墨者学院-逆向分析实训-exe(第1题)

最新推荐文章于 2024-02-06 10:39:45 发布
最新推荐文章于 2024-02-06 10:39:45 发布
阅读量957 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39998158/article/details/100557880
版权

逆向分析实训-exe(第1题)

难易程度:★★
题目类型:代码审计
使用工具:FireFox浏览器、OD

1.打开靶场,下载文件。

2.解压文件,得到一个game.exe的应用程序。
3.我们从网上下载OD软件,把game文件拖进去分析。
4.通过分析,我们发现了可疑的ASCII,然后我们在这个循环的末尾,选择断点运行。
在这里插入图片描述
5.在寄存器中就能找到key is 0c28c5b42e05c4cd6fe1346fca4e6efe
在这里插入图片描述
6.我们在靶场中输入就能得到key了。
在这里插入图片描述

JimWu95
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向分析 工具、加壳、安全防护篇
有勇气的牛排博客
09-16 8431
逆向分析 工具、加壳、安全防护篇
对未知的EXE文件进行逆向分析
m0_62821046的博客
10-31 1556
EXE文件使用VC++进行编译,使用OD使程序结束循环
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-26 2529
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真,那今天我们从CTF中选择一个REVERSE型来讲解。
如何将.exe文件逆向成C语言代码
jsjsbsb464548的博客
02-06 3486
ollydbg 反汇编 C语言
【娱乐】exe逆向工程(破译《游戏开发》老师的成绩程序)
小水的博客
01-21 2304
背景 第一幕 我们的游戏老师有一个自己的网站,他很喜欢在他网站上发布各种各样的消息,也包括我们的成绩。 我们第一次小测的成绩他就放了一个链接,链接里面是个exe文件,只要你输入了你的学号,就可以查到你的成绩。 但是由于大家是知道互相的学号的,所以互相就能查到各自的成绩,所以引起了不满。 第二幕 于是老师就发送了一个Passcode,让我们使用Passcode来查询成绩。 这个passcod...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1)、PHP代码分析溯源(第2)、PHP逻辑漏洞利用实战(第1)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
黑客进阶基础篇:逆向破解win.exe—让我们来谈谈逆向分析那些事
C语言C++学习俱乐部:765860056
10-27 5736
前言:这是学二进制逆向过程中遇到的一道目,为了学习和成长,和大家一起分享! 目在最下面那里,接下来一起看看吧。 首先win.exe拿进去看,运行: 看来可以拖进去ida(提示是32位,自己可以尝试) 拖进去,优先找main函数,按F5: 看到一个do while的循环语句 说明要输入的第一个数字是2018,输进去,看看: 对的,很好,接下去分析, 看到congratulation! 说明这里是关键函数,所以V3是我们的关键数字,要不能为空,找到V3的出处。那个..
pyinstaller打包exe免杀和逆向浅析
crowsec
01-27 6782
本文主要对pyinstaller打包的文件进行了超简单逆向分析,在这里也有一些免杀的小小的tips,其中也参考了诸多的资料,不乏有诸多错误,希望各位师傅能够批评指正。
墨者学院 - 逆向分析实训-exe(第1)
多崎巡礼的博客
10-10 583
  OD载入 00401293   .  E8 B8FEFFFF   call game.00401150  跟入 00401246  |.  E8 F5000000   call game.00401340  输出函数  也跟入 在输出完一些说明字符之后  后面还有一个call 00401394  |.  E8 57FFFFFF   call game.004012F0  决定跟入 一步一步往...
修改c语言编写的exe逆向,[分享]C语言逆向小笔记[错误修正]
weixin_29809927的博客
05-19 386
今天晚上做的,文字就不写了,没什么技术含量,免得被人拍砖,源代码和反汇编代码附上lea ebx, [esp+38h+var_28]lea edi, [esp+38h+var_20] 这两处应该是ESP+38代表了一个堆栈地址,+28H应该是代表了这个地址的起始大小,下面那个add ebx, 2 和add edi, 8是它们的内容+2和 +8这两个寄存器里面存...
实验吧haha.exe(逆向)的解思路
LinJingchun的博客
04-30 1669
最近在学逆向,刚好碰到一道,写一下思路。目地址:http://ctf5.shiyanbar.com/reverse/520windows3/qudong.rar目说明:运行后提示 按流程来,先拉进IDA里按F5看看: 原来Key是通过CMD参数给出。然后是这个,很显眼的反调试: 先干掉他: 改成无论如何都继续程序而不退出:  保存  继续分析知: 1. 关键验证在这里: 比对两个数组,不等就...
python py转exe逆向
weixin_52971884的博客
06-02 1294
python py转exe逆向
[网安实践III] 实验3.逆向分析
LostUnravel的博客
11-09 5241
网安实践III - 实验3.逆向分析 1 流量分析 借助Wireshark抓取Android模拟器中“QQ同步助手”登录和同步数据时的流量,回答以下问: (1)筛选流量中,对应域名 "mpssync.3g.qq.com" 的IP地址; (2)同步报文的TCP流量源IP:端口,目的IP:端口; (3)分析同步流量的数据特征,并根据这些特征,能否获取报文的一些信息,例如密文长度信息; (4)保存并上传流量分组文件。 mpssync.3g.qq.com 的IP地址: 183.3.225.36 和 113
CTF逆向工程入门_1
热门推荐
s1054436218的博客
05-11 2万+
这篇文章写给众多参加东华网络安全大赛的小伙伴们~ 初次撰写,大佬们发现错误的地方可以指正出来哈~ Windows下CTF赛的主要工具下载: PEID:http://down.52pojie.cn/Tools/PEtools/PEiD 0.95.zip(解压密码:www.52pojie.cn) IDA:   http://down.52pojie.cn/Tools/Disassembl
墨者学院sql注入 x-f
07-27
墨者学院SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码来实现对数据库的非授权访问。X-F是HTTP请求头部的一个字段,通常用于传递客户端IP地址或其他相关信息。在某些情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值