网鼎杯一个CrackMe give_a_try.exe

最新推荐文章于 2023-12-25 23:41:40 发布
最新推荐文章于 2023-12-25 23:41:40 发布
阅读量709 收藏
点赞数 2
文章标签: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liu_wan001/article/details/83011591
版权

转载请注明出处。https://rhirufxmbcyj.gitlab.io

从看雪一篇帖子上看到的这个程序,没什么难度,就是比较绕。拿下来试一试。

程序:https://rhirufxmbcyj.gitlab.io/files/give_a_try.rar

准备工作
  • 首先,打开程序看一看这是个什么类型的程序,是个name+password类型还是serial类型,心理也好有个底,这个程序只有一个编辑框,也就是个serial类型的。
  • 然后使用PEiD等工具 进行查壳、查语言、查算法。
    • 有壳先脱壳,尽量不干扰正常分析程序,能用工具脱就用工具脱,此程序无壳。
    • C类语言大多都一样,不需要特殊的工具,像Delphi或VB或Net就需要使用特定的工具去分析了,这个程序是汇编写的,更容易分析,怪不得函数那么少。
    • 使用PEid的插件Krypto ANALyzer查一下算法,也算是分析的时候考虑算法有个偏向。
分析

程序拖入IDA看一看,发现未知的函数只有几个,其他都是API,直接用IDA的f5一个函数一个函数看就找到了程序的校验算法那块,也就是sub_401103(char *a1),猜测参数1这个char *就是输入的字符串了。

这个是IDA的关键算法的伪代码。

int __stdcall sub_401103(char *a1)
{
   
  int result; // eax@2
  int v2; // edi@3
  char v3; // al@3
  char *v4; // esi@3
  unsigned int i; // ebx@6
  unsigned int v6; // eax@7
  unsigned int v7; // edx@7
  unsigned int v8; // edx@7
  unsigned int v9; // edx@7
  unsigned int v10; // edx@7
  unsigned int v11; // edx@7
  unsigned int v12; // edx@7
  unsigned int v13; // edx@7
  unsigned int v14; // edx@7
  unsigned int v15; // edx@7
  unsigned int v16; // edx@7
  unsigned int v17; // edx@7
  unsigned int v18; // edx@7
  unsigned int v19; // edx@7
  unsigned int v20; // edx@7
  unsigned int v21; // edx@7

  if ( strlen(a1) == 42 )                       // 字符串长度必须42
  {
   
    v2 = 0;
    v3 = *a1;
    v4 = a1 + 1;
    while ( v3 )                                // 将每个字符串的ascii累加到V2里
    {
   
      v2 += (unsigned __int8)v3;
      v3 = *v4++;
    }
    srand(dword_40406C ^ v2);                   // 没有用time(NULL)取随机数,也就是这个随机数是可以追朔的,所以这里是个突破口,前提是dword_40406c要确定
    for ( i = 0; i != 42; ++i )
    {
   
