[reverse]-调试-easycrack

原创 于 2024-07-13 14:26:40 发布 · 289 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#reverse #ida #断点

ida查看代码

先给本地的数组的每个位置赋值,然后接收我们输⼊的字符串,再通过字符串对比函数来对比输⼊的字符串是否和本地校验的字符串⼀样,于是在strcmp 处下断点,位置如下

flag  Dbapp{crackme100}

Reversing.Kr中Easy Crack和EasyKeygen
s0il的博客
10-09 496
Easy Crack: 丢进od之后感觉不是很清晰,就放进ida中 在偏移.text:00401020中找到核心函数,找到if字段分析后得到 flag是:Ea5yR3versing EasyKeygen: 丢进ida中找到main函数: F5后的类C代码: 看到两个输入的我表示摸不着头脑,看看别人的writeup: 发现我忽略了文件夹中还有一个readme.text: 直接指明了s...
170924 逆向-Reversing.kr(EasyCrack、EasyKeygen、EasyUnpack)
whklhhhh的博客
09-24 1897
1625-5 王子昂 总结《2017年9月24日》 【连续第357天总结】 A. Reversing.kr-EasyCrack、EasyKeygen、EasyUnpack B. EasyCrack打开程序发现是一个简单的只有文本框和按钮的程序 随便输入后点击按钮,弹窗”incorrect password”先分析一波,发现无壳C++ 拖入OD,断在用户领空后查找刚才显示的字符串 很明
Easy Crack
weixin_42980240的博客
08-18 579
先用od打开 用中文搜索引擎找到主函数 发现这个函数即是判断输入正确与否和输出的函数,所以在函数的入口处设置断点 然后运行,先在弹出的窗口中随便输入一串字符串 然后单步往下执行 004010AA |. FF15 9C504000 call dword ptr ds:[<&USER32.GetDlgItemTe>; \GetDlgItemTextA 00401...
NJCTF (easycrack)
weixin_34352449的博客
05-27 676
安装app查看。一个输入框,输入随便输入显示Try again. 放入JEB反编译。 关于输入框监听是第一次见,具体可以看看这个博客https://www.jianshu.com/p/f976c677189a 函数的作用是,如果字符串s变动,将会执行具体的实现。这里是调用了native层的parseText函数。 接下来反编译apk,用IDA打开位于lib文件夹中的so文件,如下图...
reversing.kr 之 easy crack
qq_41532693的博客
08-17 244
下载链接(http://reversing.kr/download.php?n=1) 拿到题目后,发现是一个.exe程序。先放到PEiD里面检测一下,看其是否加壳。 发现其是一个无壳的win32程序 先做一些试探,随意写一个密码 抓住弹出的对话框中的关键字incorrect Password 用ollydbg将其打开 利用中文搜索 找到incorrect Passwo...
【reversing.kr逆向之旅】Easy Crack的writeup
iqiqiya的博客
10-31 942
本来是想看看师傅视频的  结果今天换了个屋子    网络贼差   开了手机热点   想起来这个平台没玩过 就记录一下吧 这道题直接静态分析最简单了 查壳无壳   vc++ IDA载入  shift+f12找到关键字符串 双击进去   再双击引用  接着F5 int __cdecl sub_401080(HWND hDlg) { CHAR String; // [esp+4h...
精选资源
php-reverse-shell
07-24
在`php-reverse-shell-master`这个项目中,我们可以找到一个简单的PHP反向Shell示例。它通常包含一个PHP文件,比如`reverse_shell.php`,其中包含了上述提到的连接设置、套接字通信和命令执行等功能。攻击者只需要...
reverse-shell-generator:简单的脚本来生成反向shell
04-10
cd reverse-shell-generator 3. Install Dependencies: pip3 install -r requirements.txt 4. Run the Python-file: python3 main.py 通过脚本安装: chmod +x install.sh ./install.sh 完毕! 由SoftwareUser23...
fasthttp-reverse-proxy:基于fasthttp的反向http websocket代理
05-10
特征 代理客户端支持的pool 。... proxy "github.com/yeqown/fasthttp-reverse-proxy/v2" ) var ( proxyServer = proxy . NewReverseProxy ( "localhost:8080" ) // use with balancer // weights = map[string]p
精选资源
Reverse-tool-one:逆向工具
05-17
Reverse-tool-one 如果你想成为一名合格的iOS逆向开发工程师, 又没有一套自己的工具集, 又想做逆向开发, 唯一的办法:美美的做个梦, ~~ 哈哈 ~~ 开个小玩笑, 为了实战方便? 自己必须要提前准备逆向开发工具, 才能进行...
Luminach_reverse-blend-tool_15296_1767079081287.zip
12-30
由于给定的信息中【标题】和【描述】是相同的,并且【标签】为空,同时提供的文件名是"reverse-blend-tool-main",这些信息表明我们将讨论的是一套名为"Luminach_reverse-blend-tool_15296_1767079081287.zip"的...
[writeup] reversing.kr - Easy Crack
hellotaqini的博客
03-12 2778
最近在学习二进制,本文的例子是reversing.kr的Easy Crack,因为之前没写过博客,所以先拿一个简单的题目练练手。。
BugkuCTF-练习题_逆向_Easy_vb-writeup
PannnJq的博客
08-29 486
