逆向工程 Easy_CrackMe wp

最新推荐文章于 2024-10-28 20:46:49 发布
原创 最新推荐文章于 2024-10-28 20:46:49 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #ctf #破解 #逆向

本文通过分析逆向工程题目Easy_CrackMe,揭示其背后的密码验证逻辑。通过IDA分析,发现关键函数sub_401080中涉及的字符串比较,包括特定字符'a'、'5y'、'R3versing'和'E',并揭示了正确密码为'Ea5yR3versing'。此外,提供了使用IDA快速查找字符串的简便方法。

附上题目下载链接Easy_CrackMe

题目提示:字符串!字符串!字符串!字符串!

我们先运行一下程序看看会怎样
这里写图片描述

用PEiD查壳工具看一下先(ρ_・).。
这里写图片描述

发现无壳 VC++6.0的语言 win32

想到提示信息是字符串 emm 那还是拖到IDA32位里面看看吧

一般有窗口的题目都是找Dialog的函数位置(划重点

这里写图片描述

于是我们找到这里

点击F5进入伪代码区域
这里写图片描述

进入箭头部分的区域

这里写图片描述

这里是比较关键的地方了( *⊙~⊙)

最低0.47元/天 解锁文章
实验吧CTF逆向题目easycreakme题解
iqiqiya的博客
12-24 3729
在实验吧看到这道题 题目链接 http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak   我是直接用的脱壳后的 https://pan.baidu.com/s/1qYLZaXm      IDA载入很清楚的可以发现先后与a,5y,R3versing,E进行比较 若都
【Reverse练习】【Revesing.Kr】【1】Easy_CrackMe
Acnorth的博客
02-03 454
Easy_CrackMe 0 实验环境 【操作系统】Windows 10 【实验工具】IDA Pro 与 Ollydbg 【题目来源】http://reversing.kr/challenge.php 1 使用程序 随便输入一组序列号,错误的话会显示 “Incorrect Password” 。 2 使用IDA反汇编程序 2.1 读入程序,观察函数名 使用IDA读入程序后,观察左侧的函数名,并...
【Reversing.kr】Write up——Easy_CrackMe
T2hunz1
09-29 604
关于站点Reversing.kr第一题Easy_CrackMe的Write Up ,用心写成超详细。
Easy_CrackMe练习
weixin_34407348的博客
04-11 315
2019独角兽企业重金招聘Python工程师标准>>> ...
BUUCTF逆向工程(reverse)之easyre
weixin_44632787的博客
08-19 510
使用64位的IDA打开,进入到main函数下就可以看到flag了
实验吧 easycrackme
qq_41071646的博客
08-18 661
写这道题的时候兴致勃勃 解出来这一道题发现索然无味。。。 实验吧网址 然后正确题目应该是百度云盘 具体可以看题目下面的评论 (那个加壳的还在研究) 我看下面的评论都是什么加壳 可能是IDA的问题 IDA需要脱壳 要不然会显示不出来真正程序的的代码 然后我们看到题目的时候 发现 于是我又想起了 断点就可以断下我们想要地方 这就是获取输入内容还有下面的比较部...
精选资源
优快云_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.youkuaiyun.com/m0_38076341/article/details/115767335
buu_re_crackMe
qq_53008544的博客
02-15 886
本题主要考察简单的绕过反调试,结合动态调试求值。 查壳 无壳32位 ida分析 输入用户名和密码。 发现花指令,无法反编译。 将jbe和aaa那行nop掉,也将产生的这些数据nop掉。 最后得到这样。 将所有左侧标红的地址选中,按p声明为函数,打开函数发现前面是Congratulations,后面是Please try again,并返回result值为1,所以v3==1。(下图没截完整) 分析 sub_401830 函数 发现里面有很多反调试的东西...
矿大BXSCTF-RE-Easy_CrackMe
WocW的博客
09-26 401
打开后拖入IDA。 查看字符串 找到对应的字符串函数。 if函数是关键,string是我们输入的字符串。 查看堆栈的位置。得知顺序。   可解题。 Ea5yR3versing...
reverse kr easy crack 逆向 write up
samohyes的博客
10-13 815
下午抽空把这个问题解决了,听说reverse kr不错,可以刷刷学一下。这题很简单,此处记录一下。 全程OD即可。 打开,运行,右键查找所有文本字符串,找到关键词,‘Congraduation !!’.双击后来到程序入口。 然后,看到GetDlgItemTextA,下断。运行程序,单步执行,下面看到cmp (),0x61那个说明第二个字母是a。改标志位,继续执行。看到call
自己写的一个CrackMe 源码
07-28
自己写的一个CrackMe,图一乐呵 编译后的文件在: http://bbs.pediy.com/showthread.php?t=153921
reversing.kr Easy_CrackMe逆向解题报告
qq_33526144的博客
11-18 563
本文的Easy_CrackMe.exe的下载链接为http://reversing.kr/challenge.php,本文使用的工具为OD #分析过程 1.运行该程序,并输入一行字符串点击check,出现对话框提示Incorrect Password 2.在OD中搜索所有的引用字符串,并在窗口搜索"Incorrect Password ",找到之后点击进入反汇编窗口,往上翻看我们还能发现显示提示...
mybatis逆向工程
weixin_34132768的博客
03-15 83
mybatis逆向工程 https://www.cnblogs.com/smfx1314/p/8520301.html  
新160个crackme - 085-easycrackme
最新发布
qq_41483767的博客
10-28 340
Delphi程序分析,ida动态调试,简单算法
Reversing.Kr小白入坑 Easy_CrackMe&Easy_KeygenMe&Replace
qq_43754348的博客
12-14 339
Reversing.Kr Easy_CrackMe&Easy_KeygenMe&Replace Easy_CrackMe 拖入IDA看到有这样的代码,只要满足if语句里面的代码,就可以得到结果,97是a的ASCII码,看地址按顺序拼接就是最后的答案。 Easy_KeygenMe Replace ...
逆向分析——破解一个CrackMe
Boom!脑洞大爆炸的博客
06-30 7139
破解CrackMe初体验
使用OllyDbg破解EasyCrackMe
自古深情留不住
06-08 7211
实验操作参考《C++黑客编程揭秘与防范》(作者: 冀云)对于软件的破解来说,主要是取消软件中的各种限制,如,比如时间限制、序列号限制……对于破解来说,无疑与逆向工程有着密切 的关系,想要突破任何一种限制都要去了解该种限制的保护方式或保护机制。EasyCrackMe程序根据《C++黑客编程揭秘与防范》一书中提供的EasyCrackMe程序,进行“破解”。 从上图中可以看出,整个程序只有两个可以
re学习笔记(19)i春秋-re-crackme
逆向随笔
12-28 697
新手一枚,如有错误(不足)请指正,谢谢!! 题目下载:下载地址 先用peid查壳 nsp1的壳,exe可执行文件,打开od,F8单步一下,发现可以使用esp定律脱壳 然后下硬件断点 F9运行程序 F8单步 在这里对代码进行分析,删除分析 来到这里,继续单步 来到OEP 右键用od自带的脱壳工具脱壳 IDA载入脱壳后的程序 字符串中找到right,双击 交叉引用 F5伪代码之后 ...
2019 0CTF/TCTF wallbreaker easy 题目理解
heySister
04-03 2091
前言 等比赛结束之后才敢来看一下题目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值