HateIntel

最新推荐文章于 2018-12-05 00:01:52 发布
最新推荐文章于 2018-12-05 00:01:52 发布
阅读量145 收藏 1
点赞数
分类专栏: Reversing.Kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42980240/article/details/82228055
版权

看图标应该是ios的逆向
看reader me,只提示Find The Password
用ida打开,查字符串,找到主函数
这里写图片描述

int sub_2224()
{
  char v1; // [sp+4h] [bp-5Ch]@1
  int v2; // [sp+54h] [bp-Ch]@1
  signed __int32 v3; // [sp+58h] [bp-8h]@1
  signed __int32 i; // [sp+5Ch] [bp-4h]@1
  char vars0; // [sp+60h] [bp+0h]@2  60h=96

  v2 = 4;
  printf("Input key : ");
  scanf("%s", &v1);
  v3 = strlen(&v1);
  sub_232C(&v1, v2);
  for ( i = 0; i < v3; ++i )
  {
    if ( (unsigned __int8)*(&vars0 + i - 92) != byte_3004[i] )//处理后的输入不等于已知
    {
      puts("Wrong Key! ");
      return 0;
    }
  }
  puts("Correct Key! ");
  return 0;
}

看sub_232是如何处理的

signed __int32 __fastcall sub_232C(signed __int32 &v1, int a2=4)
{
  int v2; // [sp+0h] [bp-14h]@1
  char *v3; // [sp+4h] [bp-10h]@1
  int i; // [sp+8h] [bp-Ch]@1
  signed __int32 j; // [sp+Ch] [bp-8h]@2

  v3 = (char *)&v1;
  v2 = a2 = 4;
  for ( i = 0; i < 4; ++i )
  {
    for ( j = 0; ; ++j )
    {
      &v1 = strlen(v3);
      if ( &v1 <= j )
        break;
      v3[j] = sub_2494((unsigned __int8)v3[j], 1);
    }
  }
  return &v1;
}
int __fastcall sub_2494(unsigned __int8 a1, int a2)
{
  int v3; // [sp+8h] [bp-8h]@1
  int i; // [sp+Ch] [bp-4h]@1

  v3 = a1;
  for ( i = 0; i < a2; ++i )
  {
    v3 *= 2;
    if ( v3 & 0x100 )//100000000
      v3 |= 1u;  //或无符号1.类似于左移一位,最高位移到最低位
  }
  return (unsigned __int8)v3;
}

也就是每个字符这样移4次。所以我们只需要把已知右移四次。
写个c

#include <stdio.h>
int main()
{
    unsigned char s[30]={0x44, 0xF6, 0xF5, 0x57, 0xF5, 0xC6, 0x96, 0xB6, 0x56,0xF5, 0x14, 0x25, 0xD4, 0xF5, 0x96, 0xE6, 0x37, 0x47,0x27, 0x57, 0x36, 0x47, 0x96, 3, 0xE6, 0xF3, 0xA3,0x92, 0};
    int i,j,c;
    for(i=0;s[i]!=0;i++)
    {
        for(j=0;j<4;j++)
        {
            c = s[i] & 1;
            s[i] = (s[i] >> 1) + c*0x80;

        }
        printf("%c",s[i]);
    }
}

跑出来是:Do_u_like_ARM_instructi0n?:)

