buuctf-crackMe题解及感悟

最新推荐文章于 2025-11-18 22:32:30 发布
原创 最新推荐文章于 2025-11-18 22:32:30 发布 · 2.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次逆向破解过程,作者通过分析程序代码逐步解开谜题。从查壳、IDA改名、动态调试到MD5解密,最终成功获取flag。

这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。

下载题目的程序后,惯例查壳,发现莫得

先打开程序,程序要我们输入用户名和密码,了解。

丢进ida

进入主函数wmain
在这里插入图片描述

把函数名字改成看得懂的单词

在这里插入图片描述

由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足

首先我们分析第一个if,点进sub_401830并开始分析

在这里插入图片描述

因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43924成立,我们此处逆向分析(字面意思)

在这里插入图片描述

此处出现了很多很多if判断,按照经验我们可以把if后面的数字按r转换成字符,此处我们猜测if全部满足后结果刚好等于43924(不猜搞不出,全部分析。。想想都恐怖)

可以写个python脚本验证一下我们的猜测

在这里插入图片描述

咦,答案不是43924,这是为什么呢(棒读)

原来是

在这里插入图片描述

这个地方有两个选择,我选了上面那个。

改成下面那个后

在这里插入图片描述

完美。由此得出v17为"dbappsec"

ok,继续反推

在这里插入图片描述

这俩我第一次做的时候分析好久,不知道这是啥玩意儿,上网查了查后发现是反调试的函数,直接不管。

因为我们已经得到v17,同时用户名也知道是welcomebeijing,而最开始说点开程序的时候要输入用户名。于是我们可以通过用ollydbg动态调试的方法得出byte_416050的值

拖进ollydbg,算好动态偏移后,执行程序

在这里插入图片描述

输入用户名 welcomebeijing

在这里插入图片描述

此时我们停下,找到ida的在这里插入图片描述

的地址

在这里插入图片描述

上面那个xor eax,ecx即为关键步骤,象征着
在这里插入图片描述

此处的异或,而通过上方的汇编代码我们可以知道上一行的 movzx ecx, [ebp+var_209]是将byte_416050的值存入ecx,此处的ecx的值即为我们想要知道的值!

由此,我们得到了思路,在xor处下断点,使每次运行时程序停在xor的前一命令,方便我们得知ecx的值。

在这里插入图片描述

然后回到程序,随便输入个密码(反正等下会断在那儿

在这里插入图片描述

在这里插入图片描述

看到了吗,ecx的值。

因为while(v6<8),所以执行了8次,此处我们继续f9执行,并记录下每次ecx的值。得到ecx,即byte_416050的存储的值0x2a,0xd7,0x92,0xe9,0x53,0xe2,0xc4,0xcd

然后继续回推

在这里插入图片描述

(我的表达方式可能有点奇怪,大家稍微谅解一下

下面那个if无所谓管不管,直接可以写代码了

在这里插入图片描述

把这串字符丢到网上的md5在线解密,得出flag{d2be2981b84f2a905669995873d6a36c}
在这里插入图片描述

虽然做的时候感觉啥都不知道,但是做完后发现自己基本理解了这道题,还是很开心的

感悟:

