沙老师作业系列
沙老师日常布置的小demo
Y-peak
一个努力的小白pwn
展开
-
沙老师的作业系列——BytePtr‘s Crypto kgme
沙老师的作业系列——BytePtr’s Crypto kgme 在IDA 看看,注意红色是我们想要的执行的,那么紫色我们需要返回值为0, 也就是byte_409CF8和byte_4079D0相同。 其中byte_409CF8是我们输入的。 byte_4079D0是在sub_401B79函数中,被赋值的。 IDA中,找到OD设置断点的位置,在OD中动态调试查看,byte_4079D0字符串的值。 也就是name为peak时,Serial为3FF28E94046EB5A7EDB3353FE70DA2C7原创 2021-04-11 16:41:32 · 594 阅读 · 0 评论 -
沙老师的作业系列——Crudd‘s Crack Head
沙老师的作业系列——Crudd’s Crack Head 看看输入的地方 在IDA里面分析一波, shift+F12, 找到运行成功的字符串的位置 找到位置 反汇编看下代码, 有能力的直接刚汇编也可以. 可以看出来,如果是正数则会将字符串转换为整型数字 在OD里面看看v4的值是多少. 显然这个esi寄存器里面储存的就是v4 OD里面下个断点,动态调试下, 找到满足条件的值 每个计算机的值是不同的.不要直接用我的哦 ...原创 2021-04-08 19:19:04 · 303 阅读 · 0 评论 -
沙老师的作业系列——Crackme3
沙老师的作业系列——Crackme3 这个仅仅用IDA就可以解决, 确定好需要集中分析的位置。按Shift+F12找到字符串,里面的Serial is Correct 明显是我们运行成功的结果。 确定好位置,只要if语句全部为真,就可以得到我们想要的。 GetDlgItemText函数可以实现读入,类似gets函数。 由于全部都是字符型,看起来不太好看。转换下就好。 v2==8代表我们输入了8个字符。同时显然我们是可以输入8个字符的,通过v4我们可以向上依次覆盖v5-v11。着重注意一下v4对应是字符原创 2021-04-08 16:41:04 · 470 阅读 · 0 评论