【PE32】SoEasy与re1逆向

已于 2023-10-16 21:31:34 修改
阅读量282 收藏
点赞数 1
分类专栏: CTF系列 文章标签: 经验分享
于 2023-08-24 19:37:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42526849/article/details/132480584
版权
本文介绍了如何使用IDAPro和x32dbg工具对32位PE程序进行逆向分析,包括SoEasy.exe和re1.exe,通过查找特征字符串、设置软件断点和动态调试,实现解密获取Flag的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

考核内容

  • 逆向分析PE程序,获取Flag

环境与工具

  • Windows 7
  • IDA Pro
  • x32dbg
  • Detect It Easy

第一题分析过程

  1. Detect It Easy确认SoEasy.exe为32位PE程序文件
  2. 运行程序,可以看到有特种字符串
  3. IDA Pro载入目标程序SoEasy.exe,可以看到在特征字符串。
  4. 在汇编窗口中按F5生成伪代码:Str1为输入字符串,Str2为解密后的Flag,通过调用stricmp()比较两个字符串是否相同。此时,我们有两种方法获取Flag:其一是通过获取数据编写Python解密脚本,运行后可以获取Flag;其二是使用x32dbg动态调试获取Flag。
  5. x32dbgo载入目标程序SoEasy.exe,并运行到该模块,然后鼠标右键依次选择下列菜单命令。
  6. 搜索到特征字符串。
  7. 找到解密部分,设置软件断点如下。
  8. 根据分析结果,在解密循环代码后一行设置软件断点,同时,选择内存窗口,按Ctrl+G弹出窗口填写ebp-0x6c(初始eax=0)点击“确定”按钮,再按F9运行程序即可获取Flag。