weixin_42980240
关注
专栏目录
171011 逆向-Reversing.kr(HateIntel
whklhhhh的博客
10-11 400
1625-5 王子昂 总结《2017年10月11日》 【连续第376天总结】 A. reversing.kr B.HateIntel这个标题真刺激……看起来是mac平台的,只能直接IDA反编译啦╮(╯_╰)╭ARM平台的反汇编没有接触过,直接F5IDA大法好(°∀°)ノ从start函数向后找,在这里发现了关键部分很明显,接收输入后通过sub_232c进行处理,然后循环比较input和byte
Reversing.kr 全解记录
BadRer的博客
08-28 2758
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
reversing.kr 开坑(目前完成19题)暂时断更,自闭ing……
qq_42192672的博客
12-05 912
肝就完事了…… 1.Easy Crack 拖进IDA 四段拼起来就好。注意顺序 2.Easy Unpack 让我们找OEP,OD启动 直接OEP定律就好 3.Easy Keygen Find the Name when the Serial is 5B134977135E7D13 拖进IDA 关键操作就是一个异或,如下 3步一轮回,密钥盒子[0x10,0x20,0...
CSHOP
weixin_42980240的博客
08-29 1454
打开文件,一个框,没了。。 查壳,没壳。而且发现是.net程序 百度了一下.net程序的逆向工具,说有四大软件。 选择了免费的dnSpy 用dnspy打开,然后看主函数 先是Form1_Load将一些对象改为空格 private void Form1_Load(object sender, EventArgs e) { this.lbl\u007F\u0014.Text = "...
Easy Keygen
weixin_42980240的博客
08-19 617
ida打开,F12+shit找到主函数,F5 判断条件是 if ( !strcmp(&amp;v11, &amp;v15) ) { sub_4011B9((int)aCorrect, *(int *)&amp;v8); result = 0; } else { sub_4011B9((int)aWrong, *(int *)&amp;v8)...
Music Player
weixin_42980240的博客
08-27 605
打开文件,是个音乐播放软件,放进去音乐,播放,放到1分钟的时候出来一个弹窗,1????? 用ida打开,没得到什么有用的 用od打开 先打开中文搜索引擎,看到了1,到这里设置断点 运行,发现到59秒的时候,到1这里,然后下面有个弹窗函数 往上翻,翻到一个远跳转,设上断点 发现每一秒都会判断一次,改成jmp,运行,出现错误 将音乐播放到58然后在jmp那行设上断点,之后运行...
Easy Crack
weixin_42980240的博客
08-18 471
先用od打开 用中文搜索引擎找到主函数 发现这个函数即是判断输入正确与否和输出的函数,所以在函数的入口处设置断点 然后运行,先在弹出的窗口中随便输入一串字符串 然后单步往下执行 004010AA |. FF15 9C504000 call dword ptr ds:[&lt;&amp;USER32.GetDlgItemTe&gt;; \GetDlgItemTextA 00401...
Easy ELF
weixin_42980240的博客
08-24 385
elf文件用ida打开 main函数F5,判断条件为 if ( sub_8048451() == 1 ) { sub_80484F7(); //输出correct! result = 0; } else { write(1, &quot;Wrong\n&quot;, 6u); result = 0; } 故只要sub_8048451()==1即可,查...
Easy Unpack
weixin_42980240的博客
08-19 352
Unpack是脱壳,还没有做过这方面的题。 下载的txt文件里写着 Find the OEP ex) 00401000 百度了一下oep,意即程序的入口点,可以用OD载入,不分析代码。 OEP:(Original Entry Point),程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHA...
Direct3D FPS
weixin_42980240的博客
08-28 347
打开是个3d游戏,有枪有带笑脸的蛋有照片,使劲撞蛋上会死,开很多枪能打死蛋,然而有什么用!??很迷 用ida打开,shift+F12,比较关键的两个点,game over,game clear。 找到主函数vinmain还有判断成功的函数sub_4039C0 很明显dword_407020是血量,血量小于0就game over。否则就判断是否成功。 再看判断的函数 int *su...
ImagePrc
weixin_42980240的博客
08-25 262
查壳,没有壳。 用ida打开,框架图 挨个查了查 lpWindowName:lpWindowName指向窗口名。 GetStockObject:索预定义的备用笔、刷子、字体或者调色板的句柄。 LoadCursor:仅当IpCursorName参数指向一个光标资源时,该函数才返回一个有效的光标句柄。 LoadIcon:加载一个图标资源 RegisterClas...
Position
weixin_42980240的博客
08-27 260
看txt文件,是找到 Serial 是 76876-77776 时的 Name 用ida打开,全是乱码,没有看到有用的字符串 用od打开,找到了correct和wrong 01091CD0 . 56 push esi ; Position.&amp;lt;ModuleEntryPoint&amp;gt; 010...
Flash Encrypt
weixin_42980240的博客
08-31 233
下载完成后发现是swf文件 wf(shock wave flash)是Macromedia(现已被ADOBE公司收购)公司的动画设计软件Flash的专用格式,被广泛应用于网页设计、动画制作等领域,swf文件通常也被称为Flash文件。 swf文件反编译可以用ffdec打开 看时间轴,看第一帧的按钮,是definedbutton2(4) 看脚本,设置上自动反混淆 输入145...
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+带通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
java-ssm+jsp幼儿园管理系统实现源码(项目源码-说明文档)
09-16
管理员成功登录后台管理界面,选择“教师管理”,出现教师列表。在教师管理页面,管理员可以添加、修改、查询及删除教师信息。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
hadoop_3_2_0-yarn-resourcemanager-3.3.4-1.el7.x86_64.rpm
09-16
Ambari+Bigtop 一站式编译和部署解决方案 https://gitee.com/tt-bigdata/ambari-env
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值