【reversing.kr逆向之旅】Position的writeup

最新推荐文章于 2021-04-13 16:06:01 发布
最新推荐文章于 2021-04-13 16:06:01 发布
阅读量749 收藏
点赞数
分类专栏: 我的逆向之路 我的CTF之路 ------reversing.kr 文章标签: 【reversing.kr逆向之旅】Position的wri Position的writeup writeup reversing.kr 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangshangbashaonian/article/details/84105812
版权

有提示是说flag就是当Serial为76876-77776时的Name    有多解    提示有四位 且最后一位是p

ReversingKr KeygenMe


Find the Name when the Serial is 76876-77776
This problem has several answers.

Password is ***p

PEiD查不到壳   于是IDA载入

shift+f12找不到什么关键的字符串

于是用OD载入   发现可以找到关键字符串

双击Input Name   找到函数开始的地址

在IDA的函数列表进行过滤

然后F5发现这里没什么用

那就找correct的函数开始地址   F5

发现sub_401740()这个函数处理了我们的输入input  之后将返回值赋给v2  从而判断是否正确

双击进入  发现有API获取输入

CWnd::GetWindowTextW(a1 + 304, &v50);

一共有两句  v50,v51猜测就是Name,Serial

signed int __stdcall sub_401740(int a1)
{
  int v1; // edi
  int v3; // esi
  int v4; // esi
  __int16 v5; // bx
  unsigned __int8 v6; // al
  unsigned __int8 v7; // ST2C_1
  unsigned __int8 v8; // al
  unsigned __int8 v9; // bl
  wchar_t *v10; // eax
  __int16 v11; // di
  wchar_t *v12; // eax
  __int16 v13; // di
  wchar_t *v14; // eax
  __int16 v15; // di
  wchar_t *v16; // eax
  __int16 v17; // di
  wchar_t *v18; // eax
  __int16 v19; // di
  unsigned __int8 v20; // al
  unsigned __int8 v21; // ST2C_1
  unsigned __int8 v22; // al
  unsigned __int8 v23; // bl
  wchar_t *v24; // eax
  __int16 v25; // di
  wchar_t *v26; // eax
  __int16 v27; // di
  wchar_t *v28; // eax
  __int16 v29; // di
  wchar_t *v30; // eax
  __int16 v31; // di
  wchar_t *v32; // eax
  __int16 v33; // si
  unsigned __int8 v34; // [esp+10h] [ebp-28h]
  unsigned __int8 v35; // [esp+10h] [ebp-28h]
  unsigned __int8 v36; // [esp+11h] [ebp-27h]
  unsigned __int8 v37; // [esp+11h] [ebp-27h]
  unsigned __int8 v38; // [esp+13h] [ebp-25h]
  unsigned __int8 v39; // [esp+13h] [ebp-25h]
  unsigned __int8 v40; // [esp+14h] [ebp-24h]
  unsigned __int8 v41; // [esp+14h] [ebp-24h]
  unsigned __int8 v42; // [esp+19h] [ebp-1Fh]
  unsigned __int8 v43; // [esp+19h] [ebp-1Fh]
  unsigned __int8 v44; // [esp+1Ah] [ebp-1Eh]
  unsigned __int8 v45; // [esp+1Ah] [ebp-1Eh]
  unsigned __int8 v46; // [esp+1Bh] [ebp-1Dh]
  unsigned __int8 v47; // [esp+1Bh] [ebp-1Dh]
  unsigned __int8 v48; // [esp+1Ch] [ebp-1Ch]
  unsigned __int8 v49; // [esp+1Ch] [ebp-1Ch]
  int Name; // [esp+20h] [ebp-18h]
  int Serial; // [esp+24h] [ebp-14h]
  char v52; // [esp+28h] [ebp-10h]
  int v53; // [esp+34h] [ebp-4h]

  ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>(&Name);
  v1 = 0;
  v53 = 0;
  ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,
最低0.47元/天 解锁文章
iqiqiya
关注
专栏目录
170927 逆向-Reversing.krPosition
whklhhhh的博客
09-27 624
1625-5 王子昂 总结《2017年9月27日》 【连续第360天总结】 A. Reversing.kr-Position B.Position惯例先查壳 读Readme可以知道是一个检查Name-Serial的程序,我们需要找到对应Serial为”76876-77776”的Name由于是个GUI程序,只能依靠API或者字符串来定位事件 IDA中没有找到对应的字符串,很是神奇 在OD中
171019 逆向-Reversing.kr(MetroApp)
whklhhhh的博客
10-20 824
1625-5 王子昂 总结《2017年10月19日》 【连续第384天总结】 A. reversing.kr B.MetroApp这次的逆向处理了很多麻烦,学到了不少关于MetroApp的东西,有没有用呢……囧首先解压得到README,两个文件夹,一个ps1脚本,一个appx安装文件,一个cer证书README中说明flag是全大写英文和数字,就没了查了一下,用自带的PowerShell可以
Reversing.kr -position
宗泽的博客
08-03 203
一个MFC做的文件,看要求,又是给出serial要求name。 IDA打开,搜索字符串,然而并不能搜到什么东西;再od打开,搜索字符串,可以找到‘correct’,‘wrong’等字符串,通过这些地址在IDA里定位到一个函数。 通过这可以看出,关键函数-sub_401740,直接双击进入, ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,A...
新坑 reversing.kr 持续更新中
qq_41071646的博客
04-21 341
没事刷刷 逆向题 pwn题 也没事看看~~~~~ 第一题 Easy Crack 拖入ida 看一下 注释的就是答案~~~~ 第二题 Easy Keygen 这个题 就直接 看就行 下面就是脚本 #include<stdio.h> #include<string.h> #include<algorithm> #include...
reversing.kr 前9题
皮三宝好菜的博客
01-04 490
reversing.kr 前9题 近日写了reversing.kr的前九题。。。真的是一题比一题恶心。。。 写个wp吧,最近期末复习了(慌得一批)。。。 EasyCrack 这网站凡是带上(easy)的都不怎么难 简要带过吧 拖进ida 可以看到字符串比较 答案就是Ea5yR3versing EasyKeygen //那啥,一开始没看到这东西还有个readme。。。害得我搞了半天没搞懂怎么写。。...
【reversing.kr逆向之旅】Replace的writeup
iqiqiya的博客
11-10 810
无壳  vc++程序 载入Olydbg动态调试分析就好 可以通过下API断点GetWindowTextW来找到关键代码 因为它就是用来捕获我们的输入的    随意输入(这里可以发现只可以输入数字 长度什么的倒是没有限制) 就像下面一样  可以看到地址很大 在系统领空 user32.dll   所以这里不用管 上面循环过去之后 就来到了这里 可以看到成功的标志Correct...
【reversing.kr逆向之旅】Ransomware的writeup
iqiqiya的博客
11-15 633
Exeinfope查到有UPX壳 先使用脱壳机进行脱壳 脱壳后载入IDA   发现直接显示太大无法展示 空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令 查看最后结束的位置   就在0x0044A775 直接IDC脚本将他们都NOP掉 auto i,start = 0x004135E9,end = 0x0044A775; for(i=start;i&...
【reversing.kr逆向之旅】Music Player的writeup
iqiqiya的博客
11-01 640
VB写的程序  且没有加壳 运行看看   还真是一个音乐播放器   但是只能播放一分钟 下面三个按钮据我分析  分别就是播放,暂停,重新开始播放 当滑动到1分钟时就会停止  并弹窗1? ????? 结合ReadMe中所述   必须跳过若干个在1分钟的检查   才可以看到flag OD载入分析   F9运行   播放到1分钟时弹窗   这时候可以看到程序调用了rtcMsgBox...
【reversing.kr逆向之旅】Twist1的writeup
iqiqiya的博客
01-19 585
将程序载入OllyDbg 直接F8单步的话会直接停止运行     我们先可以单步一次使用ESP定律      接着单步一步一步走就可以     遇到向上的跳转    在他的下一行按F4就可以走到这里 如下图所示    将要跳向OEP 来到OEP后    直接右键OllyDump脱壳  两种方式都保存下    发现方式二可以成功运行 空白区域右键--&gt;中文搜索引擎...
reversing.kr刷题笔记
Sanky0u的博客
07-27 2551
去年9月份为了提高逆向能力刷了一段时间reversing.kr,今天看到笔记的时候挺有成就感的,以后也要继续多多做题整理笔记呀! Easy Unpack Flag:00401150 通过不断跳jmp循环,最终运行到这个位置,开头55 8B 明显是函数开头 定位到OEP 00401150 查栈知道跳转到函数头的代码如下: Replace Flag: 2687109798 这个题目很有意思,开始以为做不了,跳来跳去的以为要改代码,后来发现就是利用跳来跳去的机制混淆,最后利用两次call,给一个地址的连续两个
