170924 逆向-Reversing.kr(EasyCrack、EasyKeygen、EasyUnpack)

最新推荐文章于 2019-06-17 17:56:22 发布
最新推荐文章于 2019-06-17 17:56:22 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78079929
版权

1625-5 王子昂 总结《2017年9月24日》 【连续第357天总结】
A. Reversing.kr-EasyCrack、EasyKeygen、EasyUnpack
B.

EasyCrack

打开程序发现是一个简单的只有文本框和按钮的程序
随便输入后点击按钮,弹窗”incorrect password”

先分析一波,发现无壳C++
拖入OD,断在用户领空后查找刚才显示的字符串
这里写图片描述
很明显,00401135是错误时的跳转目标,也就是说向上回溯找到几个判断跳转即可
这里写图片描述
GetDlgItemTextA这个API就是得到文本框内容的调用
下面可以看到进行了字符比较,还有一个call和循环,懒得慢慢跟了 直接IDA走起:

int __cdecl sub_401080(HWND hDlg)
{
  int result; // eax@5
  CHAR String; // [sp+4h] [bp-64h]@1
  char v3; // [sp+5h] [bp-63h]@1
  char v4; // [sp+6h] [bp-62h]@2
  char v5; // [sp+8h] [bp-60h]@3
  __int16 v6; // [sp+65h] [bp-3h]@1
  char v7; // [sp+67h] [bp-1h]@1

