171018 逆向-Reversing.kr(Flash Encrypt)

最新推荐文章于 2019-06-17 17:56:22 发布
最新推荐文章于 2019-06-17 17:56:22 发布
阅读量328 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/78279512
版权

1625-5 王子昂 总结《2017年10月18日》 【连续第383天总结】
A. reversing.kr
B.

Flash Encrypt

通过ffdec可以反编译flash
拖进去以后找到脚本,发现有6个按钮的事件
直接打开的AS很乱,左上角勾上自动反混淆以后就很清晰了:
这里写图片描述
然后在时间轴中可以看到控件的ID,找到对应的脚本进行输入即可:
这里写图片描述
第一桢的按钮是4号,于是查看4号的脚本,正好是第一个
当输入==1456时播放第三帧,否则清空
于是输入1456,再查看第三帧的按钮ID,查看对应脚本
这里写图片描述
要求输入内容为25,然后令spw * 25,清空spwd后播放第4帧
以此类推,最终跳到第7帧时输出了key

从中间脚本的过程大概可以看出来,spwd是输入的临时变量,spw是用来累计运算的结果,最后应该输出的就是spw

只是我没明白是谁控制spw显示在文本框中的,脚本和属性中也没有对应的内容
另外第一帧可以看到文本框中有一个“1234567890”,但是实际运行的时候也是没有的

突然在查看文本属性的时候发现了关键:
这里写图片描述

这里写图片描述
联想之前脚本每次都要清空spwd的值
猜测这个variablename就代表其对应的变量的值
最后一个控件对应spw,因此直接输出了key
而第一个控件对应的spwd,初值是空的,因此没有显示1234567890

虽然查到了这些,不过还是想调试直接看变量什么的……
之前查了一些flash的调试软件,都因为年代过于久远失效了
只有flash builder也许可以通过ffdec导出的fla文件进行调试,不过由于它太大了所以我还没下好,留待明天再尝试吧……
flash自己的debug版本没搞明白怎么装上,ffdec里自己带了调试功能,但是需要指明调试exe,点了没反应(:з」∠)不知道怎么玩儿,也没查到相关的说明

