【reversing.kr逆向之旅】Easy Unpack的writeup

最新推荐文章于 2020-09-12 21:29:31 发布
最新推荐文章于 2020-09-12 21:29:31 发布
阅读量655 收藏
点赞数
分类专栏: 我的逆向之路 ------reversing.kr 我的CTF之路 文章标签: 【reversing.kr逆向之旅】Easy Unpack的 Easy Unpack的writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/83589776
版权

查壳工具貌似不好使啊

不过OD和IDA都提示  还有题目名字  明显告诉我们加了壳  

下载的压缩包解压后可以看到ReadMe.txt  提示我们只要找到像00401000这样的OEP即可

这个用OD动态调试吧(ps:耐心点就好)

先来一个ESP定律  然后单步跟踪即可

遇到向上跳转就在它的下面一行按F4   就好

我记得我好像nop了一个向上的jmp 还好没事)

00401150    55              push ebp                                ; OEP
00401151    8BEC            mov ebp,esp
00401153    6A FF           push -0x1
00401155    68 D0504000     push Easy_Unp.004050D0
0040115A    68 1C1E4000     push Easy_Unp.00401E1C
0040115F    64:A1 00000000  mov eax,dword ptr fs:[0]
00401165    50              push eax
00401166    64:8925 0000000>mov dword ptr fs:[0],esp
0040116D    83EC 58         sub esp,0x58
00401170    53              push ebx                                 ; user32.745E0000
00401171    56              push esi                                 ; Easy_Unp.<ModuleEntryPoint>
00401172    57              push edi                                 ; Easy_Unp.<ModuleEntryPoint>

