2019.10.1-RE

于 2019-10-01 13:37:12 发布
阅读量153 收藏
点赞数 2
分类专栏: CTF-RE 文章标签: CTF RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43497617/article/details/101801177
版权

2019.10.1-RE Reversing.Kr -- Easy CrackMe

祝祖国 70岁生日快乐

在这里插入图片描述
首先祝祖国越来越强大,我写自己的第一篇也正好在今天!!!

序言

这是我第一次在CSDN上写博客,也是第一次怎么正规以及正式的写博客,可能有一些地方还会有疏忽和遗漏,希望读者能够指出我的问题!十分感谢!

另外同时也希望自己能够坚持下去,自己定下的目标:每月最少要出四篇高质量的文章!加油!这里面主要是记录一些我做的CTF题以及复现的题目,还有就是自己的学习成长过程!

Reversing.Kr – Easy CrackMe

首先是直接双击运行

得到下面图片所示:
在这里插入图片描述

这个时候我们尝试输入一些东西来帮助我们接下来的判断
接着我们发现无论我们输入什么或者即使是什么都不输入都是一样的!

在这里插入图片描述
因此直接拖进IDA里面在这里插入图片描述

上去直接SHIFT+F12显示字符串
然后能够看到–>Incorrect Password
可以从这里下手双击跟进
在这之后,可以直接F5查看==“伪代码”的,但是我的IDA有些问题,而且大佬们的建议就是不要太过于依赖F5的“伪代码”==,有时候会不太准确
不过在这篇文章中我会先按照F5去分析。(PS:这个并没有太过于影响分析!)在这之后我会再写一篇有关一些与汇编基础的文章以及后续这个题从汇编指令转换来。可能会出的较慢一些,并且还可能会有一些错误,希望路过的大佬可以指出,十分感激!!!

在这里插入图片描述
在这里我们看到明显是再sub_401080函数中是有一个判断的,然后决定程序的走向我没接着跟进到sub_401080函数中看看
下面的是F5后的:

在这里插入图片描述
通过这个我们能发现重点在if这个判断语句这里,if通过了就输出密码错误,因此我们需要找到使if不成立的密码。
首先观察声明的部分,String v3 v4 v5 是一片连续的空间,并且String在最前面,接着是V3、V4、V5。这个我可能会在具体分析汇编指令的时候重点写一下。
if的第一个条件是v3 != 97 ,因为’a’的ASCII码是97,那么v3就是’a’,
第二个条件,是判断v4是否等于a5y,a5y这里存储的是"5y"
在这里插入图片描述
我们需要让strncmp输出0,所以v4就必须是"5y"。又因为v4 是和 v3 连在一起的,所以我们得到了 “a5y”。
后面的V5也是一样的
最后那个因为String的地址在最前面,并且里面是与69对比,所以 ‘E’ 应该加到最前面。得到:
flag = Ea5yR3versing

