reversing.kr 之 easy crack

最新推荐文章于 2024-07-13 14:26:40 发布
原创 最新推荐文章于 2024-07-13 14:26:40 发布 · 230 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向 #re

本文介绍了一个.exe文件的逆向破解过程,通过OllyDbg调试器定位关键函数,逐步解析出正确的密码。从输入验证流程入手,分析了四个条件判断语句对应的密码字符,最终得到了完整的密钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载链接(http://reversing.kr/download.php?n=1)

拿到题目后,发现是一个.exe程序。先放到PEiD里面检测一下,看其是否加壳。
PEiD
发现其是一个无壳的win32程序
先做一些试探,随意写一个密码
试探
抓住弹出的对话框中的关键字incorrect Password
用ollydbg将其打开
3
利用中文搜索
这里写图片描述
找到incorrect Password,点进去,找到相关函数。
这里写图片描述
记住00401135地址,并找到上一级跳转(根据红线往上找)
这里写图片描述
发现有四个条件判断语句的跳转地址为00401135,给他们分别下好断点
这里写图片描述
重新载入程序,并在第一个断点处停止
cmp byte ptr ss:[esp+0x5],0x61此时esp+0x5所指的地方为堆栈19FA75,发现这一块的数据是我们的输入数据12345678的ascii码形式(3132333435363738)
,将我们输入数据的第二个字符“2”与0x61(‘a’的ascii码)比较,所以第二个字符既是‘a’
这里写图片描述
因为我们输入数据与flag并不相同,所以程序将会跳转,我们可以修改相关标志位使其不要跳转,继续跑下去
这里写图片描述
到第二个断点处,esp+0xA == 19F7D6 ,第三个字符开始的地址,将我们的输入的第三个和第四个字符与“5y” 相比较,flag的第三个和第四个字符既是 “5y”
这里写图片描述
到第三个断点处,esp+10==19F7D8 ,是我们输入数据的第五个字符的起始位置,将我们输入数据的第五位往后的字符与“R3versing”相比较,所以五位往后的字符既是“R3versing”
这里写图片描述
到第四个断点处,esp+0x4 == 19F7D4,是我们输入数据的第一个字符的位置,将我们输入数据的第一位往后的字符与0x45 既 ‘E’相比较,所以第一位的字符既是‘E’
综上所述,我们将上面零散的flag碎片拼凑到一起既是完整的flag–>Ea5yR3versing
这里写图片描述
bingo!!!

