[虎符CTF2021]CrackMe wp

于 2021-06-03 22:35:22 发布
阅读量181 收藏
点赞数
分类专栏: Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51706019/article/details/117536290
版权
本文详细介绍了对一个名为CrackMe的程序进行逆向分析的过程,通过IDA64反编译并理解代码逻辑,发现字符串处理和特定数值验证的环节。在动态调试中确定了异或和RC4加密的操作,并通过编写脚本得到正确的输入值。最终成功解密得到了flag{1ti5K3yRC4_crypt099038}。解题思路参考了多个在线资源。
摘要由CSDN通过智能技术生成

拖入IDA64,F5反编译,查看main函数:
在这里插入图片描述
粗略了解了一下C++的string类型的结构,上面的代码为存储字符串分配了3个缓冲区;
在这里插入图片描述
循环起到的作用是从输入的17个字符中分割出前7个字符存放到缓冲区;
在这里插入图片描述
从输入的17个字符中分割出后10个字符存放到缓冲区;
在这里插入图片描述
再次输入一个数值,经循环后需满足if后面的逻辑值为真,dword_140007044和dword_140007048的值均在其他函数中被修改;
在if处下断点,动态调试,先随意输入17个字符,再随意输入一个数值,得到上述两个被修改的值分别为0x13B03和0x5A2:
在这里插入图片描述
在这里插入图片描述
写脚本得到要输入的正确的值:

#include <stdio.h>
#include <math.h>

double func(double a1, double a2);

double func(double a1, double a2)
{
   
  double v2, v3;

  v2 = pow(a1, a2 - 1.0);
  v3 = v2 / exp(a1);
  
