Gushang 逆向之 c写的第二个CM

最新推荐文章于 2024-02-06 10:39:45 发布
最新推荐文章于 2024-02-06 10:39:45 发布
阅读量189 收藏
点赞数
分类专栏: Reverse 文章标签: python dll
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43859686/article/details/106167765
版权

Start

查壳
在这里插入图片描述
这个附带了一个dll,先将DLLtest.exe放入IDA
在导入表这里发现导入了check_go函数
在这里插入图片描述
F5看到只调用了check_go对输入的flag进行验证
将DLL拖入IDA
DLLexe没有什么太大的区别,唯一的区别可能就是DLL相当于封装的函数,exe是调用函数的

来到dll下的check_go
在这里插入图片描述
进入check函数
在这里插入图片描述
这里cutchange与上一个类似,不再做分析
直接进入cpf3
在这里插入图片描述
看到关键字符串
最后还foreach
在这里插入图片描述
根据提示,最后必须输出功能正常,这里其实与strcmp原理差不多,就是中间多了一堆唬人的东西,其实还是用了验证是否相等的

写出脚本即可

 enc = 'cghmn03sgjgoelgvgfql_grlgh'
 flag = []
 for i in enc:
 	flag.append(chr(ord(i) + 2))
 flag.reverse()
 flag = ''.join(i for i in flag)
#  jintianshixingqiliu52pojie

在这里插入图片描述
这里只是纯静态拿到flag,也可通过OD动态调试修改爆破
程序来源:https://www.52pojie.cn/thread-1180219-1-1.html

