Reversing.kr EASY-UNPACK

最新推荐文章于 2019-07-12 16:29:01 发布
最新推荐文章于 2019-07-12 16:29:01 发布
阅读量336 收藏 1
点赞数
分类专栏: Reversing 文章标签: CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360152/article/details/91358973
版权

无论是OD的提示,还是题目的提示,都表明这是个有壳的程序,同时可以知道,我们的任务就是找到OEP的地址。
在这里插入图片描述
放入工具试一下,

在这里插入图片描述

确实有壳,但却不知道是什么壳。

下面,脱壳技巧上阵.

一,单步调试法

在这里插入图片描述
一步一步来,最终会看到熟悉的代码在这里插入图片描述
这个地址就是最终的flag了。

flag:00401150

二,ESP定律

在这里插入图片描述
载入程序,F8一下,看见ESP,EIP同时是红的,在寄存器窗口的ESP处右键,选择‘在数据窗口中跟随’,

在这里插入图片描述
在左下角的数据窗口右键,断点->硬件写入->word在这里插入图片描述
F9运行,会断到一处地方。这个程序不适合ESP定律,不太行。
之后单步调试法,找到OEP

Whale_XM
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reversing.kr Replace
s0il的博客
04-18 354
程序运行: 只能输入数字序列,不能输入字母和字符 查壳,无壳,标准c++程序: 我在想,能不能爆破,嘿嘿嘿,但是我不会写相应的脚本。 IDA打开,String,找到 "Correct!" 查看调用的函数,找到获取输入内容的函数GETD...
【reversing.kr逆向之旅】Ransomware的writeup
iqiqiya的博客
11-15 599
Exeinfope查到有UPX壳 先使用脱壳机进行脱壳 脱壳后载入IDA   发现直接显示太大无法展示 空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令 查看最后结束的位置   就在0x0044A775 直接IDC脚本将他们都NOP掉 auto i,start = 0x004135E9,end = 0x0044A775; for(i=start;i&...
170929 逆向-Reversing.kr(Ransomware)
whklhhhh的博客
09-29 782
1625-5 王子昂 总结《2017年9月29日》 【连续第362天总结】 A. Reversing.kr-Ransomware B. Ransomwarereadme提示解密文件,运行一堆乱码,估计可能是韩文吧 查壳发现有UPX 用ESP定律手脱下来以后拖入IDA发现main函数块巨大,反编译会一直等待 拖入OD进行跟踪,发现在exit前,位于44ab75的call会飞 跟进去以后是
Reversing.Kr replace题解
黄先生的博客
04-04 312
第一次尝试做题,参考了众多大神的讲解,终于把这题解出来了。 我们先运行一下replace.exe,出现下面的框,什么都不输或输错点击check会异外终止。这题估计就是要让Wrong变成correct或right 我们先进行一下静态分析,通过ida打开,在String window中找目标字符串 可以看到是"Correct!"。然后单击这一行,会跳到下面这个界面 鼠标右键corr...
Reversing.kr 全解记录
BadRer的博客
08-28 2695
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
Twist1_Reversing.kr
09-18
Reversing.kr逆向分析的一道题。
Replace_Reversing.kr
09-17
Reversing.kr逆向分析的一道题。
5道reversing的writeUp.docx
07-22
逆向分析CTF题目的write UP,详细写了Easy_Crack、Easy_UnpackMe、Replace、position和Easy_Keygen5道CTF题目的解题过程。
实验吧1867 writeup
10-24
实验吧1867-困在栅栏里的凯撒的解题思路和过程
reversing.kr 前9题
皮三宝好菜的博客
01-04 463
reversing.kr 前9题 近日写了reversing.kr的前九题。。。真的是一题比一题恶心。。。 写个wp吧,最近期末复习了(慌得一批)。。。 EasyCrack 这网站凡是带上(easy)的都不怎么难 简要带过吧 拖进ida 可以看到字符串比较 答案就是Ea5yR3versing EasyKeygen //那啥,一开始没看到这东西还有个readme。。。害得我搞了半天没搞懂怎么写。。...
【reversing.kr】Replace逆向分析
wintersun的地带
10-30 1611
Date:2015年10月30日 17:13:11 Location: HangZhou 先对程序进行一次静态分析,发现目标地址不可达到: .text:00401071 ; --------------------------------------------------------------------------- .text:00401071 .text:00401071 loc
[writeup] reversing.kr - Easy Crack
hellotaqini的博客
03-12 2632
最近在学习二进制,本文的例子是reversing.krEasy Crack,因为之前没写过博客,所以先拿一个简单的题目练练手。。
[Reversing.kr] Easy Crack Writeup
weixin_30825581的博客
02-28 180
题目:http://reversing.kr/ Easy Crack IDA打开。分析可知Sub_401080是关键函数。F5后。 当满足 则跳转成功。拼接后得到flag flag: Ea5yR3versing 转载于:https://www.cnblogs.com/zhengjim/p/6478979.html...
Reversing.kr Easy Keygen、Easy Unpack
A_dmin的博客
07-12 364
Reversing.kr Easy Keygen、Easy Unpack 一天一道CTF题目,能多不能少 Easy Keygen 下载文件打开,发现readme.txt中存在提示: 大概意思是找对应这一串数字的名字,,, 用IDA打开,找到输入的地方,得到一个主要的函数: int __cdecl main(int argc, const char **argv, const char **env...
Reversing.kr Easy Crack
A_dmin的博客
07-10 348
Reversing.kr Easy Crack 一天一道CTF题目,能多不能少 下载打开文件: 输入密码之类的???? 输入错误密码时,报错: 直接用ida打开,搜索字符串,,,Incorrect Password 查找到一个主要的函数: 简直就是送分题 直接看if里面得东西 v3、v4、v5、String这四个东西 直接查看这些变量里面的东西: a5y和aR3versing内容如下: 所...
reversing.kr(上)
40KO的博客
02-15 342
EasyCrack 找到关键验证函数如下 显然,这是个明文比较,一眼就能看到结果。 EasyKeygen 题目描述:Find the Name when the Serial is 5B134977135E7D13 主函数中可以找到序列号的生成算法,逻辑很清晰,就是依次异或3个密钥 随手写个脚本就可以解辣 s = '5B134977135E7D13' s = s.dec...
Reversing.KrEasy Crack和EasyKeygen
s0il的博客
10-09 370
Easy Crack: 丢进od之后感觉不是很清晰,就放进ida中 在偏移.text:00401020中找到核心函数,找到if字段分析后得到 flag是:Ea5yR3versing EasyKeygen: 丢进ida中找到main函数: F5后的类C代码: 看到两个输入的我表示摸不着头脑,看看别人的writeup: 发现我忽略了文件夹中还有一个readme.text: 直接指明了s...
reversing-x64elf-100
最新发布
04-06
b'reversing-x64elf-100' 是一道逆向分析题目,它的目标是找出一个给定的 x86-64 ELF 可执行文件的密码,并且密码的长度为16个字符。这道题目涉及到二进制代码的理解和反汇编、调试技巧和逆向工程方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值