Gushang 逆向之“c写的简单CM”

最新推荐文章于 2024-02-06 10:39:45 发布
最新推荐文章于 2024-02-06 10:39:45 发布
阅读量258 收藏
点赞数
分类专栏: Reverse 文章标签: 字符串 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/106148892
版权

Start

IDA,F5
在这里插入图片描述
进行三次check
在这里插入图片描述
先是cut:
在这里插入图片描述
strncat(): 拼接字符串
strncpy(): 字符串复制
该函数将flaga2a3的部分剪切下来之后,存到a这个变量中,

然后change: 在这里插入图片描述
在这里插入图片描述
change函数cut中复制的a, 传入对每个字符进行ASCII码加2, 并存回去
最后根据a6的值进行验证
在这里插入图片描述
这里v4为输入的flag,第二和第三个为截取的大小,发现第一次check的是0-26,
第二次check的是0-18,第三次check的是19-26,说明该flag的大小为26。
在这里插入图片描述
且第一次check时调用的时cpf3(a)
在这里插入图片描述
回到change函数,传入的a2为26, a3为2,所以就是每次将字符串的值加2,最终得到cpf3中的字符串
在这里插入图片描述
写出脚本
在这里插入图片描述
在这里插入图片描述
后面两个check就是唬人的,没啥用,当然了,也可以通过后面两个解出来

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用后面两个解出flag时会有个坑,第一个截取的是19个字符,只处理18个字符,第19个字符是没有处理的。
在这里插入图片描述
在这里插入图片描述
所以得到的d改回g, 就ok了