End

顾殇の点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言之数组的正向逆向输出
m0_64365419的博客
06-15 1895
下面程序是先输入数据给数组a赋值,按从a[0]到a[4]的顺序输出各元素的值,最后再按从a[4]到a[0]的顺序输出各元素的值。
100天精通Andriod逆向——第5天:app逆向流程简介
Amo Xiang的博客
08-11 3649
app逆向流程简介
CTF之二进制逆向分析 -- 密码学知识积累
lifanxin的博客
06-23 7175
密码学知识积累概述凯撒密码base64加密总结 概述   在ctf比赛中,逆向这块很大一部分都是在考查密码学的知识,其中需要逆向的代码基本都会是一些加解密的操作,因此有必要学习和积累一些常见的密码学知识。当然这里我们并不太需要知道如何使用密码学上的方法去破解加密密文,如果一定要破解的话,也是有工具和对应程序实现的。因此我们要做的就是去熟悉这些密码学的加密方式,并在逆向代码中认出来。 凯撒密码   凯撒密码(Caesar),相传为凯撒所创,属于古典密码学中的移位密码。这种加密方式比较简单,就是将字母的对应关系
二进制逆向是个什么东西
weixin_42598278的博客
02-15 1130
二进制逆向是指将二进制文件的代码反汇编为汇编代码,以便进行分析和修改。在计算机科学中,二进制逆向是一种常用的技术,它被用于许多领域,如逆向工程、安全测试和软件开发。通过逆向二进制文件,人们可以研究其功能、安全性和漏洞,进而改进其性能和安全性。二进制逆向需要具备一定的汇编和机器语言知识,以及熟练掌握相关的逆向工具。 ...
我的安全之路——二进制与逆向
热门推荐
giantbranch的专栏
07-23 2万+
我的安全之路——二进制与逆向篇write in my dormitory at ‏‎11:23:35 Saturday, May 20th, 2017 by giantbranch(一个当初想横跨web跟二进制的菜鸡)​ ————致即将毕业的自己。​ 上一篇是《我的安全之路——Web安全篇》,,因为参加比赛,搞论文,就没什么时间了,今天刚好答完辩,终于有时
c语言反向工程软件,逆向工程工具之Reverse
weixin_39884492的博客
05-24 1057
Reverse是一个用来解析二进制文件的逆向工程工具,而且它可以生成更具可读性的代码(类C语言)并带有彩色标识的语法,便于研究人员进行阅读代码。目前,其交互模式仍在做进一步开发。支撑架构架构:x86, ARM, MIPS文件格式:ELF, PE, RAW在GitHub中,也提供了一个Makefile作为测试之用,详细请点击链接:Makefile。使用环境要求1、python 版本需要在 3.4及以...
如何将.exe文件逆向成C语言代码
jsjsbsb464548的博客
02-06 3678
ollydbg 反汇编 C语言
IDA 之 逆向C中的函数总结
Peanuts
05-31 2859
在学习中一些函数的简单总结,这只是在做re方面看见的函数之后还会继续补充lstrcatA :该函数将字符串lpString2附加在另一个字符串lpString1后面。lstrcatA(a,b)将字符串b 附加到字符串a后memset:可以方便的清空某个结构类型的变量或数组memset(buffer, 0, sizeof(buffer)) 给buffer清出一个sizeof(buffer)大小的空间...
JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机
自成背后的博客
07-14 2613
JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机
JS逆向之浏览器补环境详解
qq_36291294的博客
11-05 1万+
让小白彻底搞懂 JS逆向 补环境
iOS应用逆向第二版
08-24
iOS逆向开发,了解攻防,才能让你的项目更加的安全。通过阅读此书让你更加全面的了解iOS开发中的安全问题
Javascript逆向+猿人学第二题+动态cookie+逆向学习
最新发布
02-28
寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,如何从这么多的 JavaScript 文件的代码行中...
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
猿人学js逆向第二题补环境js
05-21
猿人学js逆向第二题完整补环境js文件
UG二次开发逆向工程.rar
04-28
在这个"UG二次开发逆向工程.rar"的压缩包中,我们聚焦的是如何通过VS2008(Visual Studio 2008)来实现UG的逆向工程功能。 逆向工程,又称反求工程,是从现有的实物或设计数据出发,通过测量、分析,构建出产品的...
ciscn 2020 Misc the_best_ctf_game
YuSec
08-21 1852
Start 娱乐局 Winhex打开发现flag exp.cpp: #include <iostream> #include <Windows.h> int main() { LPCTSTR lpFileName = TEXT("D://flag"); HANDLE hFile = CreateFile(lpFileName, FILE_GENERIC_READ, 0, NULL, OPEN_EXI
[MRCTF2020]Xor
YuSec
01-09 1503
[MRCTF2020]Xor Start 查字符串: 反编译出问题,并且好像不是sp的问题: 直接看汇编图: 先看到第一个call sub_401050,这里压入了一个byte_4212C0和一个%s,说明输入的flag最终会存放到byte_4212C0,继续往下看到loc_4010B6这个段,关注edx,edx不断的在自增,最后出循环之后,与1Bh进行比较,大概就可以猜测edx存放的就是输入的flag的长度。 不难猜测,如果最后edx的值大于0x1b,流程就会往右走,直接提示Wrong: 往下看到
第四届强网杯 侧防 Rerverse
YuSec
08-24 1357
Start 常规逆向题 ELF64文件,拖进IDA,日常搜索字符串 直接跟进去 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { __int128 v4; // [rsp+0h] [rbp-D8h] __int128 v5; // [rsp+10h] [rbp-C8h] __int64 v6; // [rsp+20h] [rbp-B8h] char v7; // [rsp+28h] [rbp-B0h] __int16
[FlareOn4]login
YuSec
01-14 1190
[FlareOn4]login Start 前端验证flag: 提取: var flag = document.getElementById("flag").value; var rotFlag = flag.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);}); if ("PyvragFvq
[WUSTCTF2020]level4
YuSec
01-10 999
[WUSTCTF2020]level4 Start int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice my Data Structure code....."); puts("Typing....Struct.....char....*left....*right............emmmmm...OK!"); init("Typing....Struct.....char..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值