iqiqiya
关注
专栏目录
Reversing.Kr EasyUnpack(脱壳)
s0il的博客
04-12 264
ReadMe.txt文件内容是: 提示是要找到入口点,之后找到ex寄存器的00401000处的内容。 参照大佬思路:   1、用OD载入待脱壳文件,如果出现压缩提示,选择“不分析代码”;   2、向下单步跟踪,实现向下的跳转;   3、遇到程序往上跳转的时候(包括循环),在回跳的下一句代码上单击并按键盘上的“F4”键跳过回跳...
170924 逆向-Reversing.krEasyCrack、EasyKeygen、EasyUnpack
whklhhhh的博客
09-24 1815
1625-5 王子昂 总结《2017年9月24日》 【连续第357天总结】 A. Reversing.kr-EasyCrack、EasyKeygen、EasyUnpack B. EasyCrack打开程序发现是一个简单的只有文本框和按钮的程序 随便输入后点击按钮,弹窗”incorrect password”先分析一波,发现无壳C++ 拖入OD,断在用户领空后查找刚才显示的字符串 很明
Reversing.kr EASY-UNPACK
宗泽的博客
06-09 349
无论是OD的提示,还是题目的提示,都表明这是个有壳的程序,同时可以知道,我们的任务就是找到OEP的地址。 放入工具试一下, 确实有壳,但却不知道是什么壳。 下面,脱壳技巧上阵. 一,单步调试法 一步一步来,最终会看到熟悉的代码 这个地址就是最终的flag了。 flag:00401150 二,ESP定律 载入程序,F8一下,看见ESP,EIP同时是红的,在寄存器窗口的ESP处右键,选择‘在数...
Easy Unpack
weixin_42980240的博客
08-19 352
Unpack是脱壳,还没有做过这方面的题。 下载的txt文件里写着 Find the OEP ex) 00401000 百度了一下oep,意即程序的入口点,可以用OD载入,不分析代码。 OEP:(Original Entry Point),程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP), 只要我们找到程序真正的OEP,就可以立刻脱壳。 PUSHA...
Reversing.kr Easy Keygen、Easy Unpack
A_dmin的博客
07-12 394
Reversing.kr Easy Keygen、Easy Unpack 一天一道CTF题目,能多不能少 Easy Keygen 下载文件打开,发现readme.txt中存在提示: 大概意思是找对应这一串数字的名字,,, 用IDA打开,找到输入的地方,得到一个主要的函数: int __cdecl main(int argc, const char **argv, const char **env...
【reversing.kr逆向之旅】Ransomware的writeup
iqiqiya的博客
11-15 634
Exeinfope查到有UPX壳 先使用脱壳机进行脱壳 脱壳后载入IDA   发现直接显示太大无法展示 空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令 查看最后结束的位置   就在0x0044A775 直接IDC脚本将他们都NOP掉 auto i,start = 0x004135E9,end = 0x0044A775; for(i=start;i&...
【reversing.kr逆向之旅Easy Keygen的writeup
iqiqiya的博客
10-31 776
先看ReadMe.txt 意思是让我们找到当序列号是5B134977135E7D13时对应的名字 查壳 无壳 vc++程序 运行发现当我们Name与Serial不对应时 程序直接退出 查看关键字符串 双击字符串  再双击引用   F5  然后进行分析 int __cdecl main(int argc, const char **argv, const char **...
【reversing.kr逆向之旅】Music Player的writeup
iqiqiya的博客
11-01 641
VB写的程序  且没有加壳 运行看看   还真是一个音乐播放器   但是只能播放一分钟 下面三个按钮据我分析  分别就是播放,暂停,重新开始播放 当滑动到1分钟时就会停止  并弹窗1? ????? 结合ReadMe中所述   必须跳过若干个在1分钟的检查   才可以看到flag OD载入分析   F9运行   播放到1分钟时弹窗   这时候可以看到程序调用了rtcMsgBox...
【reversing.kr逆向之旅Easy Crack的writeup
iqiqiya的博客
10-31 724
本来是想看看师傅视频的  结果今天换了个屋子    网络贼差   开了手机热点   想起来这个平台没玩过 就记录一下吧 这道题直接静态分析最简单了 查壳无壳   vc++ IDA载入  shift+f12找到关键字符串 双击进去   再双击引用  接着F5 int __cdecl sub_401080(HWND hDlg) { CHAR String; // [esp+4h...
【reversing.kr逆向之旅】Twist1的writeup
iqiqiya的博客
01-19 587
将程序载入OllyDbg 直接F8单步的话会直接停止运行     我们先可以单步一次使用ESP定律      接着单步一步一步走就可以     遇到向上的跳转    在他的下一行按F4就可以走到这里 如下图所示    将要跳向OEP 来到OEP后    直接右键OllyDump脱壳  两种方式都保存下    发现方式二可以成功运行 空白区域右键--&gt;中文搜索引擎...
checkio练习题:easy-unpack
化繁为简
03-08 464
在这里你的任务是创建得到一个元组,并返回一个包含三个元素(第一,第三和倒数第二的给定元组)的元组与的功能。 输入: 一个不少于三个元素的元组 输出: 一个元组. 举个栗子: easy_unpack((1, 2, 3, 4, 5, 6, 7, 9)) == (1, 3, 7) easy_unpack((1, 1, 1, 1)) == (1, 1, 1) easy_unpack((6, 3, ...
【Python CheckiO 题解】Easy Unpack
BOB'S BLOG
12-08 923
CheckiO 是面向初学者和高级程序员的编码游戏,使用 Python 和 JavaScript 解决棘手的挑战和有趣的任务,从而提高你的编码技能,传送门:https://checkio.org/,本博客主要记录自己在闯关时的做题思路和实现代码,同时也学习学习其他大神写的代码。 题目描述 【Easy Unpack】:在这里你的任务是创建得到一个元组,并返回一个包含三个元素(第一,第三和倒数...
reversing.kreasy keygen
qq_41532693的博客
08-17 251
题目链接 丢到peid中,是个win32程序 用ida将其加载出来 将这道题目的加密算法还原出来 根据其加密算法写出相应的python脚本 flag–&gt;K3yg3nm3 提交 bingo...
攻防世界逆向-simple unpack
Tracey_YAN的博客
09-12 973
攻防世界逆向-simple unpack 先来看看题目什么意思。 题目说这是一个被加壳的二进制文件,所以使用查壳工具看一下。 打开查壳工具exeinfo 看到他给提示的脱壳信息,看不懂就要智慧的使用翻译。 那么UPX是什么呢 UPX (the Ultimate Packer for eXecutables)是一款先进的可执行程序文件压缩器,压缩过的可执行文件体积缩小50%-70% ,这样减少了磁盘占用空间、网络上传下载的时间和其它分布以及存储费用。 通过 UPX 压缩过的程序和程序库完全没有功能损失和
reversing.kr(下)
40KO的博客
03-03 245
AutoHotkey1 运行文件很常规的对话框,貌似用了某种脚本语言 文件加了upx壳,脱之。脱壳后运行失败 不太清除为啥,在IDA中找到"EXE corrupted"字符串,可以看到一个判断 当然上图是我已经标注后的,很明显,sub_4508c7函数里进行了某种检测,进入该函数,反编译结果如下 int __thiscall sub_4508C7(FILE **this, ...
reverse kr easy crack 逆向 write up
samohyes的博客
10-13 742
下午抽空把这个问题解决了,听说reverse kr不错,可以刷刷学一下。这题很简单,此处记录一下。 全程OD即可。 打开,运行,右键查找所有文本字符串,找到关键词,‘Congraduation !!’.双击后来到程序入口。 然后,看到GetDlgItemTextA,下断。运行程序,单步执行,下面看到cmp (),0x61那个说明第二个字母是a。改标志位,继续执行。看到call
Reversing.kr Easy Crack
A_dmin的博客
07-10 380
Reversing.kr Easy Crack 一天一道CTF题目,能多不能少 下载打开文件: 输入密码之类的???? 输入错误密码时,报错: 直接用ida打开,搜索字符串,,,Incorrect Password 查找到一个主要的函数: 简直就是送分题 直接看if里面得东西 v3、v4、v5、String这四个东西 直接查看这些变量里面的东西: a5y和aR3versing内容如下: 所...
[Reversing.kr] Easy Crack Writeup
weixin_30825581的博客
02-28 189
题目:http://reversing.kr/ Easy Crack IDA打开。分析可知Sub_401080是关键函数。F5后。 当满足 则跳转成功。拼接后得到flag flag: Ea5yR3versing 转载于:https://www.cnblogs.com/zhengjim/p/6478979.html...
reversing:逆向工程揭密
最新发布
10-25
逆向工程是一种通过对已有产品、软件或技术进行分析、研究和逆向推导,以揭示其设计、功能和运行原理的方法。它是为了获取对原产品的理解,从而进行改进、研究或模仿而进行的活动。 逆向工程使用各种技术和工具来...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值