该程序来源 https://www.52pojie.cn/thread-1179699-1-1.html

End

顾殇の点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向】第一次逆向的小CM
desword-- 技术,杂文。
08-30 1033
第一次自己逆向出别人的算法,挺开心的。 本CM并不难,关键是要耐心。本篇小文纯属小菜分享心得以及记录下自己的足迹,以激励自己继续前进,并逐渐总结经验。 我下手的是两个程序,第一个程序通过字符串,很快就看到相关函数;第二个程序加了用户名的验证,爆破可以直接搞定,于是我就开始逆向它的算法。过程稍稍有点曲折,不过最终还是破解出来了。下面开始分享我的两个程序的破解逆向过程。 【第一枚】BradSob
171114 逆向-以CM为例学习MFC机制
whklhhhh的博客
11-21 521
1625-5 王子昂 总结《2017年11月14日》 【连续第410天总结】 A. 谜之CrackMe B. 来源就不说啦,总之是个MFC程序,运行界面如下 可以看到没有确认按钮,一般来说是由定时器消息或Text内容改变消息触发Check函数确认无壳后拖入IDA查找字符串,轻松定位到sub_401CD0 但是向上查找交叉引用却发现落入一个偏移中,无从下手了 对其下断,进行动态调
BUGKU-逆向(reverse)-writeup
weixin_30371469的博客
12-04 894
目录 入门逆向 Easy_vb Easy_Re 游戏过关 Timer(阿里CTF) 逆向入门 love LoopAndLoop(阿里CTF) easy-100(LCTF) SafeBox(NJCTF) ...
逆向工程(二)汇编语言
王兆国的专栏
10-23 810
最近在拜读王爽的汇编语言,先总结一下最近的学习心得,随学随补,与大家一起共勉。
C语言——设置flag的优点
热门推荐
脑子里没有知识只有可爱的小波克~
03-23 3万+
flag在C语言中没有特定的含义,但是我们一般将它作为标记使用。比如设立判断条件,或者作为跳出循环的依据。 例如,判断素数中,设置flag标记,让我们的程序可读性更佳。 #include<stdio.h> #include<math.h> int prime(int n) { int flag=1; //设置标记 for(...
使用pythonc语言逆向程序的一些坑
fjh1997的博客
08-21 312
比如IDA里面这样一个程序要逆向: 其中关键代码 int result; // eax char v4; // [rsp+1Dh] [rbp-13h] char v5; // [rsp+1Eh] [rbp-12h] char v6; // [rsp+1Fh] [rbp-11h] FILE *v7; // [rsp+20h] [rbp-10h] FILE *stream; // [rsp+28h] [rbp-8h] v4 = 34; v5 = 0; v7 = fopen(ar
c语言的反汇编识别和算法逆向,网络安全之逆向相关汇总
weixin_39669761的博客
05-24 388
原标题:网络安全之逆向相关汇总 初识逆向工程▼软件逆向工程大多数时候都会被简称为逆向工程(Reverse engineering)或直接将其称为逆向(Reverse)。软件逆向工程的基本思路是将二进制代码按照一定格式进行正确有效的反,并通过分析反代码再配合其调用的外部函数或系统API等,对其代码逻辑进行理解,而在这个过程中最重要的就是推理出该二进制使用的。C语言逆向基础知识▼介绍C语言中流程控制代...
ida逆向c语言失败,IDA逆向:结构体的逆向
weixin_31430653的博客
05-19 629
源代码:int _tmain(int argc, _TCHAR* argv[]){struct v1 {int a;short b;char c;int d;double e;};v1* heap_struct = (v1*)malloc(sizeof(v1));heap_struct->a = ;heap_struct->b = ;heap_struct->c = ;heap_...
c语言反向工程软件,逆向工程工具之Reverse
weixin_39884492的博客
05-24 1057
Reverse是一个用来解析二进制文件的逆向工程工具,而且它可以生成更具可读性的代码(类C语言)并带有彩色标识的语法,便于研究人员进行阅读代码。目前,其交互模式仍在做进一步开发。支撑架构架构:x86, ARM, MIPS文件格式:ELF, PE, RAW在GitHub中,也提供了一个Makefile作为测试之用,详细请点击链接:Makefile。使用环境要求1、python 版本需要在 3.4及以...
如何将.exe文件逆向成C语言代码
最新发布
jsjsbsb464548的博客
02-06 3677
ollydbg 反汇编 C语言
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
逆向编程 OD破解之路:跳过加密狗验证.rar
04-25
逆向编程 OD破解之路:跳过加密狗验证
逆向工程-新手训练村需要的CM
09-13
自己的练习CM程序,绿色,无毒
js逆向解密之网络爬虫
10-16
在本篇内容里小编给大家整理的是关于js逆向解密之网络爬虫的相关知识点内容,需要的朋友们参考下。
安卓逆向之—Frida持久化方案
08-02
安卓逆向之—Frida持久化方案 实例代码。 Frida 持久化方案,不需要改room ,容易集成到现有代码中。 主程序也可以和 frida js 进行交互。Frida 反检测机制比较好,比如端口检测,进程检测,都检测不到。
ciscn 2020 Misc the_best_ctf_game
YuSec
08-21 1852
Start 娱乐局 Winhex打开发现flag exp.cpp: #include <iostream> #include <Windows.h> int main() { LPCTSTR lpFileName = TEXT("D://flag"); HANDLE hFile = CreateFile(lpFileName, FILE_GENERIC_READ, 0, NULL, OPEN_EXI
[MRCTF2020]Xor
YuSec
01-09 1503
[MRCTF2020]Xor Start 查字符串: 反编译出问题,并且好像不是sp的问题: 直接看汇编图: 先看到第一个call sub_401050,这里压入了一个byte_4212C0和一个%s,说明输入的flag最终会存放到byte_4212C0,继续往下看到loc_4010B6这个段,关注edx,edx不断的在自增,最后出循环之后,与1Bh进行比较,大概就可以猜测edx存放的就是输入的flag的长度。 不难猜测,如果最后edx的值大于0x1b,流程就会往右走,直接提示Wrong: 往下看到
第四届强网杯 侧防 Rerverse
YuSec
08-24 1357
Start 常规逆向题 ELF64文件,拖进IDA,日常搜索字符串 直接跟进去 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int128 v4; // [rsp+0h] [rbp-D8h] __int128 v5; // [rsp+10h] [rbp-C8h] __int64 v6; // [rsp+20h] [rbp-B8h] char v7; // [rsp+28h] [rbp-B0h] __int16
[FlareOn4]login
YuSec
01-14 1190
[FlareOn4]login Start 前端验证flag: 提取: var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); if ("PyvragFvq
[WUSTCTF2020]level4
YuSec
01-10 999
[WUSTCTF2020]level4 Start int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice my Data Structure code....."); puts("Typing....Struct.....char....*left....*right............emmmmm...OK!"); init("Typing....Struct.....char..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值