buuctf-crackMe题解及感悟

最新推荐文章于 2025-04-28 17:56:01 发布
最新推荐文章于 2025-04-28 17:56:01 发布
阅读量2.3k 收藏 4
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_51373492/article/details/117041292

这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。

下载题目的程序后,惯例查壳,发现莫得

先打开程序,程序要我们输入用户名和密码,了解。

丢进ida

进入主函数wmain
在这里插入图片描述

把函数名字改成看得懂的单词

在这里插入图片描述

由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足

首先我们分析第一个if,点进sub_401830并开始分析

在这里插入图片描述

因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43924成立,我们此处逆向分析(字面意思)

在这里插入图片描述

此处出现了很多很多if判断,按照经验我们可以把if后面的数字按r转换成字符,此处我们猜测if全部满足后结果刚好等于43924(不猜搞不出,全部分析。。想想都恐怖)

可以写个python脚本验证一下我们的猜测

在这里插入图片描述

咦,答案不是43924,这是为什么呢(棒读)

原来是

在这里插入图片描述

这个地方有两个选择,我选了上面那个。

改成下面那个后

在这里插入图片描述

完美。由此得出v17为"dbappsec"

ok,继续反推

在这里插入图片描述

这俩我第一次做的时候分析好久,不知道这是啥玩意儿,上网查了查后发现是反调试的函数,直接不管。

因为我们已经得到v17,同时用户名也知道是welcomebeijing,而最开始说点开程序的时候要输入用户名。于是我们可以通过用ollydbg动态调试的方法得出byte_416050的值

拖进ollydbg,算好动态偏移后,执行程序

在这里插入图片描述

输入用户名 welcomebeijing

在这里插入图片描述

此时我们停下,找到ida的在这里插入图片描述

的地址

在这里插入图片描述

上面那个xor eax,ecx即为关键步骤,象征着
在这里插入图片描述

此处的异或,而通过上方的汇编代码我们可以知道上一行的 movzx ecx, [ebp+var_209]是将byte_416050的值存入ecx,此处的ecx的值即为我们想要知道的值!

由此,我们得到了思路,在xor处下断点,使每次运行时程序停在xor的前一命令,方便我们得知ecx的值。

在这里插入图片描述

然后回到程序,随便输入个密码(反正等下会断在那儿

在这里插入图片描述

在这里插入图片描述

看到了吗,ecx的值。

因为while(v6<8),所以执行了8次,此处我们继续f9执行,并记录下每次ecx的值。得到ecx,即byte_416050的存储的值0x2a,0xd7,0x92,0xe9,0x53,0xe2,0xc4,0xcd

然后继续回推

在这里插入图片描述

(我的表达方式可能有点奇怪,大家稍微谅解一下

下面那个if无所谓管不管,直接可以写代码了

在这里插入图片描述

把这串字符丢到网上的md5在线解密,得出flag{d2be2981b84f2a905669995873d6a36c}
在这里插入图片描述

虽然做的时候感觉啥都不知道,但是做完后发现自己基本理解了这道题,还是很开心的

感悟:

。。
恋恋真可爱
(无意识的赞美

BUUCTF-CrackMe略解
feng_2016的博客
05-09 1170
先总体看看 int __usercall wmain@<eax>(int a1@<ebx>) { FILE *v1; // eax FILE *v2; // eax char v4; // [esp+3h] [ebp-405h] char v5; // [esp+4h] [ebp-404h] char v6; // [esp+5h] [ebp-403h] char v7; // [esp+104h] [ebp-304h] char v8; // [esp+
BUUCTF Reverse/crackMe
ookami6497的博客
11-02 329
BUUCTF crackme
re题(49)BUUCTF-crackMe
最新发布
2301_80907001的博客
04-28 415
在xor这里右键--断点--切换就下好断点了,如果直接执行我们是得不到正确的byte数组的,因为遗漏了反调试操作,我们需要把if语句里的内容nop掉(不进行任何操作的指令)可以看到这个关键的异或操作,而异或操作上面有两个mov操作,ecx里存的就是我们要的byte数组,看看它的地址是00401B3E。所以只要找到byte数组的值就可以了,而byte数组是动态分配的,所以需要动态调试(用OD或者ida本地调试都可以)第一个反调试的位置已经找到,我们把选中的指令nop掉。nop掉后点运行,或F9快捷方式。
BUUCTF--crackMe
Hk_Mayfly的博客
04-03 2906
测试文件:https://www.lanzous.com/iaxqvbg 代码分析 1 int __usercall wmain@<eax>(int a1@<ebx>) 2 { 3 FILE *v1; // eax 4 FILE *v2; // eax 5 char v4; // [esp+3h] [ebp-405h] 6 cha...
BUUCTF-----Crackme
qq_64558075的博客
12-12 1196
1.老规矩,拿到文件,进行查壳 收集信息,无壳,32位程序 2,试着运行一下 发现就是一个类似于登录的东西 3.拖入ida中
BUUCTF crackMe
weixin_52369224的博客
11-01 884
太菜了 做了好久没做出来,参考其他师傅的解答总结一下 题目背景: 老规矩,Ex PE打开,32位无壳程序,用IDApro打开;主程序如下: 主体是一个while循环,如果我们想让while结束,我们就需要使得两个if成立; 我们首先看跟v3有关的loc_4011A0,点进去,发现无法反编译,解决办法IDA无法反编译 编译成功之后: 发现v3的值一直为1; 我们来看看sub_401830函数,主要由两个while构成,我们先来看第一个while 主要是把输入的转换成数字并且..
BUUCTF-crackMe1
weixin_61154173的博客
02-13 443
是一个while循环,a2就是用户输入的密码,先通过isdigit函数判断是否输入的是数字字符,如果是就减去'0'的ascii码使变为纯数字,如果不是则通过isxdigit函数判断是否为十六进制数a-f/A-F。返回1,所以v3 肯定不是0,所以肯定能执行到break,跳出循环,但要求sub_4011A0()函数的返回值不是0,才能执行到break,所以跟进函数sub_4011A0这个关键函数。发现就是if判断,根据判断结果进行相应运算,所以尝试计算一下,哪些可以等于43924。在主函数中可以看见,下图。
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
Buuctf-Reverse(逆向) Crackme Write up
weixin_50166464的博客
09-24 475
突然发现最近的文章都是日更了,啊呀主要是最近的题都学到许多新知识。 0x00 日常查壳 无壳32位 0x01 分析主函数 这题函数很多不过慢慢分析也还好 关键是要有耐心 还有一个重要的知识点就是反调试技术 一开始不了解阅读感极差 动调也看不出来什么 所以在主函数这个界面除了关键判断函数1830不用先去看 可以看完其他所有函数 于是在这先推荐看wiki的文章 看完再去看1830函数 NtGlobalFlag - CTF Wiki 0x02 分析关键函数1830 模块一
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 431
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
BUUCTF crackMe 题解
lifanxin的博客
07-12 3756
crackMe程序信息题目分析main函数分析sub_401830关键函数分析动态调试byte_416050求解总结 程序信息   这道题目来自于哪个实际比赛,我没有去找,我个人是从buuoj上刷到的,位于re部分第二页,题目只有一分,做出来的人也比较多,看起来应该是个简单的题目。   之所以要写这个wp,是对题目的答案存在一些疑问,网上也有很多wp,我都看了一下,大致都出自于同一个人的手笔O(∩_∩)O。我个人感觉网上的wp分析过程都漏了一步,虽然这样得出的flag可以通过buuoj,但是这是个crack
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目
03-30
百度杯CTF比赛二月第三场比赛(Reverse专题赛)的CrackMe-1题目。
buuctf Crackme6
qq_37439229的博客
05-16 780
这道题涉及的知识点说实话还是蛮多的。。。 首先是这里的加密 主要是看汇编,不难,yafu一下知道是[2,3,5,7,11,13,17,19,23] a = [2 , 3, 5, 7, 11 ,13,17,19,23] b = [0x33,0x21,0x22,0x21,0x35,0x7c,0x62,0x65,0x6e] for i in range(9): a[i] = a[i] +0x41 a[i] = a[i] ^b[i] "".join(chr(a[i]) for i in rang