。。
恋恋真可爱
(无意识的赞美

BUUCTF crackMe 题解
lifanxin的博客
07-12 3897
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
BUUCTF crackMe
weixin_52369224的博客
11-01 947
太菜了 做了好久没做出来,参考其他师傅的解答总结一下 题目背景: 老规矩,Ex PE打开,32位无壳程序,用IDApro打开;主程序如下: 主体是一个while循环,如果我们想让while结束,我们就需要使得两个if成立; 我们首先看跟v3有关的loc_4011A0,点进去,发现无法反编译,解决办法IDA无法反编译 编译成功之后: 发现v3的值一直为1; 我们来看看sub_401830函数,主要由两个while构成,我们先来看第一个while 主要是把输入的转换成数字并且..
BUUCTF--crackMe
Hk_Mayfly的博客
04-03 2943
测试文件:https://www.lanzous.com/iaxqvbg 代码分析 1 int __usercall wmain@<eax>(int a1@<ebx>) 2 { 3 FILE *v1; // eax 4 FILE *v2; // eax 5 char v4; // [esp+3h] [ebp-405h] 6 cha...
拿下 CTF 逆向分!CrackMe 字符串比对破解:静态分析→动态调试全流程,经典案例拆解!
最新发布
Button12138的博客
11-18 590
逆向工程(Reverse Engineering)是 CTF 的核心题型之一,而 CrackMe(破解我)类题目因直接考察程序逻辑分析能力,成为逆向入门的必练题型。本文以某经典 Windows CrackMe 程序为例,详解如何通过 IDA 静态分析与 x64dbg 动态调试,破解序列号验证逻辑获取 Flag。
BUUCTF-----Crackme
qq_64558075的博客
12-12 1283
1.老规矩,拿到文件,进行查壳 收集信息,无壳,32位程序 2,试着运行一下 发现就是一个类似于登录的东西 3.拖入ida中
BUUCTF-crackMe
2301_81210668的博客
04-01 315
主要考察了函数的分析,以及认识了很多的反调试,还有动调
BUUCTF-crackMe1
weixin_61154173的博客
02-13 530
是一个while循环,a2就是用户输入的密码,先通过isdigit函数判断是否输入的是数字字符,如果是就减去'0'的ascii码使变为纯数字,如果不是则通过isxdigit函数判断是否为十六进制数a-f/A-F。返回1,所以v3 肯定不是0,所以肯定能执行到break,跳出循环,但要求sub_4011A0()函数的返回值不是0,才能执行到break,所以跟进函数sub_4011A0这个关键函数。发现就是if判断,根据判断结果进行相应运算,所以尝试计算一下,哪些可以等于43924。在主函数中可以看见,下图。
BUUCTF Reverse/crackMe
ookami6497的博客
11-02 369
BUUCTF crackme
buuctf Crackme6
qq_37439229的博客
05-16 814
这道题涉及的知识点说实话还是蛮多的。。。 首先是这里的加密 主要是看汇编,不难,yafu一下知道是[2,3,5,7,11,13,17,19,23] a = [2 , 3, 5, 7, 11 ,13,17,19,23] b = [0x33,0x21,0x22,0x21,0x35,0x7c,0x62,0x65,0x6e] for i in range(9): a[i] = a[i] +0x41 a[i] = a[i] ^b[i] "".join(chr(a[i]) for i in rang
CTF解题小记--心得记录1
Air_cat的博客
07-27 645
CTF解题笔记 (Aircat) RSA题 没什么好说的,解析后分解大素数,py脚本解密。(逆向不会考高难rsa吧,,大概) 参buu还是xctf的某一题 import gmpy2 import rsa e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 p=285960468890451637935629440372639283459q=30400874160460192449432
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
re题(49)BUUCTF-crackMe
2301_80907001的博客
04-28 516
在xor这里右键--断点--切换就下好断点了,如果直接执行我们是得不到正确的byte数组的,因为遗漏了反调试操作,我们需要把if语句里的内容nop掉(不进行任何操作的指令)可以看到这个关键的异或操作,而异或操作上面有两个mov操作,ecx里存的就是我们要的byte数组,看看它的地址是00401B3E。所以只要找到byte数组的值就可以了,而byte数组是动态分配的,所以需要动态调试(用OD或者ida本地调试都可以)第一个反调试的位置已经找到,我们把选中的指令nop掉。nop掉后点运行,或F9快捷方式。
BUUCTF-CrackMe略解
feng_2016的博客
05-09 1200
先总体看看 int __usercall wmain@<eax>(int a1@<ebx>) { FILE *v1; // eax FILE *v2; // eax char v4; // [esp+3h] [ebp-405h] char v5; // [esp+4h] [ebp-404h] char v6; // [esp+5h] [ebp-403h] char v7; // [esp+104h] [ebp-304h] char v8; // [esp+
BUUCTF——CrackMe 反调试操作
fzucaicai的博客
12-20 1874
这题主要是反调试而且不是不让你调试,而是加入了很多干扰项,很磨人下面列举出这道题的反调试操作上述操作主要集中在函数中。
BUUCTF--crackMe ——答案错了?
m0_74773201的博客
01-28 653
这波我觉得是buuctf出错了
CTF 逆向crackme
yoyo_573的博客
08-15 1302
CTF 逆向crackme 通过IDA进行编译,查看MAIN函数按F5生成伪代码 然后右键转成字符。这时候已经差不多能知道flag了 验证下结果,我们可以查看IDA-view-A,找到please in put flag:关键字。我们可以看到ESP入口地址依次为3D,3E,3F,40,41。 步骤12345的顺序Dbapp,其中48h为’m’ 得到结果为Dbapp{crackme100} 注意到一个细节 伪代码 LOWORD(v19) = ‘}0’;在字符串根据偏移地址依次入栈 “0 ”然后是 “}”
xctf crackme
weixin_45701079的博客
10-22 349
xctf crackme 文件用ida打开 发现有壳,查壳发现nspack壳 我用工具没有成功,没办法只能手脱 脱壳参考这位大佬 脱壳成功 逻辑简单 最后贴上我的payload a= [ 0x00000012, 0x00000004, 0x00000008, 0x00000014, 0x00000024, 0x0000005C, 0x0000004A, 0x0000003D, 0x00000056, 0x0000000A, 0x00000010, 0x00000067, 0x000000
Buuctf-Reverse(逆向) Crackme Write up
weixin_50166464的博客
09-24 556
突然发现最近的文章都是日更了,啊呀主要是最近的题都学到许多新知识。 0x00 日常查壳 无壳32位 0x01 分析主函数 这题函数很多不过慢慢分析也还好 关键是要有耐心 还有一个重要的知识点就是反调试技术 一开始不了解阅读感极差 动调也看不出来什么 所以在主函数这个界面除了关键判断函数1830不用先去看 可以看完其他所有函数 于是在这先推荐看wiki的文章 看完再去看1830函数 NtGlobalFlag - CTF Wiki 0x02 分析关键函数1830 模块一
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1660
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
buuctf crackMe
02-14
### 关于BUUCTF CrackMe挑战题解 #### 背景概述 BUUCTF是一个提供多种信息安全竞赛项目的平台,其中包含了众多关于逆向工程的题目。CrackMe类型的题目通常涉及对给定二进制文件进行反汇编、理解其逻辑并找到绕过...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值