writeup 题目: flag格式:flag{xxxx} Step1 下载这个压缩包,解压后为easy_vb.exe文件,可知是一个VB程序。 Step2 在OllyDbg中打开 Step3 右键-Search for-All referenced text strings,找到flag字符串 flag: flag{N3t_Rev_1s_E4ay} ...
reverse kr easy crack 逆向 write up
samohyes的博客
10-13 817
下午抽空把这个问题解决了,听说reverse kr不错,可以刷刷学一下。这题很简单,此处记录一下。 全程OD即可。 打开,运行,右键查找所有文本字符串,找到关键词,‘Congraduation !!’.双击后来到程序入口。 然后,看到GetDlgItemTextA,下断。运行程序,单步执行,下面看到cmp (),0x61那个说明第二个字母是a。改标志位,继续执行。看到call
使用REVERSE获取特殊字符后的字符串
lin420139008lin的专栏
07-16 95
【CTF-ReverseIDA动态调试,反调试技术
WdIg-2023的博客
06-27 4607
在本专栏前两篇文章中,带领大家讲解了逆向加密算法,AES,TEA,RC4,Base64加密算法,并带领大家识别各种密码算法特征,这一篇文章来带领大家学习在逆向过程中的动态调试IDA动态调试,反调试技术。
基于Python3开发的插件化可扩展网络安全漏洞自动化扫描与检测框架_集成多种常见服务未授权访问漏洞检测如MongoDB_Redis_Memcached_Zookeeper以及高危.zip
01-05
基于Python3开发的插件化可扩展网络安全漏洞自动化扫描与检测框架_集成多种常见服务未授权访问漏洞检测如MongoDB_Redis_Memcached_Zookeeper以及高危.zip
WIFI热点连接搜索-下载即用.zip
最新发布
01-05
下载方式:https://pan.quark.cn/s/e2e4dfd55716 该安卓应用源码旨在实现搜索并扫描周边WIFI网络,进而获取热点信息并支持直接连接至WIFI热点的功能。 用户可通过该应用直接在界面中开启WIFI功能,无需进入系统设置菜单进行操作。 该项目包含一个util类,该类提供了对安卓设备连接包括WEP、WPA、WEP2及无密码等不同类型热点的功能支持。 代码已附带详尽的注释说明,并经过必要的修正,确保整个项目能够稳定且无误地运行。 项目采用GBK编码,默认编译环境为版本4.1.2,最低系统兼容版本为4.0及以上。
基于Scrapy网络爬虫框架实时抓取各大招聘网站与行业数据平台信息的毕业生人才需求分析系统_结合Flask轻量级Web框架构建后端API接口与数据处理逻辑_集成Echarts数据可.zip
01-05
基于Scrapy网络爬虫框架实时抓取各大招聘网站与行业数据平台信息的毕业生人才需求分析系统_结合Flask轻量级Web框架构建后端API接口与数据处理逻辑_集成Echarts数据可.zip
锐捷eg reverse-path
04-03
### 锐捷 EG 系列设备 Reverse-Path 功能概述 Reverse-Path 功能通常用于网络设备中的 IP 数据包过滤机制,其主要目的是防止源地址伪造的攻击行为。通过启用此功能,设备可以验证数据包的源地址是否属于该接口所属的子网范围。如果源地址不符合预期,则丢弃该数据包。 对于锐捷 EG 系列设备而言,Reverse-Path 检查可以通过静态路由或动态路由协议实现,并且支持基于策略的路由匹配[^1]。以下是关于如何配置和使用 Reverse-Path 功能的具体说明: --- ### 配置 Reverse-Path 功能的方法 #### 1. 启用 Reverse-Path 检查 在锐捷 EG 设备上,可通过命令行界面 (CLI) 或 Web 界面完成 Reverse-Path 的配置。以下是一个典型的 CLI 配置流程: ```bash config t ip verify reverse-path interface GigabitEthernet0/1 exit ``` 上述命令的作用是在指定接口 `GigabitEthernet0/1` 上启用了 Reverse-Path 检查功能。这意味着只有当接收到的数据包能够通过回溯路径找到有效的路由时,才会被接受并处理;否则会被丢弃。 #### 2. 基于 ACL 实现更精细控制 为了增强安全性,还可以结合访问控制列表 (ACL) 来进一步细化 Reverse-Path 行为。例如: ```bash access-list 101 permit ip any host 192.168.1.100 interface GigabitEthernet0/1 ip access-group 101 in ip verify reverse-path end write memory ``` 在此示例中,定义了一个允许特定主机 (`192.168.1.100`) 访问的规则,并将其应用于入站流量方向上的某个物理端口,同时开启了 Reverse-Path 校验。 #### 3. 利用 VRF 提升隔离度 虚拟路由转发 (VRF) 技术可以帮助创建逻辑独立的路由表实例,在多租户场景下尤其有用。针对不同业务需求可分别设置各自的 Reverse-Path 参数: ```bash vrf definition CUSTOMER_A rd auto address-family ipv4 unicast route-target import/export 1:1 exit-address-family ! router ospfv3 vrf CUSTOMER_A network 10.0.0.0/8 area 0 ip verify reverse-path end ``` 这里展示了在一个名为 `CUSTOMER_A` 的 VRF 中部署 OSPF 协议以及开启 Reverse-Path 验证的过程。 --- ### 注意事项与最佳实践 尽管 Reverse-Path 能够有效抵御某些类型的 DoS/DDoS 攻击,但在实际应用过程中也需要注意一些潜在风险点: - **不对称路由问题**:由于互联网环境中可能存在复杂的拓扑结构变化,可能导致合法通信因无法满足严格的双向一致性而中断服务; - **性能消耗增加**:频繁执行额外校验操作可能会给硬件资源带来压力,尤其是在高吞吐量环境下需谨慎评估影响程度。 因此建议管理员根据具体应用场景权衡利弊后再决定是否全面实施此类防护措施[^2]。 --- ### 总结 通过对锐捷 EG 系列路由器进行合理配置 Reverse-Path 可显著提升网络安全水平,减少恶意软件传播机会的同时保护内部资产免遭外部威胁侵害。然而任何技术手段都不是绝对完美的解决方案,持续监控日志记录配合定期更新补丁程序同样不可或缺。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值