qq_41532693
关注
Reversing.KrEasy CrackEasyKeygen
s0il的博客
10-09 468
Easy Crack: 丢进od之后感觉不是很清晰,就放进ida中 在偏移.text:00401020中找到核心函数,找到if字段分析后得到 flag是:Ea5yR3versing EasyKeygen: 丢进ida中找到main函数: F5后的类C代码: 看到两个输入的我表示摸不着头脑,看看别人的writeup: 发现我忽略了文件夹中还有一个readme.text: 直接指明了s...
170924 逆向-Reversing.krEasyCrackEasyKeygen、EasyUnpack)
whklhhhh的博客
09-24 1870
1625-5 王子昂 总结《2017年9月24日》 【连续第357天总结】 A. Reversing.kr-EasyCrackEasyKeygen、EasyUnpack B. EasyCrack打开程序发现是一个简单的只有文本框和按钮的程序 随便输入后点击按钮,弹窗”incorrect password”先分析一波,发现无壳C++ 拖入OD,断在用户领空后查找刚才显示的字符串 很明
Reversing.kr Easy Crack
A_dmin的博客
07-10 436
Reversing.kr Easy Crack 一天一道CTF题目,能多不能少 下载打开文件: 输入密码之类的???? 输入错误密码时,报错: 直接用ida打开,搜索字符串,,,Incorrect Password 查找到一个主要的函数: 简直就是送分题 直接看if里面得东西 v3、v4、v5、String这四个东西 直接查看这些变量里面的东西: a5y和aR3versing内容如下: 所...
[writeup] reversing.kr - Easy Crack
hellotaqini的博客
03-12 2757
最近在学习二进制,本文的例子是reversing.krEasy Crack,因为之前没写过博客,所以先拿一个简单的题目练练手。。
[Reversing.kr] Easy Crack Writeup
weixin_30825581的博客
02-28 225
题目:http://reversing.kr/ Easy Crack IDA打开。分析可知Sub_401080是关键函数。F5后。 当满足 则跳转成功。拼接后得到flag flag: Ea5yR3versing 转载于:https://www.cnblogs.com/zhengjim/p/6478979.html...
Reversing.kr 全解记录
BadRer的博客
08-28 2968
前言 此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。 题解 0x0 Easy_CrackMe Ea5yR3versing 0x1 Easy_KeygenMe K3yg3nm3 0x2 Easy_UnpackMe 00401150 0x3 Music_Player LIstenCare 这几题比...
Reversing.kr】Write up——Easy_CrackMe
T2hunz1
09-29 568
关于站点Reversing.kr第一题Easy_CrackMe的Write Up ,用心写成超详细。
reversing.krEasy Keygen逆向分析
wintersun的地带
10-30 1768
Date:2015年10月30日 11:47:57 Author:WinterSun Location:HangZhou 这是reversing.kr上的一题题目,最近在刷这上面的题目,首先对程序进行IDA静态分析。得到如下代码 int __cdecl main(int argc, const char **argv, const char **envp) { signed
Reversing.kr Music Player
s0il的博客
04-17 587
提示: 大概意思是:这个mp3播放器被限制到了一分钟,你必须要让它播放超过1分钟,这有一些一分钟的检测点,在通过了所有检测点之后就会看到flag。 程序运行: 最上面的是文件选择选项,中间的是1分钟的进度条,最下面从左到右依次是:播放键、暂停键、停止键、音量 1分钟之后弹窗: ...
Easy Crack
weixin_42980240的博客
08-18 553
先用od打开 用中文搜索引擎找到主函数 发现这个函数即是判断输入正确与否和输出的函数,所以在函数的入口处设置断点 然后运行,先在弹出的窗口中随便输入一串字符串 然后单步往下执行 004010AA |. FF15 9C504000 call dword ptr ds:[<&USER32.GetDlgItemTe>; \GetDlgItemTextA 00401...
reversing.kr逆向之旅】Easy Crack的writeup
iqiqiya的博客
10-31 800
本来是想看看师傅视频的  结果今天换了个屋子    网络贼差   开了手机热点   想起来这个平台没玩过 就记录一下吧 这道题直接静态分析最简单了 查壳无壳   vc++ IDA载入  shift+f12找到关键字符串 双击进去   再双击引用  接着F5 int __cdecl sub_401080(HWND hDlg) { CHAR String; // [esp+4h...
reverse kr easy crack 逆向 write up
samohyes的博客
10-13 795
下午抽空把这个问题解决了,听说reverse kr不错,可以刷刷学一下。这题很简单,此处记录一下。 全程OD即可。 打开,运行,右键查找所有文本字符串,找到关键词,‘Congraduation !!’.双击后来到程序入口。 然后,看到GetDlgItemTextA,下断。运行程序,单步执行,下面看到cmp (),0x61那个说明第二个字母是a。改标志位,继续执行。看到call
NJCTF (easycrack)
weixin_34352449的博客
05-27 657
安装app查看。一个输入框,输入随便输入显示Try again. 放入JEB反编译。 关于输入框监听是第一次见,具体可以看看这个博客https://www.jianshu.com/p/f976c677189a 函数的作用是,如果字符串s变动,将会执行具体的实现。这里是调用了native层的parseText函数。 接下来反编译apk,用IDA打开位于lib文件夹中的so文件,如下图...
[reverse]-调试-easycrack
最新发布
mails2008的专栏
07-13 232
先给本地的数组的每个位置赋值,然后接收我们输⼊的字符串,再通过字符串对比函数来对比输⼊的字符串是否和本地校验的字符串⼀样,于是在strcmp 处下断点,位置如下。
reversing.kr Easy_CrackMe的逆向解题报告
qq_33526144的博客
11-18 505
本文的Easy_CrackMe.exe的下载链接为http://reversing.kr/challenge.php,本文使用的工具为OD #分析过程 1.运行该程序,并输入一行字符串点击check,出现对话框提示Incorrect Password 2.在OD中搜索所有的引用字符串,并在窗口搜索"Incorrect Password ",找到之后点击进入反汇编窗口,往上翻看我们还能发现显示提示...
Crack破解
qq_42094367的博客
02-11 3079
题目:运行CraMe1.exe,提示 "u r right!" 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。     用IDA打开寻找字符串flag.然后反编译得到如图的函数: 修改exe:修改wrong为right即可.可通过再次编译,也可以直接修改其16进制   输入密码: 可知.v3是关键.看v3的判断,由两部分组成.第一部分是个...
Reversing - Easy Crack
宗泽的博客
05-30 208
1. od打开,首先右键搜索字符 定位关键字‘congratulation!!’,应该意识到,程序成功运行后,应该会走到这一步,点进去。 2. 向上断点查看,会看到一个call和一个cmp语句, 首先,将一个字符与‘ox61’,即‘a’比较,相等即继续往下走,确定一个字符‘a’,改下面的jnz语句,单步执行,再往下发现字符串‘5y’ ‘5y’与我输入的字符串(12356789)一起出现,可...
su incorrect password问题 su无法切换用户问题 以及权限s、t、i、a补充
热门推荐
三丰的专栏
07-31 3万+
摘要: 最近遇到一个问题,在测试环境上发现使用su无法切换账户,但是这两个账户都是可以登录的,于是就开始百度,找到了解决问题的办法。 解决方案如下: 第一步: 使用root用户登录系统,或者有root权限的用户登录 第二步: 查看文件权限,例如 ll -a /bin/su ll -a /usr/bin/passwd 观察显示结果,正确
Reversing.kr EASY-UNPACK
宗泽的博客
06-09 446
无论是OD的提示,还是题目的提示,都表明这是个有壳的程序,同时可以知道,我们的任务就是找到OEP的地址。 放入工具试一下, 确实有壳,但却不知道是什么壳。 下面,脱壳技巧上阵. 一,单步调试法 一步一步来,最终会看到熟悉的代码 这个地址就是最终的flag了。 flag:00401150 二,ESP定律 载入程序,F8一下,看见ESP,EIP同时是红的,在寄存器窗口的ESP处右键,选择‘在数...
调试yolo.py出现Reversing anchor order什么情况
06-10
"Reversing anchor order"是指在使用YOLO算法时出现的一个警告信息。 这个警告信息通常出现在使用不同版本的YOLO模型或使用不同的配置文件时。YOLO算法需要预先定义一个anchor框的尺寸和比例,来适应不同尺寸和比例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值