第一次写作,希望大家多包涵。十分感谢!哪里有错误和不足也希望大家能够指出。

recross
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3GPP-23501-g10(中文版).pdf
07-28
5.9.10 UE 无线电能力 ID 166 5.10 安全方面 166 5.10.1 概述 166 5.10.2 非 3gpp 接入安全模型 167 5.10.2.1 信号安全 167 5.10.3 PDU 会话用户机安全 167 5.11 支持双重连接、多重连接 168 5.11.1 支持双重连接 ...
Exception in thread "Druid-ConnectionPool-Destory" java.lang.OutOfMemoryError: PermGen space
alenejinping的专栏
11-16 9780
先在eclipse安装目录中将eclipse的启动参数调大一些 1 2 3 4 5 6 7 8 9 10 11 12 13 14 openFile --launcher.XXMaxPermSize 512M -showsplash org.eclipse.platform --launcher.XXMaxPermSize 5
sharepoint 404 pagenotfound error
我的英文站点:https://iorilan.medium.com/
12-21 1332
1.add new web application  2.add new site collections  3.check the application pools -> identity is network service
springboot整合swagger o.s.web.servlet.PageNotFound : No mapping for GET /null/swagger-resources
热门推荐
路西法Lucifer
04-24 2万+
springboot 2.1.4整合swagger2.9.2,启动控制台会出现如下问题: 控制台: 2019-04-24 13:00:45.945 INFO 13548 --- [ main] .d.s.w.r.o.CachingOperationNameGenerator : Generating unique operation named: que...
10、NIO--DategramChannel
weixin_34037977的博客
05-09 84
DatagramChannel  Java NIO中的DatagramChannel是一个能收发  UDP包的通道。 操作步骤:  打开 DatagramChannel  接收/发送数据 服务端 @Test public void receive() throws IOException{ DatagramChan...
2018/12/10 什么是NIO
a287200940的博客
12-10 85
早上占坑 BIO:一个线程接受一个请求,然后一直接待到处理完这个请求后再接待下一个请求。 普通的设计模式就是这种BIO模式,它的问题在于一个线程接待请求的全部处理过程,这样请求中有需要等待的操作后,它会闲下来等待,这样让线程闲下来是一个资源浪费。可以通过过程优化提高吞吐量。 NIO:将任务拆分为多个步骤,即将耗时处理的步骤和非耗时的任务分开,然后处理时每个线程不再负责接待请求的...
hin2n_v0.6.0-rc2_allarch_20190704_by_hyz.apk
02-27
2019-07-01: v.2.5.0_r191, Modified the method of AES, so it is different from the previous one (2019-1-28) with "-A" 2019-06-10: v.2.5.0_r162, Since today, v2 has increased the probability of p2p ...
Swift5:Exploring the iOS SDK, 5th Edition-June 2, 2019-5th.pdf
06-16
Publication Date: 2019-07-17 ISBN-10: 1484248643 ISBN-13: 9781484248645 Sales Rank: #1705960 (See Top 100 Books) Categories Computers & Technology Hardware & DIY Mobile Phones, Tablets & E-Readers ...
JLink_Windows_V648.zip
07-29
DLL: Re-attaching to existing debug session after connecting and disconnecting once via TELNET (e.g. used by RTTClient and RTTViewer) did not work properly. Fixed. DLL: Renesas R5F51306 (RX130) ...
45-异常(2)
weixin_30659829的博客
03-04 60
3. 自定义异常: 自定义一个异常class,默认继承ExceptionError raise 抛出一个自定义的异常class的对象 class PasswordException(Exception): def __init__(self,pw,min_length): self.password=pw ...
类似 o.s.web.servlet.PageNotFound : No mapping for GET /scripts/main/component/popup.js 解决方法
Later_1999的博客
08-14 1982
今天完成业务的时候忽然给我出现 WARN 20260 --- [nio-8080-exec-2] o.s.web.servlet.PageNotFound : No mapping for GET /styles/font-awesome.min.css 这种问题,导致我前端页面的工具访问不到,巨丑!!!,如图: 经过排查,将问题源头找到了,问题代码如下 ...
注册与表格显示.rar
06-13
注册与表格显示.rar
aiohttp-3.8.0-cp36-cp36m-musllinux_1_1_x86_64.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
fpga有助于大家理解和学习
06-13
fpga
pyzmq-14.4.1-py2.7-macosx-10.6-intel.egg
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
基于Selenium的Java爬虫实战(内含谷歌浏览器Chrom和Chromedriver版本121.0.6105.0)
06-13
资源包括: 1.Java爬虫实战代码 2.selenium学习笔记 3.代码演示视频 4.谷歌浏览器chrom121.0.6105.0 chrome-linux64.zip chrome-mac-arm64.zip chrome-mac-x64.zip chrome-win32.zip chrome-win64.zip 5.谷歌浏览器驱动器Chromedriver121.0.6105.0 chromedriver-linux64.zip chromedriver-mac-arm64.zip chromedriver-mac-x64.zip chromedriver-win32.zip chromedriver-win64.zip 特别说明:Chrome 为测试版(不会自动更新) 仅适用于自动测试。若要进行常规浏览,请使用可自动更新的标准版 Chrome。)
PHP聚合通多平台支付平台源码.zip
06-13
php聚合通多平台支付平台源码,源码搭建了一下,这个源码不复杂,修改一下数据库账号密码然后导入数据库就可以,和网站恢复备份一样简单!
数学软件 Matlab- 二维平面作图、三维空间作图
06-13
二维平面作图 三维空间作图 符号作图 Matlab 绘图过程/原理
gcc-linaro-7.5.0-2019.12-i686-mingw
07-27
- *1* [gcc-linaro-7.5.0-2019.12-x86_64_arm-linux-gnueabihf.tar.xz](https://blog.csdn.net/PI_sunyang/article/details/107511560)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值