reversing.kr 开坑(目前完成19题)暂时断更,自闭ing……
qq_42192672的博客
12-05 912
肝就完事了…… 1.Easy Crack 拖进IDA 四段拼起来就好。注意顺序 2.Easy Unpack 让我们找OEP,OD启动 直接OEP定律就好 3.Easy Keygen Find the Name when the Serial is 5B134977135E7D13 拖进IDA 关键操作就是一个异或,如下 3步一轮回,密钥盒子[0x10,0x20,0...
关于XCTF的新手逆向题WP(9-12)
weixin_42948137的博客
12-10 275
9. 根据题目描述和运行测试可以发现是乱码,拉近IDA进行分析: 下面的MessageBoxA()函数将乱码打印出来。打印的是lpMen内存里面的值,发现上面是将一串字符串拷贝到这个内存地址。而这个字符串就是乱码。下面有个函数点进去: 这个就是解密的算法,v2是已知的,唯一要注意的是v2在内存里的存储是大端模式。 lpMen = [0xbb,0xcc,0xa0,0xbc,0xdc,0xd1,0...
171020 逆向-Reversing.kr(Multiplicative)
whklhhhh的博客
10-21 437
1625-5 王子昂 总结《2017年10月20日》 【连续第385天总结】 A. reversing.kr B.Multiplicative这次是JAVA题目,下载下来是仅有2KB的jar文件 感觉应该很简单?解压缩出来一个MF文件,一个class文件 class里存放着java虚拟机执行用的字节码,所以其实java反编译起来相对而言应该是比较简单的拖入惯用的jd-gui就打脸了 空
Reversing.kr闯关记录Easy_KeygenMe
Vicl1fe的博客
10-28 339
题目链接:reversing.kr 分析 下载下来个zip文件,打开readme。提示说当serial为5B134977135E7D13,找到name。 运行程序,需要输入name和serial。 ida看一下。main函数就是加密算法。分析算法,发现v6,v7,v8是一个数组。分别存放16,32,48。然后将name的每一位依次和v6,v7,v8进行异或。 根据readme的serial逆向...
Reversing.kr 全解记录
BadRer的博客
08-28 2759
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
【解决】不存在从“char[1000]“转换到“ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>
守甸青年小李的博客
04-13 2399
问题描述: 用最新版Visual Studio 2019编写C语言代码的时候,遇到一个变量类型报错的情况,提示【不存在从"char[1000]"转换到"ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>】(如下图),特此将解决方案分享一下。 解决方法: 1,在Microsoft Visual Studio Community 2019软件界面的上方导航栏里,选择 项目->
error C2664: “void ATL::CStringT<wchar_t,StrTraitMFC<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::Format(UIN
TrueLink的博客
09-12 3803
rror C2664: “void ATL::CStringT<wchar_t,StrTraitMFC<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::Format(UINT,…)”: 无法将参数 1 从“const char [36]”转换为“const wchar_t *” 报错原因 还有一点需要读者注意的是,宽字符不等于Unicode,Unicode 是宽字符编码的一种,只不过最常见的宽字符编码方式就是Unicode了,UTF-16和UTF
z3 巧解CTF逆向
weixin_30613343的博客
02-03 829
z3 巧解逆向题 题目下载链接:http://reversing.kr/download.php?n=7 这次实验的题目为Reversing.kr网站中的一道题目。 题目要求: ReversingKr KeygenMe Find the Name when the Serial is 76876-77776 This problem has several answers. Password ...
reversing:逆向工程揭密
最新发布
10-25
逆向工程是一种通过对已有产品、软件或技术进行分析、研究和逆向推导,以揭示其设计、功能和运行原理的方法。它是为了获取对原产品的理解,从而进行改进、研究或模仿而进行的活动。 逆向工程使用各种技术和工具来研究产品的内部结构,包括软件反编译、硬件分析、电路追踪等。逆向工程的目的可能是为了获取技术上的好处,比如了解竞争对手的产品设计,学习新技术,提高产品的兼容性和易用性等。同时,逆向工程也经常用于软件安全领域,以发现潜在的漏洞和安全问题。 逆向工程需要有深入的技术知识和经验。研究人员需要拆解产品,进行逐层分析和测试。他们可能会使用一些特殊的工具和软件,例如反汇编器、调试器、仿真器等。通过逆向分析,研究人员可以了解产品的工作原理、算法、数据结构等核心内部信息。 尽管逆向工程在学术、商业和安全领域有着广泛的应用,但也存在着争议。一些公司对其进行严格保护和法律限制,防止他人逆向他们的产品。同时,逆向工程也可能被不法分子用于非法活动,如逆向工程软件获得非法利益。 总之,逆向工程是一种既有科学性、又有实践价值的技术活动。它为技术研究、产品改进、安全评估等提供了重要的途径和方法。但在进行逆向工程时,需要遵守法律法规,尊重知识产权,确保合法合规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值