170926 逆向-Reversing.kr(ImagePrc)

最新推荐文章于 2019-07-25 21:16:15 发布
最新推荐文章于 2019-07-25 21:16:15 发布
阅读量691 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78106981
版权

1625-5 王子昂 总结《2017年9月26日》 【连续第359天总结】
A. Reversing.kr-ImagePrc
B.

ImagePrc

首先查壳,运行发现是一个光秃秃的窗口,按一下Check按钮就弹窗”Wrong”
拖入IDA查找字符串,锁定回调函数sub_401130
https://wiki.winehq.org/List_Of_Windows_Messageshttp://www.cnblogs.com/findumars/p/4999292.html查到了Windows消息说明,从而可以分析出整个程序的框架:
首先初始化,然后当鼠标移动的时候使绘图指针跟随,当鼠标按下时画点

简单来说中间的白屏部分就是个画图板(不喜欢乱点的我根本就没有发现这一点啊OTZ

其实那些都不重要……
不过字符串中倒是没有找到Correct的消息提示,核心代码如下:

  if ( wParam == 100 )
    {
      GetObjectA(hbm, 24, &pv);
      memset(&bmi, 0, 0x28u);
      bmi.bmiHeader.biHeight = cLines;
      bmi.bmiHeader.biWidth = v16;
      bmi.bmiHeader
最低0.47元/天 解锁文章
奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
161227
whklhhhh的博客
12-27 286
1625-5    王子昂    总结《2016年12月27日》  【连续第88天总结】 A. 俄罗斯方块 150% 五子棋 40% B. 中午回来继续写俄罗斯方块,果然还是没想到好办法实现方块的旋转,只好一个一个把死坐标打进去。 不过运行起来意外的好,虽然代码冗长了一些,不过没有不流畅之类的问题。多几个判断语句并不会拖慢多少速度啊,都是懒和不想做的问题。 做完了以后又慢慢的添加了
Reversing.kr -ImagePrc
宗泽的博客
07-25 153
打开文件,他是空白的。点两下,可以画上东西,点Check后,会弹窗,“wrong!” 可以猜一下,他需要画对某种图形或者点到某个点,就可以变成“correct” 拖进IDA里,找到主函数,F5查看伪代码。 这里调用了一大堆API,而调用这些API后,用来画了个图,关键函数sub_401130; 点进去看看, int __stdcall sub_401130(HWND hWnd, UINT M...
161205
whklhhhh的博客
12-05 311
1625-5    王子昂    总结《2016年12月5日》  【连续第66天总结】 标题:shell的控制流 A. shell视频一个 100% B. 重定向: eg: ls -l > out.txt //一个大于号是覆盖    ls -l >> out.txt //两个大于号是追加  command 1> //标准输出的重定向 //1可省略  2> //
【reversing.krImagePrc 逆向分析
wintersun的地带
11-12 1948
其实这类题目都要用OD做,动态调试能看到的东西更多,而且方便跳转到函数地址。进入正题: 先测一遍有木有加壳 然后用OD打开。运行起来程序,点击check,按暂停,alt+k得到调用栈,推到程序调用messagebox的地址,这里是004013e1 往上拉,看到这个地方。获取了图片资源,我们把图片资源dump出来看下。 使用eXeScope来dump出图片数据,然后用pytho
Reversing.Kr ImagePrc
s0il的博客
04-14 303
打开程序,可以进行画图类似于一个画图程序,猜测题目要求是画出某个图形之后进行对比,对比成功后获取flag。 乱画一通后,点击check按钮,弹出消息框: 看看WinMain之后,顺着Wrong消息框...
eda-reversing-2.zip_reverse engineering_zip
09-24
在"eda-reversing-5f1b1e1ab9a88b07171fb78356325c7437c364e0"这个文件中,可能包含了使用EDA工具对ZIP文件处理过程的分析实例。通常,逆向工程师会通过以下步骤来分析ZIP文件: 1. 文件解析:首先,使用EDA工具...
eda-reversing-5.zip_better_reverse engineering
09-20
Even better than eda-reversing 2
