【jarvisoj刷题之旅】逆向题目软件密码破解-1的writeup

最新推荐文章于 2020-06-17 19:17:51 发布
最新推荐文章于 2020-06-17 19:17:51 发布
阅读量1.1k 收藏
点赞数
分类专栏: 我的逆向之路 我的CTF之路 我的CTF进阶之路 文章标签: REVERSE 【jarvisoj刷题之旅】逆向题目软件密码破解-1的wri 软件密码破解-1 writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/82595483
版权

刚开始PEiD查到

百度了一下说是一个壳

把我吓坏了  没见过这玩意

找了几个脱壳机发现都没用   

于是直接载入IDA  但好多函数  看不懂   又载入OD

中文搜索引擎发现“你赢了”

于是在段首下断

下图是正读取输入123456789

 

 

下面是重要的一个地方

将与我们的input对比的数据抠出来

004377F1                       28 57 64 6B 93 8F 65 51 E3         (Wdk搹eQ?

00437801  53 E4 4E 1A FF                                   S銷.

 

整理一下得到28,57,64,6B,93,8F,65,51,E3,53,E4,4E,1A,FF

正好14个数据

 

下面是接下来将异或后的结果分开  分别与这些作比较

将这些数据也抠出来

002C1C69  |> \813B 1B1C1746 cmp dword ptr ds:[ebx],0x46171C1B

002C1C75  |.  817B 04 F4FD2>cmp dword ptr ds:[ebx+0x4],0x3020FDF4

002C1C82  |.  817B 08 B70C8>cmp dword ptr ds:[ebx+0x8],0x7E8E0CB7

002C1C8F  |.  807B 0C 78    cmp byte ptr ds:[ebx+0xC],0x78

002C1C99  |.  807B 0D DE    cmp byte ptr ds:[ebx+0xD],0xDE

 

46,17,1C,1B   30,20,FD,F4   7E,8E,0C,B7   78,DE

但是这里顺序是相反的   我们可以选中那一行   右键数据窗口跟随—》选择就可以明白

 

所以最后应该是

1B,1C,17,46,F4,FD,20,30,B7,0C,8E,7E,78,DE

也是14位

 

