Reversing - Easy Crack

最新推荐文章于 2021-05-19 16:12:26 发布
最新推荐文章于 2021-05-19 16:12:26 发布
阅读量143 收藏
点赞数
分类专栏: 网安 Reversing 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360152/article/details/90708387
版权

一.OD分析

1.

od打开,首先右键搜索字符
在这里插入图片描述
定位关键字‘congratulation!!’,应该意识到,程序成功运行后,应该会走到这一步,点进去。

2.

向上断点查看,会看到一个call和一个cmp语句,
在这里插入图片描述
首先,将一个字符与‘ox61’,即‘a’比较,相等即继续往下走,确定一个字符‘a’,改下面的jnz语句,单步执行,再往下发现字符串‘5y’
在这里插入图片描述
在这里插入图片描述
‘5y’与我输入的字符串(12356789)一起出现,可以怀疑在比较,再往下看,又有同样的情形,可以确定字符串 ‘R3versing’

3.

再往下,又出现一个cmp语句
在这里插入图片描述
‘0x45’即字符‘E’,又确定一个字符。
至此,确定有‘a’,‘E’,‘R3versing’ ‘5y’等字符串,由地址来看,‘E’在‘a’前面,再往后是‘5y’,‘R3versing’,拼起来即:“Ea5yR3versing”

二.主函数的IDA分析

IDA中直接搜索关键字符‘Incorrect Password’,定位主函数。
在这里插入图片描述
反编译,可以看到,函数的主体是几个比较,分别是和‘97(a)’,‘5y’,‘R3versing’,‘69(E)’,等几个字符的比较。
在这里插入图片描述
从变量声明处可以看出,string早于v3,早于v4,早于v5,排列起来,解得正确的password.