Twist1_Reversing.kr
09-18
Reversing.kr逆向分析的一道题。
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane.pdf
08-23
信息安全_数据安全_us-18-Valadon-Reversing-a-Japane 系统安全 信息安全 web安全 安全体系 网络信息安全
161230
whklhhhh的博客
12-31 263
1625-5    王子昂    总结《2016年12月30日》  【连续第91天总结】 A. 英语学习 100% 高数 50% B. 元旦节放假跑出来玩儿啦,这两天学的东西就不是太多了 网上要学习英语两个小时,今天把它完成啦 然后高数看了一些题目,基本都没问题,还是要稳扎稳打的多做些练习题吧 下一步准备学系统入侵的东西,不过好像也只能从工具入手了,然后有空还是抓紧学python
181116 逆向-EIS2018(SimpleAssemblyReverse)
whklhhhh的博客
11-16 928
忘记报名了OTZ就看了个"web"题,re有空再看看吧~ SimpleAssemblyReverse 不太明白题目里都写着Reverse了为啥还算在Web分类下面0.0 静态分析及准备 访问IP只有一个输入窗口和按钮 之前做过几个WebAssembly的题目了,也算轻车熟路了233 用Chrome按F12调出Network窗口,找到flag.wasm,选择Open in new tab,即可保存下...
171105 逆向-上海CTF(cLemency)
whklhhhh的博客
11-06 1136
1625-5 王子昂 总结《2017年11月5日》 【连续第401天总结】 A. 上海CTF-Misc-cLemency B. MisccLemency查询得知这个词是DEF CON CTF2017上拿出来的新的架构程序,特点有一字节9位、中端序存储等 在官方链接https://blog.legitbs.net/2017/07/the-clemency-architecture.html下到
180225 逆向-脱壳技术(8)
whklhhhh的博客
03-22 472
1625-5 王子昂 总结《2018年2月25日》 【连续第512天总结】 A. 脱壳技术(8)脱压缩壳的技巧 B. 压缩壳 UPX UPX壳既破坏了输入表也破坏了重定位表,因此尽量使用自解压命令来脱 upx -d File 有些工具为了防止UPX的自解压会修改UPX的标志位使其识别失败,例如UPXPR和UPX-Scrambler 此时就需要修复各个标志位 ...
Pentest WiKi Part1 信息收集
Fly_鹏程万里
07-09 1294
0x01 前言前段时间github上看到pentest wiki这个项目,于是就想折腾一下和几个基友一起把这个wiki翻译一波,对于刚入门的安全人员还是比较友好的,因为篇幅原因,先发出第一部分:信息收集先感谢这几个基友的支持,@彼岸花团队,@\xeb\xfe,@EazyLov3,@奈沙夜影以及一位老师傅。如果你在下面的阅读中发现了错误或者表达不当的地方,请务必指出,我们会改正的,提前致谢!Part...
180912 其它-实习总结
whklhhhh的博客
09-12 727
在滴滴安全部实习了近两个月,受了部门大哥和小姐姐们的不少照顾,虽然没有之前期待的单独教导,不过接触了不少甲方企业的实际需要也是收获颇丰 实习期间接触了很多实际使用的APK,与CTF比起来代码量级差别及其明显,使用了大量的工程化的范式,而这是平常小应用开发、ctf题目中完全接触不到的 在CTF中积累了不少逆向的技巧确实很有用,题目见多了,基本上整体的逆向方法论和思路也能培养一点,但是实际需求里及...
夜影
edwardpro
06-29 229
170706 逆向-南邮CTF平台(1-3)
whklhhhh的博客
07-07 2828
1625-5 王子昂 总结《2017年7月6日》 【连续第277天总结】 A. 南邮CTF逆向(1-3) B. 1.拖入IDA,入门级的RE,直接F5看到main的代码,很简单,写入内存的flag: 刚开始看的时候没理解galf是什么意思,照着输却报错 后来下断到内存里看,发现是大端序的原因。每个变量的四字节需要逆序一下,于是得到flag 2. 给出一个asm文件要求对其进行分析:
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行逆向分析,破解加密算法、解密密码等方式来获取旗帜。 这种类型的比赛需要参赛者具备较强的逆向工程技能,了解常见的加密算法、反汇编、调试等技术,并且需要有较强的逻辑思维能力和耐心。如果你对逆向工程和密码学感兴趣,可以尝试参加这种类型的比赛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值