浙江逆向PE01.exe详解

最新推荐文章于 2024-05-20 20:03:42 发布
最新推荐文章于 2024-05-20 20:03:42 发布
阅读量460 收藏 1
点赞数 2
分类专栏: 中职逆向 文章标签: windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52632093/article/details/129119371
版权

PE01

1. 对靶机服务器桌面上的PE01.exe二进制文件进行静态分析,将main函数的入口地址作为flag提交

WinMain的汇编窗口第一行mov即是入口
在这里插入图片描述

2. 对靶机服务器桌面上的PE01.exe二进制文件进行静态分析,将该二进制文件中检查许可证的关键函数作为flag提交

尝试输入值测试得到输入错误的返回结果
在这里插入图片描述
找到此字符串交叉引用到代码部分
在这里插入图片描述
到达主逻辑函数

在这里插入图片描述

分析上面的代码可以知道,string为input输入,而sub_7FF7717916A0将你的输入传进去做了一次加密,如果返回不等于1,将输出wrong,所以sub_7FF7717916A0就是检查许可证的关键函数

3. 对靶机服务器桌面上的PE01.exe二进制文件进行静态分析,找到flag值并提交

4. 对靶机服务器桌面上的PE01.exe二进制文件进行静态分析,尝试破解该二进制文件,将注册成功后的回显信息作为flag提交

在shift+f12里可以找到hello
在这里插入图片描述
或者做出第五题后输入进软件里

5. 对靶机服务器桌面上的PE01.exe二进制文件进行静态分析,将该激活所需的许可证码作为flag值提交

点进检查许可证的关键函数sub_1400016A0
在这里插入图片描述

通过上面的逻辑知道输出,来逆回输入
跟进最终判断数组
在这里插入图片描述
提取到脚本里

在这里插入图片描述
然后将上面的0x41也贴出来

在这里插入图片描述
再将最开始的逻辑运算符直接复制进去备用

在这里插入图片描述
写出解密脚本拿到flag

-My angel atri-
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
中职网络安全2022省赛之逆向PE01程序静态分析
cike_y
10-16 3062
此篇为省赛逆向笔记
中职网络安全2022省赛逆向PE01程序破解
cike_y
10-12 2573
此篇为省赛逆向笔记
2022年中职网络安全逆向题目整理合集
Aluxian_的博客
02-22 5223
1.找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX);6.执行decode.py后将生产两个文件,对第二个文件中内容进行分析并解码,将其中出现的端口列表中的所有端口号一招从小到大的顺序依次排列作为Flag值(如:21,22,23,80)提交;3.对PE01.exe二进制文件进行静态调试,找到Flag1值并提交;
中职网络安全比赛逆向入门教程(2)\\exe程序静态与动态分析,汇编nop覆盖
Ba1_Ma0的博客
04-07 2779
简介 我在ctf比赛平台找到一个适合入门的题目,和这次中职比赛逆向的项目差不多,做题的套路都差不多,可以帮助大家快速入门简单的逆向有不会的可以加我qq来问我,需要这个小程序可以加我qq:3316735898,我会给你文件和工具 这次是简单的动态与静态调试,还会涉及到nop滑梯破解程序 动态调试 1.对靶机服务器场景桌面上的PE01.exe二进制文件进行静态调试,将main函数的入口地址作为Flag值提交; 由于题目叫我们是静态调试,但我还是想教大家一些动态调试的基础,将程序拖入Ollydbg 右击,选
黑龙江省网络安全技能大赛 初赛 RE300 writeup ——Lilac 逆向
Vccxx的博客
10-03 2317
一个exe文件,下载地址:https://yunpan.cn/cvgXYFXCpf39p 访问密码 edfd 这个pe一打开是这样的: 与常规逆向不同的是,此题没有输入的地方,也没有提交flag的地方 注意到上面有个菜单栏,然而里面并没有什么有用的东西 于是程序丢到ida里面,经验让我搜索了一下程序中的字符串,找到了有趣的东西: 跟过去,到了一个函数里,这个函数是被混淆的,混淆点
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
z13222038779的博客
11-26 998
最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官! 下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study 百度网盘:https://pan.b...
黑客技能学习全部资料,专门为菜鸟和小白准备的哦。,2024年最新系列篇
2401_84264429的博客
04-20 546
由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。由于系统默认的NTLM为2,所以想用你得到的帐户登陆,要么在自己系统上也建立一个用户名密码都一样的帐户,要么想办法更改对方的NTLM。克隆帐号的原理简单的说是这样:在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account\Users下的子键名,另一处是该子键的子项F的值中。扫描出的漏洞并不是都有用的,一部分漏洞过时了,一部分是误报。
java逆向工具jad.exe
06-04
软件适合用来反编译java(后缀为.class)文件,ctf的兄弟们可能会用到,资源来自网络谨慎使用哦 使用方法写在了压缩包里,只是小白望大佬莫嘲笑。
逆向工程3.0.exe
04-23
直接按照对话框的要求,可以直接生成SSM的逆向工程。注意:数据库在连接的时候,一定要注意点击下一步之后,会显示你数据库中所有的表,需要哪些直接点击即可。里面有案例,可以直接参考案例生成。
欧几里德算法及逆向迭代1.exe
10-14
欧几里德算法及逆向迭代1.exe
Mybatis逆向工程.exe执行文件
01-09
该工具类是封装好的一个逆向工程工具,运行环境是jdk1.8
InjectDll.exe
11-15
逆向工程核心原理23章
Python基础学习笔记(四)——运算符
dandellion_的博客
05-16 1172
对于含有负数的取模运算,有以下规律:余数与除数的符号相同,余数的绝对值小于除数的绝对值。可以先取绝对值作取模运算,若结果不满足上述,则加上除数的整数倍,直至相符。一定不同,即使序列中的元素就是参与比较的数值,因为。参数赋值的运算符的组成为:算术运算符 +关于数据类型的分类的解释,这里不再展开。,组合类型的值的比较有更复杂的规则。的应用比较简单,这里提一下,常见于。,否则无法解包并报错,但。中的正数和负数的格式,如。)的关系,运算结果均为。的功能差别,不要混淆。)的关系,运算结果均为。,移位方向跟名字一致。
Java_从入门到JavaEE_16
lv785的博客
05-15 1270
一、迭代器 1.Iterator 概念:Iterator是一个接口,它是集合的迭代器,集合可以通过Iterator去遍历集合中的元素,常用API接口: hasNext():如果迭代器中还有元素,则返回true。 next():返回迭代器中的下一个元素。 remove():删除迭代器新返回的元素。 案例:使用Iterator遍历元素 public class Test { public static void main(String[] args) { ArrayList<St
数据结构与算法
qq_73270720的博客
05-20 1058
数据结构与算法 核心逻辑 定义 初始化创建数据结构 增加 删除 打印 可能会有判断空/满情况 链表 单链表 #include<stdlib.h> typedef struct list{ int data; struct list *next; }node; node* creatlisthead() { node* head=(node*)malloc(sizeof(node)); head->next=NULL; return head; } void headsert
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8233
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
grpcio-1.47.0-cp310-cp310-linux_armv7l.whl
最新发布
05-22
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
apktoolaid.exe
07-13
反编译后的源代码可以被修改和分析,这对于安卓应用程序的开发者和逆向工程师来说是非常有用的。 除了反编译,apktoolaid.exe 还可以对应用程序进行重新打包。重新打包可以对应用程序进行修改,比如修改应用程序的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值