提交显示正确

iqiqiya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OJ刷题——破解简单密码
qq_41087903的博客
04-15 1793
题目描述 密码是我们生活中非常重要的东东,我们的那么一点不能说的秘密就全靠它了。哇哈哈. 接下来渊子要在密码之上再加一套密码,虽然简单但也安全。 假设老王原来一个BBS上的密码为zvbo941987,为了方便记忆,他通过一种算法把这个密码变换成YUANzi1987,这个密码是他的名字和出生年份,怎么忘都忘不了,而且可以明目张胆地放在显眼的地方而不被别人知道真正的密码。 他是这么变换的,大家都知道手...
IDA 逆向代码 --- 反编译失败 Decomplication failure
生命不息 折腾不止
11-29 2119
场景:IDA经常会解析错误,Decomplication failure,我们要学会如何处理这些错误,才能得到伪代码。 可能原因1:函数约定的错误; 可能原因2:函数参数识别错误; 解决方法:分析函数的参数个数和调用约定,Y重新定义函数; 例如: 上面有提示出错的地址 ,G过去看 是在调用函数,看看他是调用什么函数,函数有啥问。 可能原因3:函数体内字节码未识别; 解决...
逆向实战之Android中锁屏密码算法解析以及破解方案
Tomes.V.White
08-12 2498
转载自:https://www.52pojie.cn/forum.php?mod=viewthread&tid=624637&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline 声明:该破解仅供技术研究,禁止用于商业。一切商业盈利行为均与本人无关。 所以本文就先来介绍一下Android中的锁屏密码算法原理。 一、锁屏密码方式我们知道
解决IDA出现Decompilation failure: call analysis failed不可以F5的问
热门推荐
iqiqiya的博客
09-28 1万+
报错信息:对main函数进行F5时报错 找到对应的这一行 双击_isoc99_scanf这个函数    进去之后直接按F5   然后再退出去到main函数   再F5  发现成功反编译成伪码 不会再报错了 出现这个错误的原因就是我们的F5插件不能正确识别这个call的参数...
buuoj re逆向1-64writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
D3CTF2022-官方WriteUp1
08-03
D3CTF2022-官方WriteUp1
利用开发,逆向工程和密码学- alanvivona/pwnshop
01-27
Support the project :Contents:Reverse engineering a simple crackme called “Just see”:Reverse engineering a level 1 crackme "Easy_firstCrackme-by-D4RK_FL0W":Utility - Object/Executable file to ...
2022-HFCTF-江苏翔信二队-Writeup1
08-03
2022-HFCTF-江苏翔信二队-Writeup1
GKCTF2021-官方WriteUp.pdf
07-06
GKCTF2021-官方WriteUp.pdf
解决IDA因为(Decompilation failure: positive sp value has been found)堆栈不平衡导致不可以F5的问
iqiqiya的博客
08-22 9077
报错信息: 解决方法: 0x01:Options -->General--->把Stack pointer勾选上 0x02:鼠标点击上面的call   快捷键Alt+K   输入相应的值   使得下面的retn前面为0  就可以F5了   [推荐]IDA sp-analysis failed 不能F5的 解决方案之(二)-『软件逆向』-看雪安全论坛https:...
IDA decompilation failure - positive sp value has been found
ATree的博客
10-31 2644
最近在使用IDA分析恶意程序时,该程序使用了大量对抗静态分析的方法,使得我在分析时总是使用OD看汇编,但它里面由于call太多,跟了很多以后我都不知道这个call返回到哪里了,于是觉得还是想办法看能否F5下,转成伪代码,看着速度会快很多,于是就有了这篇文章,直接进入主。 拿这一段代码举例说明如何处理,首先这里红色的0FF98A7B1就是对抗静态分析的一种方法,我们需要先U一下转换为未定义的...
关于IDA反编译Decompilation failure: 8048801: call analysis failed的解决方法
、moddemod
06-17 2465
他这个问就是0x8048801这个地址的地方分析有问,所以跟踪(快捷键字母g)过去看一下 跟进去按F5然后回来就可以了 再回到你要反编译的函数,就正常了!
Jarvis OJ 软件密码破解-1
qq_41071646的博客
10-29 612
这个 不知道有多少大佬被这个坑爹的壳给吓到了  反正我一开始是比较慌的 到后面 仔细看了一下字符串 发现了有个  最后根据最后的分析 确实发现这个是我们可以断下的点 话不多说 直接上图       可以看出来就是简单的异或加密  然后我们就可以看出了这道了 C语言代码如下 #include <windows.h> #include <stdi...
(Jarvis Oj)(Re) 软件密码破解1
Nothing
04-01 649
(Jarvis Oj)(Re) 软件密码破解1 首先放到ida中,反汇编出上千个函数,感觉无从下手。于是用od动态调试。先搜索一波字符串。 发现“你赢了!”然后找到相关汇编代码。 找到关键跳转 0x12E1C69地址开始,将ebx中地址的数据和14个字节的数据进行比较。那么ebx中的数据是什么?往上看到一个循环异或操作。eax中的数据就是输入的数据,每次都将一个字节与dl进行异或。...
Jarvis OJ逆向):软件密码破解-1
s0il的博客
09-13 717
题目: 看到别人的wp都说有壳,不知道为什么我的PEid查不出来壳的具体种类,运行程序,输入错误则退出。 IDA中,函数有几百个一个一个找核心函数肯定不现实,OD动态调试,找到 “你赢了”: 向上翻,找到函数的开头CB1BB0 向下翻,找到5个集中跳转: 既然题目密码破解,肯定是和加密算法有关的,所以要分析一下这5个jnz上面的具体操作:...
171201 逆向-JarvisOJ软件密码破解-2)
whklhhhh的博客
12-01 1358
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-软件密码破解-2 B. 这挺有意思的,确实从JarvisOJ上学到了不少啊运行发现是个CUI程序,随便输入会进入死循环拖入IDA反编译,主函数结构很简单: 很简单的接收,于是跟入查看关键函数check: 进行了一大堆进程操作,总结下来就是将输入的内容作为参数重新开启了一个子进程
运算符重载
Hsuxu的专栏
04-06 789
C++中预定义的运算符的操作对象只能是基本数据类型。但实际上,对于许多用户自定义类型(例如类),也需要类似的运算操作。这时就必须在C++中重新定义这些运算符,赋予已有运算符新的功能,使它能够用于特定类型执行特定的操作。运算符重载的实质是函数重载,它提供了C++的可扩展性,也是C++最吸引人的特性之一。    运算符重载是通过创建运算符函数实现的,运算符函数定义了重载的运算符将要进行的操作。运算符
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值