  String = 0;
  memset(&v3, 0, 0x60u);
  v6 = 0;
  v7
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
171017 逆向-Reversing.kr(CSharp)
whklhhhh的博客
10-18 653
1625-5 王子昂 总结《2017年10月17日》 【连续第382天总结】 A. reversing.kr B. CSharp标题很明显能看出来是C#,.NET程序 EXEINFOIE和PEiD对.NET的查壳不太好使运行看看,就是一个输入框和按钮直接拖入ILSpy中: Click事件获取输入框的文本,调用MetMetMet MetMetMet中的流程虽然有点凌乱,但是大体上还是能
170929 逆向-Reversing.kr(Ransomware)
whklhhhh的博客
09-29 794
1625-5 王子昂 总结《2017年9月29日》 【连续第362天总结】 A. Reversing.kr-Ransomware B. Ransomwarereadme提示解密文件,运行一堆乱码,估计可能是韩文吧 查壳发现有UPX 用ESP定律手脱下来以后拖入IDA发现main函数块巨大,反编译会一直等待 拖入OD进行跟踪,发现在exit前,位于44ab75的call会飞 跟进去以后是
170923 逆向-Reversing.kr(MusicPlayer)
whklhhhh的博客
09-24 1141
1625-5 王子昂 总结《2017年9月23日》 【连续第356天总结】 A. Reversing.kr-Music Player B. ReadMe显示,现有程序只能播放1分钟,我们需要绕过这个显示从而得到flag,程序有多次检测。从图标和提供的msvbvm60.dll可以知道是VB写的 OD加载发现从ntdll以后F9就直接飞了 用IDA加载也空空如也,只有三个子函数call d
170927 逆向-Reversing.kr(Position)
whklhhhh的博客
09-27 612
1625-5 王子昂 总结《2017年9月27日》 【连续第360天总结】 A. Reversing.kr-Position B.Position惯例先查壳 读Readme可以知道是一个检查Name-Serial的程序,我们需要找到对应Serial为”76876-77776”的Name由于是个GUI程序,只能依靠API或者字符串来定位事件 IDA中没有找到对应的字符串,很是神奇 在OD中
171012 逆向-Reversing.kr(SimpleVM)
whklhhhh的博客
10-13 955
1625-5 王子昂 总结《2017年10月12日》 【连续第377天总结】 A. reversing.kr B.SimpleVM本来以为这个标题跟南邮CTF平台上的题目一样,只是个简单的虚拟机壳题…… 没想到南邮的是入门类型,这个是复杂入门类型啊QAQELF文件,拖入IDA发现EP地址在映像范围之外,于是无法正常分析 gdb加载又没有任何函数可下断参考了一下WP,发现可以直接用IDA附
171003 逆向-Reversing.kr(CSHOP)
whklhhhh的博客
10-03 442
1625-5 王子昂 总结《2017年10月3日》 【连续第368天总结】 A. Reversing.kr-CSHOP B.CSHOP这次只有一个文件,没有可怕的ReadMe了打开是个空荡荡的窗体,没有可操作的地方心惊胆战地查壳,发现没有,是.NET程序用.NET Reflector进行反编译 可以看到程序生成了很多个命名猎奇的Label: 在Form1_load中将它们初始化为空白标
171020 逆向-Reversing.kr(Multiplicative)
whklhhhh的博客
10-21 427
1625-5 王子昂 总结《2017年10月20日》 【连续第385天总结】 A. reversing.kr B.Multiplicative这次是JAVA题目,下载下来是仅有2KB的jar文件 感觉应该很简单?解压缩出来一个MF文件,一个class文件 class里存放着java虚拟机执行用的字节码,所以其实java反编译起来相对而言应该是比较简单的拖入惯用的jd-gui就打脸了 空
170930 逆向-Reversing.kr(Twist)
whklhhhh的博客
10-01 641
1625-5 王子昂 总结《2017年9月30日》 【连续第365天总结】 A. Reversing.kr-Twist B.Twist今天放假回家,在高速上耗了半天(:з」∠)再加上今天的题目恶心到爆炸,于是拖到现在readme很简单,提示我运行在x86系统上 当时的我没多想,抄着WIN10 x64就运行下去了……嗨呀,前面好几个题目都说明题目一定要反复读透了才能做的先查壳,EXEINFO
171019 逆向-Reversing.kr(MetroApp)
whklhhhh的博客
10-20 816
1625-5 王子昂 总结《2017年10月19日》 【连续第384天总结】 A. reversing.kr B.MetroApp这次的逆向处理了很多麻烦,学到了不少关于MetroApp的东西,有没有用呢……囧首先解压得到README,两个文件夹,一个ps1脚本,一个appx安装文件,一个cer证书README中说明flag是全大写英文和数字,就没了查了一下,用自带的PowerShell可以
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
eda-reversing-2.zip_reverse engineering_zip
09-24
在"eda-reversing-5f1b1e1ab9a88b07171fb78356325c7437c364e0"这个文件中,可能包含了使用EDA工具对ZIP文件处理过程的分析实例。通常,逆向工程师会通过以下步骤来分析ZIP文件: 1. 文件解析:首先,使用EDA工具...
eda-reversing-5.zip_better_reverse engineering
09-20
Even better than eda-reversing 2
Twist1_Reversing.kr
09-18
Reversing.kr逆向分析的一道题。
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane.pdf
08-23
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane 系统安全 信息安全 web安全 安全体系 网络信息安全
190617 逆向-神盾杯(Reverse)
热门推荐
whklhhhh的博客
06-17 2万+
突然想起来我还有个博客(…… 这一个月来各种比赛跑,然而主要都是被pizza带飞。得赶紧抽空整理一下各种题目 神盾杯re500的c#没啥思路,本身对.net机制确实没啥深入理解…加入TODOLIST留待日后研究了( babyjs 拿到html后发现按钮调用了checkLogin函数 在控制台输入checkLogin即可看到源码 obfacros 一看题目描述又是--garzon家俊那个混淆狂魔...
190326 逆向-MFC逆向技巧
whklhhhh的博客
03-27 2万+
MFC 简介 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量。 –百度百科 虽然由于实际应用中MFC似乎即将被淘汰,(据说微软放弃更新十几年,但从版本号和种种迹象来看似乎是还在不断更新的,V...
190407 逆向-西湖论剑杯
whklhhhh的博客
04-08 2万+
Re1-easyCpp IDA打开发现一大堆模板很丑,但仔细看一下其实只有一堆变量来回操作而已 基本上就是各种STL和vector的用法,算法名都保留下来了所以难度下降很多 基本流程是接收输入、生成斐波那契数列的十六项 然后对输入依次使用transform和accumulate算法 分别是遍历vector中的一元运算和二元运算 运算都是自定义的方法,双击算法进去可以看到lambda函数 tra...
190505 逆向-DDCTF2019(Reverse)
whklhhhh的博客
05-06 2万+
咕咕咕咕咕 连续若干CTF以后就是各种考试作业DDL催命_(:з」∠)_ 等这两周各种考察课完了慢慢补各种活儿吧~ 先交一下之前的DDWP-0- 还请各位大佬多指正~ Windows Reverse1 通过段名发现是UPX壳,upx -d脱壳后进行分析 核心函数只是通过data数组做一个转置,反求index即可 值得一说的是data的地址与实际数组有一些偏移 由于输入的可见字符最小下标就是空格的0...
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值