      v6 = (unsigned __int8)a1[i] * rand();
      v7 = v6 * (unsigned __int64)v6 % 0xFAC96621;
      v8 = v7 * (unsigned __int64)v7
最低0.47元/天 解锁文章
GIVE_A_TRY.exe 逆向(NCK逆向初级第9,10,11课作业)
hambaga的博客
09-16 1534
这个程序好像是一道CTF的题,对我这样的新手来说难度很大,解题过程中遇到了不少坑,还学到了新的反调试技巧。下面我将记录下我逆向这个程序的过程。 一、去花指令,过反调试,分析TLS回调函数功能 这个程序用到了TLS反调试技术,很遗憾,我用的编程达人OD和X64DBG都有反反调试插件,直接把TLS过了,所以我刚开始甚至没意识到反调试的存在。 然而,如果您使用无插件的OD,那么您运行该程序可能会崩溃,又或者即使输入了正确密钥,程序也会提示密钥错误,这是因为,程序会检测当前是否正在被调试,然后会根据这个判断结果修
CTF题目合集_络安全ctf大赛题库,2024年最新我把所有络安全框架整理成了PDF_ctf络安全大赛题目
2401_85773496的博客
08-15 1342
GIF89a。
2018Give_a_try WP
一位非著名不专业的Re选手
06-05 920
0x0 记录一次某Crackme的分析过程,大致分为算法和反调试两部分。 0x1 [测试环境]win10 64 [使用工具]Ollydbg丶IDA 0x2 算法部分 应该是将反调试部分写在前面的,但是由于这个CM的算法部分相对与反调试部分的意义较小,所以先写在前面,重点写在后面。以下都是在过了反调试的情况下的分析。 将程序拖入IDA后 shift+F12打开字符串窗口 ​ 可以看到作者给我们的提示 pizza:0040210A 0000001D C The flag begins with “fla
CTF-REVERSE练习之逆向初探
bdfcfff77fa的博客
07-24 1859
逆向是指通过反汇编和调试等一些手段及工具,分析计算机程序的二进制可执行代码,从而获得程序的算法细节和实现原理的技术。不仅如此,逆向技能在信息安全面向的具体工作,如恶意代码分析、软件漏洞挖掘、移动安全以及对软件的破解方面发挥着巨大的作用。前面介绍过CTF的web真题,那今天我们从CTF中选择一个REVERSE题型来讲解。
ctf模拟赛题解
m0_74924621的博客
12-25 1730
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
CTF逆向基础----花指令总结
热门推荐
一位非著名不专业的Re选手
03-13 1万+
什么是花指令? 花指令实质就是一串垃圾指令,它与程序本身的功能无关,并不影响程序本身的逻辑。在软件保护中,花指令被作为一种手段来增加静态分析的难度,花指令也可以被用在病毒或木马上,通过加入花指令改变程序的特征码,躲避杀软的扫描,从而达到免杀的目的,本文将介绍一些常见的花指令的形式,花指令一般被分为两类,被执行的和不会被执行的。 不会被执行的花指令 花指令虽然被插入到了正常代码的中间,但是并不意味着它一定会得到执行,这类花指令通常形式为在代码中出现了类似数据的代码,或者IDA反汇编后为jmupout(xxxx
REVERSE-PRACTICE-BUUCTF-20
P1umH0的博客
02-27 453
REVERSE-PRACTICE-BUUCTF-20[SCTF2019]creakme[ 2020 青龙组]bang[WUSTCTF2020]funnyreDig the way [SCTF2019]creakme exe程序,运行后提示输入ticket,无壳,ida分析 交叉引用字符串“please input your ticket:”来到sub_402540函数 分析sub_402320函数,在DebugBreak和return之间有一段代码引用 修改EIP从地址0x402412处开始执行,
180822 逆向-(2-1)
whklhhhh的博客
08-22 2306
Reverse martricks main函数中接收输入以后将input和一个字符串异或一下存入savedregs中 这里7*(i_23/7)+i_23%7这种写法实际上还是i_23,只不过表示成了第x行y列的形式(7个元素/行) 两个数组分别存放在了savedregs-192和savedregs-128中 下面两层嵌套循环,中间进行了一个累加的运算 关键是箭头所指向的积的累...
PWN GUESS
SsMing的博客
09-11 1882
拖了好久才看题,中间去参加比赛去了,休息够了开始学习啦! GUESS 在checksec查看后,发现开了canary 和 NX保护,所以可以用 stack smash 来做这个题 ida打开,查看一下源代码: 发现程序自己把读取flag到了栈中,所以思路就是: 1.通过覆盖argv[0]先泄露puts的地址 2.通过泄漏的puts的地址,计算出基地址然后泄漏出environ的...
2018.8.16:人生第一场模拟赛
ljp946的博客
08-16 197
file:///D:/c++/%E6%A8%A1%E6%8B%9F%E8%B5%9B/NOIP2017_Junior.pdf 呀呀呀,今天做完了我人生中的第一场模拟赛(虽然是普及组的。。。),好紧张,好刺激!!!第一次考试就得了300分,可喜可贺。。。 首先先说一下最基础的一些东西吧: 首先所有的输入输出的文件都要按照题目的要求来写,不容得一点错误 做这些题如同一个背包问题,怎么在有限...
180828 逆向-(3-2)
whklhhhh的博客
08-28 1181
I_like_pack IDA加载一看啥都没有,再根据题目名显然是个壳 windows下脱壳相对而言麻烦一些,ExeInfoPe查壳啊、各种壳的针对性操作啊啥的 Linux下一方面系统开源随便魔改,另一方面有一个/proc/pid/mem的文件可以直接读取进程的内存,使得dump极为容易 本题放到系统下跑起来后发现如果输入会回显“NO”,而不输入的话大概三秒就会自动结束 这显然是alar...