CTF解题小记--心得记录1
Air_cat的博客
07-27 614
CTF解题笔记 (Aircat) RSA题 没什么好说的,解析后分解大素数,py脚本解密。(逆向不会考高难rsa吧,,大概) 参buu还是xctf的某一题 import gmpy2 import rsa e=65537 n=86934482296048119190666062003494800588905656017203025617216654058378322103517 p=285960468890451637935629440372639283459q=30400874160460192449432
BUUCTF——CrackMe 反调试操作
fzucaicai的博客
12-20 1708
这题主要是反调试而且不是不让你调试,而是加入了很多干扰项,很磨人下面列举出这道题的反调试操作上述操作主要集中在函数中。
BUUCTF--crackMe ——答案错了?
m0_74773201的博客
01-28 602
这波我觉得是buuctf出错了
CTF 逆向crackme
yoyo_573的博客
08-15 1217
CTF 逆向crackme 通过IDA进行编译,查看MAIN函数按F5生成伪代码 然后右键转成字符。这时候已经差不多能知道flag了 验证下结果,我们可以查看IDA-view-A,找到please in put flag:关键字。我们可以看到ESP入口地址依次为3D,3E,3F,40,41。 步骤12345的顺序Dbapp,其中48h为’m’ 得到结果为Dbapp{crackme100} 注意到一个细节 伪代码 LOWORD(v19) = ‘}0’;在字符串根据偏移地址依次入栈 “0 ”然后是 “}”
xctf crackme
weixin_45701079的博客
10-22 306
xctf crackme 文件用ida打开 发现有壳,查壳发现nspack壳 我用工具没有成功,没办法只能手脱 脱壳参考这位大佬 脱壳成功 逻辑简单 最后贴上我的payload a= [ 0x00000012, 0x00000004, 0x00000008, 0x00000014, 0x00000024, 0x0000005C, 0x0000004A, 0x0000003D, 0x00000056, 0x0000000A, 0x00000010, 0x00000067, 0x000000
BUUCTF RE crackMe WP 详细解析
h1nt的博客
09-06 1589
前前后后参考了几篇博文,感觉自己有些值得分享的东西,就有了这篇文章 题目地址: https://buuoj.cn/challenges#crackMe 首先,国际惯例,查壳 没壳,拖进IDA里通过String定位到关键代码: 首先是主函数代码: int wmain() { FILE *v0; // eax FILE *v1; // eax char v3; // [esp+3h] [ebp-405h] char v4; // [esp+4h] [ebp-404h] char v5;
buuctf crackMe
02-14
### 关于BUUCTF CrackMe挑战题解 #### 背景概述 BUUCTF是一个提供多种信息安全竞赛项目的平台,其中包含了众多关于逆向工程的题目。CrackMe类型的题目通常涉及对给定二进制文件进行反汇编、理解其逻辑并找到绕过保护机制的方法来获取特定的信息或实现某些功能。 #### 主要内容解析 对于名为`crackMe`的程序,在分析过程中主要关注几个方面: - **程序信息与题目分析** 对该程序进行了初步了解,确认这是一个典型的验证序列号的应用案例[^1]。通过静态分析可以发现程序的主要入口点位于`main`函数内,并且存在一个重要的子过程`sub_401830`负责处理输入的数据校验工作。 - **关键函数剖析** `sub_401830`作为核心部分承担着比较操作的任务,它接收来自用户的输入并与预设条件相匹配以决定是否允许继续执行下去。此环节还涉及到全局变量`byte_416050`数组的操作,后者保存了一些用于后续计算的重要数值。 - **动态调试技巧** 使用诸如GDB之类的工具可以帮助更直观地观察内部状态变化情况,从而更好地掌握整个流程走向。例如,设置断点监控指定位置处寄存器中的值或是内存区域的内容更新状况等行为均有助于深入探究问题本质所在。 - **求解方法论** 经过多轮测试后得知正确答案应当满足如下形式:当我们将字符串`welcomebeijing`按照一定算法转换成另一组字符再经过MD5散列之后所获得的结果即为目标Flag——具体表现为`flag{d2be2981b84f2a905669995873d6a36c}`[^2]。另外有提示指出最终所需的密码可以通过调整原代码里的`byte_416050`数组元素值得到,经推导得出应为`dbappsec`[^4]。 - **技术细节补充** ELF64作为一种广泛应用于Linux环境下的可移植对象格式,定义了一套完整的结构用来描述各种属性如段表项、节头表条目等等;这对于理解和修改基于此类架构构建起来的目标文件至关重要[^5]。 ```python import hashlib def calculate_flag(username, password): combined_string = username + password md5_hasher = hashlib.md5() md5_hasher.update(combined_string.encode('utf-8')) return f'flag{{{md5_hasher.hexdigest()}}}' print(calculate_flag("welcomebeijing", "dbappsec")) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值