe-0x03 date: 2021-05-04 10:46:43 tags: 汇编 破解 160CrackMe -0x03 这周做破解,尝试着看汇编语言来理解循环和一些判断了~~~~~冲呀。 环境及使用工具: 环境: 吾爱破解专用虚拟机(Windows XP) 以及配套的工具 转载的下载地址: 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq WinXP SP3 + 52Pojie六周纪念版OD + PEID + 汇编金手.
2024中国工业互联网安全大赛河南选拔赛题目附件
最新发布
09-14
推动我省工业互联网安全政策、技术和产业协同创新发展,支撑制造强省和网络强省建设,根据中国信息通信研究院印发《关于组织开展2024中国工业互联网安全大赛选拔赛的通知》要求,经研究,决定举办2024中国工业...
CTF 2021 中国工业互联网安全大赛 河南 选拔赛 zip
12-07
CTF 2021 中国工业互联网安全大赛 河南 选拔赛 zip
2020第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
【标题】: 2020第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 【描述】: 这个压缩包文件包含了2020第六届“湖湘杯”网络安全技能大赛洞庭决赛中,互联网选拔赛第二场的线上CTF...
2022江西省第一届职业技能大赛萍乡市选拔赛-电子商务师项目技术文件.docx
12-17
2022江西省第一届职业技能大赛萍乡市选拔赛的电子商务师项目技术文件,是针对参赛者的一项重要指导文档,旨在明确比赛规则、考核内容和评分标准,确保赛事的公平公正。电子商务师是现代商业环境中不可或缺的角色,...
瞬变电磁法TEM地质反演软件简介(2013)
04-08
云山科技TEM反演软件特点:1. 准确率高。2. 可绘出测线剖面图、区域平剖图、直剖图、侧剖图、沿任意斜面的剖面图等。3. 可自动生成探测报告。报告中自动列出所有低阻异常区域的3D范围及体积大小,自动插图(三视反演图)可为几幅至数百或数千幅。4. 给出了数种自主知识产权的反演方法,并集成了5种国际主流反演方法。5. 自主知识产权的先进反演方法在准确率、灵敏度、运算速度方面表现非常优异,构成本软件的核心价值。
(瞬变电磁法)TEM地质反演软件简介(云山2013版)
03-24
反演软件主要特性: 准确率高。此为反演软件之根本,也是本软件最主要价值之所在。 可绘出测线剖面图、探测区域平剖图、直剖图、侧剖图、沿任意斜面 的剖面图、任意一组剖面的层叠图等。 可自动生成探测报告。报告中自动列出所有低阻异常区域的3D范围及 体积大小,自动插图(三视反演图)可为几幅至数百或数千幅。 给出了9种自主知识产权的反演方法,并集成了5种国际主流反演方法。 自主知识产权的先进反演方法在准确率、灵敏度、运算速度方面表现优 异,构成本软件的核心价值。 操作简单、快捷、易学。 适用范围广。可直接处理mlt、GX7、txt等多种格式的数据文件,适用于 多种TEM地质探测设备。
瞬变电磁反演软件steminv
02-13
瞬变电磁反演软件steminv 时间域电法的反演软件,zonge公司的
BETEM瞬变电磁反演软件
03-02
BEATEM:中科院2B教授白登海请人编的瞬变电磁软件
crackmecrackme
05-13
专门适用于新手破解练手的crackme,来自看雪论坛的高人
matlab atem(),ATEM-Ⅱ瞬变电磁仪数据处理软件的研制与应用
weixin_32204687的博客
03-21 515
文章编号 :1671 5888(2003) 02 0242 04 ATEM - Ⅱ瞬变电磁仪数据处理软件的研制与应用 嵇艳鞠 ,林 君 ,程德福 ,于生宝 (吉林大学 智能仪器与测控技术研究所 ,吉林 长春 130026) 摘要 :通过对瞬变电磁信号处理方法的研究 ,编程实现了信号的抽道处理(面积积分) 、斜阶跃波后沿校正、全区视电阻率、视深度的计算等数据处理。对瞬变电磁仪器来说 ,记录的信号是感...
160个CrackMe破解思路合集
arenascat的博客
10-20 6457
适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
2 160Crackme第二个之Afkayas.1 和 自动注册程序
每天都在摸鱼
03-12 1030
1 打开软件熟悉 点击确定:发现有 2 找到切入 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,MessageBoxIndirectW; 4- MessageBoxTimeoutA,MessageBoxTimeoutW. 5 还有ShellMessageBoxA和ShellMe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值