C. 明日计划
reversing.kr
flash builder调试

奈沙夜影
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flash逆向调试之一】环境搭建
非鱼
01-28 9717
一、基础环境说明 系统:win7_x64 浏览器:FireFox(火狐浏览器),(chrome浏览器日志输出环境我没配置出来,如有朋友配置出来请私信告知,我重新修改) 分析软件:JPEXS(需要JAVA支持,请自行安装JAVA环境) 这个软件应该有许多BUG,以及功能简陋,但是应该是市面上最好用的FLASH分析软件了。FLASH分析环境简陋,请大家忍受啊!!! 下载地址:https://
Flash逆向调试之二】JPEXS的使用技巧说明
非鱼
02-01 1万+
一、基础环境说明 系统:win7_x64 浏览器:FireFox(火狐浏览器),(chrome浏览器日志输出环境我没配置出来,如有朋友配置出来请私信告知,我重新修改) 分析软件:JPEXS(需要JAVA支持,请自行安装JAVA环境) 这个软件应该有许多BUG,以及功能简陋,但是应该是市面上最好用的FLASH分析软件了。FLASH分析环境简陋,请大家忍受啊!!! 下
flash逆向工具
12-20
flash 逆向工具, 具体使用你懂得。
Window7 安装开源swf反编译软件JPEXS Free Flash Decompiler(FFdec)实录
雪峰流云
11-11 1万+
FFdec是一个免费开源的swf反编译软件,比那个
FFDec(swf反编译工具)5.0.2免费版.rar
09-05
软件介绍: Flash Decompiler即FFDec是一款SWF反编译软件,可通过打开图标或者拖动SWF文件到软件窗口中来开始反编译FLASH SWF/GFX/SWC文件。能够打开编辑FLASH,提供里面的图形、文本、图像、视频、声音、按钮以及字体框架脚本等资源。可另存为EXE文件,也可导出为FLA/XFL文件。对里面的资源可以删除或导出所选,替换文件或者进行RAW编辑。能以资源/二进制方式进行查看。功能上和国内的闪客精灵类似,但是这个是完全免费的,不需要任何注册。注:本程序需要JAVA的支持,如果无法运行,请先安装JAVA.
170926 逆向-Reversing.kr(ImagePrc)
whklhhhh的博客
09-26 702
1625-5 王子昂 总结《2017年9月26日》 【连续第359天总结】 A. Reversing.kr-ImagePrc B.ImagePrc首先查壳,运行发现是一个光秃秃的窗口,按一下Check按钮就弹窗”Wrong” 拖入IDA查找字符串,锁定回调函数sub_401130 在https://wiki.winehq.org/List_Of_Windows_Messages和http:
171010 逆向-Reversing.kr(PEPassword)
whklhhhh的博客
10-11 838
1625-5 王子昂 总结《2017年10月10日》 【连续第375天总结】 A. reversing.kr B.PEPassword给了两个文件,分别是加密过的和原版的 运行原版的发现弹窗Password是?????? IDA能看到这个password的运算,稍微跑一下就出来了 不过当然它不是真正的password啦╮(╯_╰)╭运行Packed.exe出现一个输入框,没有按钮 ID
171017 逆向-Reversing.kr(CSharp)
whklhhhh的博客
10-18 663
1625-5 王子昂 总结《2017年10月17日》 【连续第382天总结】 A. reversing.kr B. CSharp标题很明显能看出来是C#,.NET程序 EXEINFOIE和PEiD对.NET的查壳不太好使运行看看,就是一个输入框和按钮直接拖入ILSpy中: Click事件获取输入框的文本,调用MetMetMet MetMetMet中的流程虽然有点凌乱,但是大体上还是能
170923 逆向-Reversing.kr(MusicPlayer)
whklhhhh的博客
09-24 1146
1625-5 王子昂 总结《2017年9月23日》 【连续第356天总结】 A. Reversing.kr-Music Player B. ReadMe显示,现有程序只能播放1分钟,我们需要绕过这个显示从而得到flag,程序有多次检测。从图标和提供的msvbvm60.dll可以知道是VB写的 OD加载发现从ntdll以后F9就直接飞了 用IDA加载也空空如也,只有三个子函数call d
170927 逆向-Reversing.kr(Position)
whklhhhh的博客
09-27 621
1625-5 王子昂 总结《2017年9月27日》 【连续第360天总结】 A. Reversing.kr-Position B.Position惯例先查壳 读Readme可以知道是一个检查Name-Serial的程序,我们需要找到对应Serial为”76876-77776”的Name由于是个GUI程序,只能依靠API或者字符串来定位事件 IDA中没有找到对应的字符串,很是神奇 在OD中
FFDEC最新版
03-01
是我用过反汇编中功能最全,最稳定的flash反汇编利器,常备工具之一
171012 逆向-Reversing.kr(SimpleVM)
whklhhhh的博客
10-13 963
1625-5 王子昂 总结《2017年10月12日》 【连续第377天总结】 A. reversing.kr B.SimpleVM本来以为这个标题跟南邮CTF平台上的题目一样,只是个简单的虚拟机壳题…… 没想到南邮的是入门类型,这个是复杂入门类型啊QAQELF文件,拖入IDA发现EP地址在映像范围之外,于是无法正常分析 gdb加载又没有任何函数可下断参考了一下WP,发现可以直接用IDA附
170930 逆向-Reversing.kr(Twist)
whklhhhh的博客
10-01 651
1625-5 王子昂 总结《2017年9月30日》 【连续第365天总结】 A. Reversing.kr-Twist B.Twist今天放假回家,在高速上耗了半天(:з」∠)再加上今天的题目恶心到爆炸,于是拖到现在readme很简单,提示我运行在x86系统上 当时的我没多想,抄着WIN10 x64就运行下去了……嗨呀,前面好几个题目都说明题目一定要反复读透了才能做的先查壳,EXEINFO
Reversing.kr 全解记录
BadRer的博客
08-28 2747
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
Windows10+Python下的音频处理库librosa打开文件是显示NoBackendError的解决
yinhui_zhang的博客
10-24 1万+
问题背景:     在windows下配置了anaconda的深度学习的tensorflow环境来跑语音数据,在load数据时发现竟然报错Raise NoBackendError(),简直疯了,what?竟然没有后台是神马情况,只能看源码。   debug进入源码: with audioread.audio_open(os.path.realpath(path)) as input_fil...
逆向破解flash视频url
无名之辈
12-26 3119
今天来看一个swf格式的加密url逆向解析的例子: 简介 网页链接http://www.tvsky.tv/Industry/Show/278/33875/ 通过浏览器加载进度条长度可以找到视频的地址: 视频详情:http://tvskysp.tvsky.tv:8082/hangyepindao/lvyou/16.flv 全局搜索视频详情中的部分关键元素也没有获得关键的信息: 鼠标指到视频上,...
190617 逆向-神盾杯(Reverse)
热门推荐
whklhhhh的博客
06-17 2万+
突然想起来我还有个博客(…… 这一个月来各种比赛跑,然而主要都是被pizza带飞。得赶紧抽空整理一下各种题目 神盾杯re500的c#没啥思路,本身对.net机制确实没啥深入理解…加入TODOLIST留待日后研究了( babyjs 拿到html后发现按钮调用了checkLogin函数 在控制台输入checkLogin即可看到源码 obfacros 一看题目描述又是--garzon家俊那个混淆狂魔...
190326 逆向-MFC逆向技巧
whklhhhh的博客
03-27 2万+
MFC 简介 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量。 –百度百科 虽然由于实际应用中MFC似乎即将被淘汰,(据说微软放弃更新十几年,但从版本号和种种迹象来看似乎是还在不断更新的,V...
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值