Reversing.kr -Replace

最新推荐文章于 2020-10-14 09:37:49 发布
最新推荐文章于 2020-10-14 09:37:49 发布
阅读量153 收藏
点赞数
分类专栏: Reversing 网安 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360152/article/details/97034504
版权

这道题乍一看很难,做起来也不简单。。。
在这里插入图片描述
一开始随便试试,他会自己崩溃,我也很崩溃。
在这里插入图片描述
od打开它,因为他有个wrong,猜想正确的时候会有correct,所以直接搜一下,
在这里插入图片描述
还真有,双击嗲点进去,在此断点。
在这里插入图片描述
上面有个getdlgitemint函数,因为只能输数字,猜测这就是被调用的输入函数,在这里断一下。
然后F8单步过,到0040106C处,他会跳转到00404690处,在往后走,会来到004046A9处,他执行函数0040466F,然后,就没有然后了,程序崩了…
在这里插入图片描述
在这里我们F7跟进,
在这里插入图片描述
可以看到,这个函数,将以eax的内容为地址的地址的内容改成了0x90(查资料可知,这是个nop,即空指令,不执行)。
我们再回头看看,当程序执行到004046A9时,eax的值。经试验,输入12时,eax=601605D7;当输入1234时,eax=60160A9D;当输入零时,eax=601605CB !
综上所述,eax的值等于601605CB+输入值,而接下来执行的函数会将这一地址变为空指令。实验时,应该是该函数修改非法的内存地址而导致程序退出。
而这又有什么用呢?继续往下看,在最后有一个跳转。
在这里插入图片描述
而这个00401071,恰巧在我们的correct上面,
在这里插入图片描述
按说,有个jmp,无论如何也不会执行到我们想要的地方,此时,上一个函数就起作用了,可以利用上一个函数,将这个jmp变成nop,程序便自然而然的到了我们想要的地方。
那么问题就变成了:输入一个数,使之与601605CB的和等于00401071。可以看出,601605CB大于00401071,怎么办呢?可以利用溢出,结果为10040105A也可以达到我们的目的,于是,我们输入的数就成了0x10040105A-0x601605CB,结果是A02A0AA6,即2687109798
在这里插入图片描述