2018逆向 Beijing(write up)
re_psyche的博客
08-22 3263
题目链接:https://pan.baidu.com/s/17rkPKnRATe8zKP1yonm8Xw 密码:3dwa 首先拖进IDA,函数不多,毕竟只是3KB的文件,先看主函数。 F5查看一下伪代码 v0到v14全部都是输出,所以我们点击任意一个sub_xxxxxxx函数看一下。 再进一下byte_xxxxx. 看到这里·,形式就已经很明朗了,我们根据顺序一一对应...
180829 (4-apl)
whklhhhh的博客
08-30 1598
今天这个难度比较恐怖,只做了一个有类似题目的misc-apl,其实觉得比较接近逆向题 代码解base64后得到看起来很奇怪的apl代码 {⍵(~⍵)/('No_Please_continue')('Yes,This_is_flag')}(∊(41(41)0+140)(⎕UCS('µě»ÕĀ$#Ğ$èáËĞĞĝ`âÞĠ\x9d#"!Ġ"KE(©$#Ğ$Q<k'))146){+/⍺≠33...
cmd脚本-bat批处理-AdobeRemovePanel.zip
05-22
cmd脚本-bat批处理-AdobeRemovePanel.zip
HTML、CSS与JavaScript构建学生信息管理系统
05-22
好的,以下是重新表述后的内容: 本次学生信息管理系统的效果页面代码较为复杂,主要涉及HTML、JS和CSS。在实现过程中,遇到了以下难点: 页面中有一个复选框,通过它的checked属性可以判断是否被选中。当点击该复选框时,需要将当前页面的这一列所有复选框的checked属性设置为相同的值,从而实现全选功能。 要实现仅选择当前页的功能,首先需要获取当前页面的页码,记为page。由于每一页设定只显示10条内容,因此可以通过以下规则计算当前页的起始条目索引:当前页的开始条数为(page - 1) * 10。 如果还有其他问题,可以评论或者通过邮箱(1079349989@qq.com)联系我。完整的代码可以在我的GitHub中找到,GitHub链接在本页面。
基于滑模观测器的无位置传感器控制Simulink永磁同步电机(PMSM)仿真模型 附资料 · 滑模观测器
05-22
内容概要:本文详细介绍了基于Simulink仿真平台的永磁同步电机(PMSM)滑模观测器无位置传感器控制策略的建模方法和技术细节。主要内容涵盖滑模观测器的工作原理,即通过电流观测反电动势并从中提取转子位置信息,以及具体实现步骤如滑模面设计、坐标变换、反电动势观测器和锁相环(PLL)设计等。文中还提供了MATLAB代码片段,帮助理解和实现关键部分。此外,针对常见的数值稳定性和参数调整问题给出了实用建议。 适合人群:从事电机控制系统设计的研究人员、工程师及高校相关专业师生。 使用场景及目标:①掌握PMSM无位置传感器控制的基本理论;②学会利用Simulink构建高效的滑模观测器控制模型;③解决实际工程中遇到的技术难题,提高系统性能。 其他说明:文章不仅提供理论指导,还包括大量实践经验分享,有助于读者快速上手并在实践中不断优化模型。
python+opencv简谱识别音频生成系统源码含GUI界面+详细运行教程+数据.zip
05-22
python+opencv简谱识别音频生成系统源码含GUI界面+详细运行教程+数据 一、项目简介 提取简谱中的音乐信息,依据识别到的信息生成midi文件。 Extract music information from musical scores and generate a midi file according to it. 二、项目运行环境 python=3.11.1 第三方库依赖 opencv-python=4.7.0.68 numpy=1.24.1 可以使用命令 pip install -r requirements.txt 来安装所需的第三方库。 三、项目运行步骤 3.1 命令行运行 运行main.py。 输入简谱路径:支持图片或文件夹,相对路径或绝对路径都可以。 输入简谱主音:它通常在第一页的左上角“1=”之后。 输入简谱速度:即每分钟拍数,同在左上角。 选择是否输出程序中间提示信息:请输入Y或N(不区分大小写,下同)。 选择匹配精度:请输入L或M或H,对应低/中/高精度,一般而言输入L即可。 选择使用的线程数:一般与CPU核数相同即可。虽然python的线程不是真正的多线程,但仍能起到加速作用。 估算字符上下间距:这与简谱中符号的密集程度有关,一般来说纵向符号越稀疏,这个值需要设置得越大,范围通常在1.0-2.5。 二值化算法:使用全局阈值则跳过该选项即可,或者也可输入OTSU、采用大津二值化算法。 设置全局阈值:如果上面选择全局阈值则需要手动设置全局阈值,对于.\test.txt中所提样例,使用全局阈值并在后面设置为160即可。 手动调整中间结果:若输入Y/y,则在识别简谱后会暂停代码,并生成一份txt文件,在其中展示识别结果,此时用户可以通过修改这份txt文件来更正识别结果。 如果选择文件夹的话,还可以选择所选文件夹中不需要识别的文件以排除干扰
cmd-bat-批处理-脚本-mshta-weekNumber.zip
05-22
cmd-bat-批处理-脚本-mshta-weekNumber.zip
基于滑模观测器与PLL锁相环的PMSM无感FOC控制模型
最新发布
05-22
鉴于《现代永磁同步电机控制原理》(袁雷编)一书中未涵盖锁相环无感模型的相关内容,特将相关资料整理分享,以供读者参考。
CrackMe3.exe:分析和破解技巧
标题、描述和标签中均提到的"crackme.exe",通常是指一种小型的计算机程序,它被设计为挑战使用者的逆向工程技术,通常用作学习工具,帮助程序员了解如何保护软件产品免受未授权访问。这些程序被称为“crackmes”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值