第二题分析过程

  1. Detect It Easy确认re1.exe为32位PE程序文件
  2. 运行程序,可以看到有特种字符串
  3. IDA Pro载入目标程序re1.exe,可以看到在特征字符串。
  4. 在汇编窗口中按F5生成伪代码:重命名printf()函数,sub_401000()是要关注的关键算法代码
  5. x32dbgo载入目标程序re1.exe,定位到关键代码处并在0x401093地址处设置软件断点,按F9运行输入“53 2”两个整数并按Enter键,程序运行如下界面。
  6. 不要输入13个整数,直接修改cmp指令的参数ESI寄存器即可。
  7. 修改0x401170地址处的汇编指令。
  8. 在0x401198地址处设置软件断点,按F9运行,即可获得Flag。
动漫字幕组 集合
FreeXploiT
11-22 1万+
贪婪大陆被非法收购始末 http://blog.csdn.net/freexploit/archive/2005/11/21/534050.aspx预测已经实现~~还好还好先把各字幕组的论坛 地址找了来~~像什么 花园 漫游的这些 大家是熟悉的不能在熟悉了~~所以我就没打上去了~~有不全的请朋友们自己找找吧----------~.~而且现在几个退出贪婪的字幕组已经开了一个BT的联盟发布页面~~也请
BitComet种子torrent内容解析
jinzeyu_cn的博客
05-17 2427
种子文件torrent里面都写了些啥,咱这里来个真相大公开!// ## BitComet torrent ## (BC)代表BitComet制作的种子中存在,可能比较特别的字段 所有的.utf8估计也是BC采用的,wiki上表示所有编码都应该是utf8的[dict根字典] |-{announce}={#tracker服务器#} |-{announce-list}=[#tracker-list更
BT种子制作
weixin_33963189的博客
02-27 364
<一>:BT种所用的软件 现在的BT工具都自带种子制作功能,BitComet也不例外,下面就以BitComet为例,详细讲解一下BT的种子制作过程。 <二>种子制作软件的界面 由于种子制作是BitComet本身自带的功能,所以我们只需要点击按钮栏里的制作即可启动种子制作功能。如图所示: 种子制作功能就启动了。它的界面如...
20个BT下载网站,BT种子网站
热门推荐
在路上
08-04 31万+
BT(BitTorrent简称,是一个文件分发协议)下载是P2P的典型应用之一,它带给网民的福利恐怕是无法估计的,我支持著作权保护,但更支持著作权人和用户之间的利益均衡,P2P分享只要不涉及不危害著作权人利益,完全可以找到一种合适的版权解决方案,所以,我非常鄙视那些为了商业利益而对P2P下载穷追猛打的媒体娱乐公司。别的就不多说了,下面是20个国内外常用的BT种子下载或分享站。 国外的十个BT
中文垂直搜索引擎、行业搜索引擎大全(最新计137家) (转贴)
chengg0769 平淡无奇见真知
08-24 4万+
 原文作者不详。排名不分先后,肯定还有很多新的搜索引擎未能搜集齐全,欢迎补充。 此处主要针对新涌现的行业搜索、垂直搜索引擎。累计137家(不包括传统搜索及其分类搜索),这应该是目前最全面的整理结果。行业搜索:搜索对象针对所在的行业,采用类似传统通用搜索引擎的分词索引技术,返回关键词最匹配的结果。垂直搜索:搜索对象针对所在的行业,采用数据采集、数据挖掘、数据整理等技术,返回经过加工处
自媒体辅助工具
wangshuping18的博客
02-13 3万+
记录短视频处理的相关工具推荐
比特彗星 BT 种子下载软件 BitComet 1.76 + x64.zip
04-22
BitComet(比特彗星)是一个完全免费的 BitTorrent(BT)下 载管理软件,也称 BT 下载客户端,同时也是一个集 BT/HTTP/FTP 为一体的下载管理器。BitComet(比特彗星)拥有多项领先的 BT 下载技术,有边下载边播放的独有...
bitcomet_setup-磁力下载器(安装包)
05-22
磁力链接是一种基于DHT网络的文件定位方式,它不依赖于中心服务器,而是通过哈希值来标识文件,这使得用户可以在没有种子(torrent)的情况下分享和下载文件。比特彗星支持磁力链接,意味着你可以直接用它来下载网络...
Bitcomet比特彗星种子下载软件
03-25
Bitcomet比特彗星种子下载软件
bitComet,比特彗星多线程下载
最新发布
09-25
作为一款专业的下载软件,BitComet提供了多种实用功能,比如DHT网络支持、磁力链接解析、内网穿透、本地服务等。DHT网络支持使用户即使在没有Tracker服务器的情况下也能进行BT下载,大大增强了下载的稳定性和成功率...
BT中国联盟被关闭
marchbirdcode的专栏
12-10 2万+
   最近,“BT中国联盟”被关闭了。媒体上说什么“BT时代完结”,接着大家讨论BT、电驴被关掉,我们以后怎么办,甚至说刚办的2M带宽还有什么用?      其实BT、电驴是P2P软件,所以说“BT、电驴被关掉”是很不专业的,愚昧的媒体,错误的理解错误的宣传,导致大家错误的恐慌。除非国家把网断了,否则P2P软件就能用。通过web集中发布种子极大的降低了P2P软件的使用门槛,推广了P2P软件,扩大了
Quectel_BC20-TE-B_用户指导_V1.0_Preliminary_20180927.pdf
07-05
Quectel_BC20-TE-B_用户指导_V1.0 BC20官方开发板使用说明;
两个优秀的BT站点
oicqren的专栏
10-30 1万+
大家都说BT下载很快,可我就没感觉快过,也不知道是怎么回事情!不过还是收藏两个不错的BT站点吧!BT @ China联盟 suprnova. 德国的,还是世界联盟力量大呀,种子可以连绵不断!
BT论坛会比这些搜索引擎收录快!
伴随着你
03-16 2万+
还有一点,一般专门的BT论坛会比这些搜索引擎收录快,发布站式的BT站也会比抓取的搜索引擎收录快。108.Nutorrent(专注18X资源的国外站点,资源不多而且很旧,不支持中文,使用意义不大)王者级别的BT搜索,多重搜索,几乎包含了国外所有热门的BT站,但是很多网站被qiang了。103.漫画TorrentFREE(站如其名,专门发布漫画同人志什么的,你懂得)
国内国外最好的BT站点
chen183的专栏
05-17 3万+
2008年十个国内国外最好的BT站点    互联网的BT站点。        国外的十个站点   1.Mininova   网址 http://www.mininova.org/    特点:东西比较多资格比较老,地球人都知道资格老的总能排第一位。   2.The Pirate Bay   网址 http://thepiratebay.org/    特点:东西比较多而且有中文
python之bt种子,dht网络共享热门资源
PHP/Python 爱生活爱编程
11-22 1万+
最近研究了dht网络,使用python写了个爬虫程序,另外用php了个搜索网站,今天又把sphinx加上了,这样就是一个简单的bt种子搜索引擎了哈,网址:http://bt.dianfenxiang.com H5小游戏网站:http://app.ih5games.com 另外也弄了一个微信公众号,不时发布一些热门影视剧: 微信公众号:tutuyouya 下面这个是加入共享
推荐几个不错的内容联盟网站
coderdream的专栏
11-30 1931
1 ZCom娱乐内容联盟 地址: http://news.union.zcom.com/ 演示:http://yule.menhu8.net特快,大网站2 大蒜瓣下载内容联盟 地址: http://www.dasuanban.com/ 演示:http://down.menhu8.net联邦旗下网站3 在线直播内容联盟 地址: http://www.4886.co
总结一下自己最近经常去的十大网站
=>Welcome to HW's Column<=
02-01 2310
1.http://community.csdn.net/expert/forum.aspCSDN技术论坛,因为专业学计算机所以有什么问题还是首选CSDN.2.http://bt.btchina.netBT中国联盟的门户网站,现在BT成为主流的下载文件方式,好多经典的东东都可以在那里DOWN到.不过BT下载损害硬盘,而且有较强的时效性,没了种子就前功尽弃了,所以常规工具的下载还是去天空下载站好.3.
最好用的bt下载器qbittorrent下载安装使用教程
fdw630的博客
07-24 4万+
种子和磁力链接是现在使用最为广泛的资源下载形式了,但是资源找到了,如何顺畅地下载下来也是个问题。qBittorrent是一款开源免费的种子和磁力链接下载工具,支持Windows、Mac和Linux,且功能非常强大。由于国内大部分用户并没有公网IP,直接使用可能会有个很现实的问题——下载没速度!本文就介绍下qBittorrent从下载安装到使用的详细教程。qBittorrent支持使用种子文件和磁力链接下载,包括了种、tracker编辑、下载优先级设置、RSS订阅等功能非常丰富。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值