Whale_XM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reversing.kr Replace
s0il的博客
04-18 356
程序运行: 只能输入数字序列,不能输入字母和字符 查壳,无壳,标准c++程序: 我在想,能不能爆破,嘿嘿嘿,但是我不会写相应的脚本。 IDA打开,String,找到 "Correct!" 查看调用的函数,找到获取输入内容的函数GETD...
【reversing.krReplace逆向分析
wintersun的地带
10-30 1613
Date:2015年10月30日 17:13:11 Location: HangZhou 先对程序进行一次静态分析,发现目标地址不可达到: .text:00401071 ; --------------------------------------------------------------------------- .text:00401071 .text:00401071 loc
【Reversing.krReplace.exe
s1054436218的博客
03-31 1067
做Reversing.kr上的题除了带Easy的都很吃力,而且能搜到的中文WP比较少,自己抠出来的题目分享给大家。 首先打开这道题会出现一个界面,如图所示: 观察这个界面,大致可以推测出这道题是让我们找到一个有效的序列号,而且注意一下这个文本框里只能输入数字,输入字母是没有反应的。 而且假如随便输入一个数字会导致程序出错: 由于拖进IDA的程序比较复杂恶心,我就直接展示拖到
Reversing.Kr replace题解
黄先生的博客
04-04 314
第一次尝试做题,参考了众多大神的讲解,终于把这题解出来了。 我们先运行一下replace.exe,出现下面的框,什么都不输或输错点击check会异外终止。这题估计就是要让Wrong变成correct或right 我们先进行一下静态分析,通过ida打开,在String window中找目标字符串 可以看到是"Correct!"。然后单击这一行,会跳到下面这个界面 鼠标右键corr...
replace(Reversing.kr)
MozhuCY的博客
03-03 474
Reversing.krreplace 第一次遇到程序自修改的题目. 程序主页面是一个窗口,输入后点确定,程序会崩溃,拖入OD查看逻辑,首先是一个跳转,到达程序下部,查看汇编后,发现程序有好多次类似于mov [eax],0x??????的操作. 调试后发现,eax对应的值就是程序的代码段,eax的值,是由输入和imagebase决定,程序的eax被放入的初值为0x601605CB,所以当输入较小时
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
Twist1_Reversing.kr
09-18
Reversing.kr逆向分析的一道题。
Replace_Reversing.kr
09-17
Reversing.kr逆向分析的一道题。
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane.pdf
08-23
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane 系统安全 信息安全 web安全 安全体系 网络信息安全
eda-reversing-2.zip_reverse engineering_zip
09-24
在"eda-reversing-5f1b1e1ab9a88b07171fb78356325c7437c364e0"这个文件中,可能包含了使用EDA工具对ZIP文件处理过程的分析实例。通常,逆向工程师会通过以下步骤来分析ZIP文件: 1. 文件解析:首先,使用EDA工具...
Reversing.Kr Replace Writeup
Hotspurs的博客
05-27 229
打开程序看到了wrong,打开OD字符串搜索 发现Correct!双击进入 GetDlgItemInt获取输入, 同时猜测0040466F是进行一些处理,先在这里下断点, 顺着程序往下看,下面有两个jmp,第一个jmp最后会跳转至第二个jmp处,但是第二个jmp会直接跳过correct! (这里的时候百思不得其解,以为要nop掉第二个jmp)但其实不是让自己no...
逆向replace
longfan的博客
08-07 336
花了一些时间了解了一篇逆向题,对于我来说,是比较难了,看了别人的解题步骤明白了一点点, 这个可执行文件首先打开看看什么情况,如下: 神奇了,输入别的显示不出来,只能输入数字。可以判断里面有只能接受数字的函数,可是就算输入数字,点击check,程序崩了。 拖进IDA,看看何方神圣。 拖进去,shift+f12寻找字符串correct!一步步来到text段后发现,程序跳过了,corre...
[writeup] reversing.kr - Easy Crack
hellotaqini的博客
03-12 2634
最近在学习二进制,本文的例子是reversing.kr的Easy Crack,因为之前没写过博客,所以先拿一个简单的题目练练手。。
【reversing.kr逆向之旅】Replace的writeup
iqiqiya的博客
11-10 792
无壳  vc++程序 载入Olydbg动态调试分析就好 可以通过下API断点GetWindowTextW来找到关键代码 因为它就是用来捕获我们的输入的    随意输入(这里可以发现只可以输入数字 长度什么的倒是没有限制) 就像下面一样  可以看到地址很大 在系统领空 user32.dll   所以这里不用管 上面循环过去之后 就来到了这里 可以看到成功的标志Correct...
170925 逆向-Reversing.krReplace
whklhhhh的博客
09-25 1189
1625-5 王子昂 总结《2017年9月25日》 【连续第358天总结】 A. Reversing.kr-Replace B.Replace先查一波壳,还好没有 运行,是一个GUI程序,下面Label框中显示Wrong!,说明没法找Msgbox了呢 随便输入后点Check,就停止运行了……嗯?这么暴力的,输错就GG吗惯例拖入IDA,WinMain中只有构造窗口的DialogBoxPara
Tea加密算法
宗泽的博客
09-07 6896
简介 TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密是不同,该加密算法的迭代次数可以改变,建议的迭代次数为32轮。QQ使用此加密技术,加密轮数为16轮。 加密算法实现 原理 Tea算法是一种分组加密...
Dll注入
宗泽的博客
10-14 3940
一、DLL注入概述 1.简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节上来讲,DLL注入命令区别于其他进程自行调用LoadLibary()API加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程在自身还是在其他进程,正经的程序谁会去操作其他的进程空间呢? 2. 原理 DLL注入的工作原理是强制目标程序调用LoadLibary()函数加载dll文件,因此会强制执行DLLMain函数,同时,被注入的DLL拥有目标进程的内存访问权限从而实现一些有用的功能。
CRC校验算法
宗泽的博客
11-11 3183
0X1 CRC概念 CRC,即循环冗余校验算法。是目前使用的最古老的校验算法(用于校验文件完整性,一般不用于加密,毕竟CRC是一种HASH算法,不可逆),将CRC加密生成的数字加在原数据之后,形成新的新的数据。 一般来说,循环冗余校验的值都是32位的整数。由于本函数易于用二进制的电脑硬件使用、容易进行数学分析并且尤其善于检测传输通道干扰引起的错误,因此获得广泛应用。 0X2 基本原理 在一个p位的...
RC4加密方式及代码实现
宗泽的博客
09-11 2175
定义 RC4是一种流密码,通过明文流逐位加密产生密文。同时,他是一种对称密码,加密解密使用同一个密钥,下面这幅图,可以很好的说明RC4这样的流密码的加密过程。 原理 RC4加密的原理主要分三步: 初始化S和T S=[] T=[] for i in range(256): S.append(i) T[i]=K[i%len(K)] 初始化排列S for i in range(256...
reversing-x64elf-100
最新发布
04-06
b'reversing-x64elf-100' 是一道逆向分析题目,它的目标是找出一个给定的 x86-64 ELF 可执行文件的密码,并且密码的长度为16个字符。这道题目涉及到二进制代码的理解和反汇编、调试技巧和逆向工程方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值