在这里插入图片描述
在这里插入图片描述

Whale_XM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【reversing.kr逆向之旅】Easy Crack的writeup
iqiqiya的博客
10-31 682
本来是想看看师傅视频的  结果今天换了个屋子    网络贼差   开了手机热点   想起来这个平台没玩过 就记录一下吧 这道题直接静态分析最简单了 查壳无壳   vc++ IDA载入  shift+f12找到关键字符串 双击进去   再双击引用  接着F5 int __cdecl sub_401080(HWND hDlg) { CHAR String; // [esp+4h...
之前的逆向(6)第三届上海大学生网络竞赛-easy crack
startr4ck
04-28 348
【题目链接】https://www.ichunqiu.com/battalion?t=1&r=59857【解题流程和思路】因为分数比较低,以为直接就能够明文对比,没想到和想象的不一样,这道题涉及到Nspack脱壳还有算法破解。第一步 破解Nspack 壳,使用 peid 查看发现是 nspack 的3.x 壳。使用 ESP定律进行脱壳第二步 使用IDA对算法进行破解,使用 F5转换成c 语...
reverse kr easy crack 逆向 write up
samohyes的博客
10-13 701
下午抽空把这个问题解决了,听说reverse kr不错,可以刷刷学一下。这题很简单,此处记录一下。 全程OD即可。 打开,运行,右键查找所有文本字符串,找到关键词,‘Congraduation !!’.双击后来到程序入口。 然后,看到GetDlgItemTextA,下断。运行程序,单步执行,下面看到cmp (),0x61那个说明第二个字母是a。改标志位,继续执行。看到call
NJCTF (easycrack)
weixin_34352449的博客
05-27 547
安装app查看。一个输入框,输入随便输入显示Try again. 放入JEB反编译。 关于输入框监听是第一次见,具体可以看看这个博客https://www.jianshu.com/p/f976c677189a 函数的作用是,如果字符串s变动,将会执行具体的实现。这里是调用了native层的parseText函数。 接下来反编译apk,用IDA打开位于lib文件夹中的so文件,如下图...
reversing.kr 之 easy crack
qq_41532693的博客
08-17 178
下载链接(http://reversing.kr/download.php?n=1) 拿到题目后,发现是一个.exe程序。先放到PEiD里面检测一下,看其是否加壳。 发现其是一个无壳的win32程序 先做一些试探,随意写一个密码 抓住弹出的对话框中的关键字incorrect Password 用ollydbg将其打开 利用中文搜索 找到incorrect Passwo...
GDA-android-reversing-Tool:GDA是C ++中新的快速,强大的反编译器(无需Java VM即可工作),可用于APK,DEX,ODEX,OAT,JAR,AAR和CLASS文件。 它支持恶意行为检测,隐私泄漏检测,漏洞检测,路径解决,打包程序标识,变量跟踪,反混淆,python&java脚本,设备内存提取,数据解密和加密等
04-01
ˇ GDA(GJoy Dex分析仪) GDA是新的Dalvik字节码反编译器,以C ++实现,具有以下优点:分析速度更快,内存和磁盘消耗更低,并且反编译APK,DEX,ODEX,OAT文件的能力更强(自3.79开始支持JAR,CLASS和AAR文件) 。...
Beginner-Reversing-Challenges:https
04-25
初学者逆转挑战 邮递区号:MalwareTech 有关说明,请参见: :
rust-reversing-helper:防锈辅助脚本
05-11
防锈助剂 ida脚本可帮助逆转生锈的二进制文件 如何使用 预防措施 仅本机ELF x64。 该exe文件将具有更正参数的功能的问题。 功能 拆解函数名称。 (功能名称分解) 保存要使用的字符串。... 它纠正了未正确捕获的因素。...
eda-reversing-2.zip_reverse engineering_zip
09-24
在"eda-reversing-5f1b1e1ab9a88b07171fb78356325c7437c364e0"这个文件中,可能包含了使用EDA工具对ZIP文件处理过程的分析实例。通常,逆向工程师会通过以下步骤来分析ZIP文件: 1. 文件解析:首先,使用EDA工具...
eda-reversing-5.zip_better_reverse engineering
09-20
Even better than eda-reversing 2
Lena reversing
01-26
snd-reversingwithlena-tutorials Lena的40节关于逆向工程入门课程 压缩密码:tuts4you
re 入门
Maxmalloc的博客
09-14 443
总述 逆向一般都是先运行,了解程序大致功能,然后 不同的程序只有在相应的环境下才能运行 题目与工具链接:https://pan.baidu.com/s/1gdX74ko3d6HHt3uMWyrVoQ 提取码:q9hh andriod 安卓虚拟机下载https://www.yeshen.com/ 安装jeb 1、将apk文件先放到虚拟机里面跑一下 安装相应的apk文件 运行apk 大致可以推测出...
170924 逆向-Reversing.kr(EasyCrackEasyKeygen、EasyUnpack)
whklhhhh的博客
09-24 1780
1625-5 王子昂 总结《2017年9月24日》 【连续第357天总结】 A. Reversing.kr-EasyCrackEasyKeygen、EasyUnpack B. EasyCrack打开程序发现是一个简单的只有文本框和按钮的程序 随便输入后点击按钮,弹窗”incorrect password”先分析一波,发现无壳C++ 拖入OD,断在用户领空后查找刚才显示的字符串 很明
c语言int x=ox61,C语言二级的题目
weixin_35473679的博客
05-19 726
#include#includevoid yi_39(){int *a,*b,*c;a=b=c=(int*)malloc(sizeof(int)); // abc 指向一个整型的内存空间*a=1;*b=2,*c=3; // 最后赋值的,保留该空间内a=b;printf("%d %d %d",*a,*b,*c);printf("hell");}// 兼顾从小到大和从大到小void san_27(in...
snd-reversingwithlena-tutorial03
h123120的专栏
03-25 407
今天学习的是tutorial03,tutorial02和tutorial01相同,只是解法不同,故不再赘述。首先查壳和打开程序(RegisterMe.Oops.exe是作者用于说明,pe头被修改的情况下,程序能在windows下正常运行,而不能在调试器中正常运行的情况)。汇编写的,这次的tutorial是要去除nags(叨扰)也就是点击了确定之后出现的窗口,如下图。1.首先用ollydbg打开程序...
Easy Crack
weixin_42980240的博客
08-18 415
先用od打开 用中文搜索引擎找到主函数 发现这个函数即是判断输入正确与否和输出的函数,所以在函数的入口处设置断点 然后运行,先在弹出的窗口中随便输入一串字符串 然后单步往下执行 004010AA |. FF15 9C504000 call dword ptr ds:[<&USER32.GetDlgItemTe>; \GetDlgItemTextA 00401...
Tea加密算法
宗泽的博客
09-07 6915
简介 TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密是不同,该加密算法的迭代次数可以改变,建议的迭代次数为32轮。QQ使用此加密技术,加密轮数为16轮。 加密算法实现 原理 Tea算法是一种分组加密...
Dll注入
宗泽的博客
10-14 3954
一、DLL注入概述 1.简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节上来讲,DLL注入命令区别于其他进程自行调用LoadLibary()API加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程在自身还是在其他进程,正经的程序谁会去操作其他的进程空间呢? 2. 原理 DLL注入的工作原理是强制目标程序调用LoadLibary()函数加载dll文件,因此会强制执行DLLMain函数,同时,被注入的DLL拥有目标进程的内存访问权限从而实现一些有用的功能。
CRC校验算法
宗泽的博客
11-11 3188
0X1 CRC概念 CRC,即循环冗余校验算法。是目前使用的最古老的校验算法(用于校验文件完整性,一般不用于加密,毕竟CRC是一种HASH算法,不可逆),将CRC加密生成的数字加在原数据之后,形成新的新的数据。 一般来说,循环冗余校验的值都是32位的整数。由于本函数易于用二进制的电脑硬件使用、容易进行数学分析并且尤其善于检测传输通道干扰引起的错误,因此获得广泛应用。 0X2 基本原理 在一个p位的...
reversing-x64elf-100
最新发布
04-06
b'reversing-x64elf-100' 是一道逆向分析题目,它的目标是找出一个给定的 x86-64 ELF 可执行文件的密码,并且密码的长度为16个字符。这道题目涉及到二进制代码的理解和反汇编、调试技巧和逆向工程方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值