  return v3;
}

int main(void)
{
   
    double v15, v16, v17, v18<
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF crackMe 题解
lifanxin的博客
07-12 3451
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
BUUCTF pwn ez_pz_hackover_2016(write up)
qq_44768749的博客
08-23 421
BUUCTF pwn ez_pz_hackover_20160x01 文件分析0x02 运行0x03 IDA0x04 思路0x05 exp 0x01 文件分析 没有不可执行栈和段上的读写保护。 0x02 运行 输入name后发现上面还有一个地址。 0x03 IDA 若输入crashme,即可进入vlun函数,主要的漏洞点在这个函数内部的,chall栈的大小很大,足够写 入shellcode,之后的vuln函数会将name的数据复制到vuln的栈上面,而且复制的数据量远远大于栈的 长度,会造
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1414
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
2021.牛转乾坤.CTF公测赛-REVESE-wp
mcmuyanga的博客
02-12 486
CrackMe 例行检查,无壳儿,32位程序 运行一下程序,看看大概的情况 32位ida打开,我想检索字符串FALSE,找到关键函数,但是好像在字符串窗口找不到,去rdata段(资源数据段,程序用到什么资源数据都在这里)和data段(这个段存放程序的全局数据、全局常量等)找找看,最后让我在rdata段找到了‘FALSE’ ctrl+x找到引用它的函数 int __thiscall sub_401730(CWnd *this) { int v2; // edi HMODULE v3; //
2021虎符ctf-逆向题解
qq_37439229的博客
04-04 3032
red… mips架构,nmsl GoEncrypt 输入符合正则格式的flag:flag{11111111-1111-1111-1111-111111111111}, 除了”-“的其他hex编码 ,之后分成2组 xtea,脚本 抄百度就行 #include<stdio.h> #include<stdlib.h> #define uint32_t unsigned int void encipher(unsigned int num_rounds, uint32_t v[2], ui
虎符2020CTF web easylogin.pdf
04-20
虎符2020CTF web easylogin的wp,个人见解,还附上大佬的wp,免费提供给大家,我是难的又打字,所有就用PDF格式当作资源上传
虎符科技网络安全通信服务三种解决方案推选PPT文档.ppt
10-27
虎符科技的网络安全通信服务主要针对当前网络环境中存在的诸多问题,如钓鱼网站、骚扰电话和垃圾邮件等,这些问题的根源在于网络身份识别的缺失和传统安全措施的滞后。虎符科技提供的解决方案是基于自主创新的标识...
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的.pdf
09-18
新锐 _ 虎符网络王伟alert7:人总是要挑战下自己的 安全管理 安全意识教育 端点安全 数据分析 云安全
高中历史之图说历史秦杜虎符:中华现存最早调兵凭证素材
09-09
1. 调兵凭证:秦杜虎符是中华历史上最早的调兵凭证,代表了战国时期秦朝的一种军事指挥系统。这种凭证用于验证君王命令的真实性,确保军事行动的合法性。 2. 错金工艺:秦杜虎符采用精美的错金工艺,这是一种古老的...
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static.zip
04-22
2022数字中国创新大赛虎符网络安全赛道 初赛4道赛题 vdq-mva-fpbe-static
memcpy
weixin_45959515的博客
08-26 152
memcpy指的是C和C++使用的内存拷贝函数,函数原型为void *memcpy(void *destin, void *source, unsigned n);函数的功能是从源内存地址的起始位置开始拷贝若干个字节到目标内存地址中,即从源source中拷贝n个字节到目标destin中。 memcpy(c, temp, sizeof(char) * temp_size); ...
逆向工程 Easy_CrackMe wp
分不清东西南北的Laffey
09-09 916
附上题目下载链接Easy_CrackMe 题目提示:字符串!字符串!字符串!字符串! 我们先运行一下程序看看会怎样 用PEiD查壳工具看一下先(ρ_・).。 发现无壳 VC++6.0的语言 win32 想到提示信息是字符串 emm 那还是拖到IDA32位里面看看吧...
CTF小白学习笔记(Reverse)-i春秋 CrackMe-1
qq_44370676的博客
12-02 1157
主要考察动态调试,不过动态调试的过程就略去了 解题过程 运行一下,大概就是如果输入的是flag就成功: 查壳发现无壳,直接上IDA: 点进DialogFunc 这里关键步骤应该在sub_401210里,如果返回值是751,那就成功了,点进去看看 这里有几个可疑变量,v68, String。经过调试发现v68是个恒定的字符串,长度18,值为: BinGzLFormiChunQiu String就是输入字符串。这里可疑看出输入时36个字符 这个判断就是确保输入的字符都是0-9 A-F, 也就是输入是16进
CTF 逆向crackme
yoyo_573的博客
08-15 1068
CTF 逆向crackme 通过IDA进行编译,查看MAIN函数按F5生成伪代码 然后右键转成字符。这时候已经差不多能知道flag了 验证下结果,我们可以查看IDA-view-A,找到please in put flag:关键字。我们可以看到ESP入口地址依次为3D,3E,3F,40,41。 步骤12345的顺序Dbapp,其中48h为’m’ 得到结果为Dbapp{crackme100} 注意到一个细节 伪代码 LOWORD(v19) = ‘}0’;在字符串根据偏移地址依次入栈 “0 ”然后是 “}”
Crack Me逆向练习
极深研几
11-24 6196
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
安洵杯-crackme-wp
令则
12-02 2388
crackme 这是安洵杯2019的逆向题 链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录crackme逆向分析逆向脚本: 逆向分析 首先在ida并没有发现什么加密位置 下面的check函数如下: 只是简单的判定,其中的str2为明文,而str1却是从未出现的量。 (其实看到这个就想到了base64,而且可以...
数理方法习题 前六章.pdf
08-03
数理方法习题 前六章
某大型制造企业IT蓝图规划及实施路线.pptx
最新发布
08-03
某大型制造企业IT蓝图规划及实施路线.pptx
"虎符科技网络安全通信服务三种解决方案及核心技术解析
虎符科技网络安全通信服务提供了三种解决方案,其中核心技术包括自主创新的信息安全技术,超大规模自证安全系统以及跨域认证和海量标识认证服务。这些技术在移动互联网、云计算、RFID、物联网和数字版权保护等领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值