171201 逆向-JarvisOJ(软件密码破解-2)

最新推荐文章于 2025-07-12 11:00:05 发布
原创 最新推荐文章于 2025-07-12 11:00:05 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了JarvisOJ-Re-软件密码破解挑战题的解决过程,包括使用IDA反编译、调试技巧及如何利用进程间通信机制破解程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1625-5 王子昂 总结《2017年12月1日》 【连续第427天总结】
A. JarvisOJ-Re-软件密码破解-2
B.
这题挺有意思的,确实从JarvisOJ上学到了不少啊

运行发现是个CUI程序,随便输入会进入死循环

拖入IDA反编译,主函数结构很简单:
这里写图片描述

很简单的接收,于是跟入查看关键函数check:
这里写图片描述

进行了一大堆进程操作,总结下来就是将输入的内容作为参数重新开启了一个子进程,然后等待它返回

由于调试事件会被最上层的调试器拦截掉,所以父进程是不可能接收到事件的消息了……从这个角度上来看,动态调试就很困难了

于是重新开启一个进程,加入参数进行调试
发现它在main的时候有一个判断,当有参数的时候就跳到另一个流程了
单步跟发现在这里有一个INT3会断下来交给父进程
这里写图片描述
那么很明显,父进程的WriteProcess就是在这里起作用的

将父进程的v22-v25写入003E1145,注意小端序哦
这里写图片描述

跟下来可以发现它与“elcome to EEF test!”进行逐字符异或,然后再将结果全部+1
最后通过OutputDebugString将结果传回父进程

然后父进程通过ReadProcessMemory接收,与硬编码进行比较

算法还是比较简单的,这个传递消息机制很有意思

s = 0x2B5C5C25.to_bytes(4, "little") + 0x36195D2F.to_bytes(4, "little") + 0x7672642C.to_bytes(4, "little") + 0x524E6680.to_bytes(4, "little")
p = b"elcome to CFF test!"
for i in range(16):
    print(chr((s[i]-1)^p[i]), end='')

解出flag

C. 明日计划
JarvisOJ

逆向扒cocosjs安卓包教程-破解加密的js源码
网易搬砖头
11-23 8万+
本文只适用于cocosjs引擎打包的游戏apk,针对此类apk进行源码级别的逆向破解,可直接逐个破解工程内的源码部分,让游戏逻辑大白于你的面前,你可以针对js源码进行二次开发。按照我的教程破解过程中遇到什么问题,欢迎留言。
CTF-RE-软件密码破解2(Jarvis Oj)
SuperGate的博客
02-18 1072
前面的输入部分很简单,到主函数后面会调用一个函数sub_ad1180. 在运行程序的时候,程序会陷入死循环,卡的地方就是这个函数内部,点进去查看.   看得出来这个函数大概就是为父进程创建一个子进程,然后将v22-v25通过writeprocessmemory函数写入内存. 由于我不知道为啥这里会卡,于是就在看有没有其他出路,然后发现了main函数开头有一个判断跳转语句.如果有参数就跳...
171203 逆向-JarvisOJ软件密码破解-3)(2
whklhhhh的博客
12-03 562
1625-5 王子昂 总结《2017年12月3日》 【连续第429天总结】 A. JarvisOJ-Re-软件密码破解-3(2) B. 看来短时间还搞定不了这题了…… 上回说到题目中最后计算了一个区域的值的长度,准备研究它的来源通过查找交叉引用发现了这个地方: OD跟踪也可以发现确实是这里在负责写入里面有一些机制来判断数字范围,例如必须为十六进制大写数字,否则将直接return结
黑客暴力破解必备的12逆向工具!设置再复杂的密码也没用!
最新发布
Python84310366的博客
07-12 1879
当攻击者使用一组预定义值攻击目标并分析响应直到他成功,这就叫做暴力攻击。它的成功取决于预定义值的集合,如果它越大,就会需要更多时间,但成功的可能性也会变大。最常见且最容易理解的暴力攻击是破解密码的字典攻击,在这种情况下,攻击者使用包含数百万个可作为密码的单词的密码字典,然后攻击者逐个尝试这些密码并进行身份验证,如果字典中包含正确的密码,攻击者将会成功。在传统的暴力攻击中,攻击者只是尝试字母和数字的组合来顺序生成密码
(Jarvis Oj)(Re) 软件密码破解1
Nothing
04-01 724
(Jarvis Oj)(Re) 软件密码破解1 首先放到ida中,反汇编出上千个函数,感觉无从下手。于是用od动态调试。先搜索一波字符串。 发现“你赢了!”然后找到相关汇编代码。 找到关键跳转 0x12E1C69地址开始,将ebx中地址的数据和14个字节的数据进行比较。那么ebx中的数据是什么?往上看到一个循环异或操作。eax中的数据就是输入的数据,每次都将一个字节与dl进行异或。...
jarvis oj 软件密码破解-3 Writeup
charlie_heng的专栏
11-25 612
打开软件,首先用mfc工具找一下那几个按钮的处理函数发现确定按钮默认是不能点击的,看了下函数,发现要输入字符长度为16,且只包含A-F和0-9先输一下16个1,找了几个比较可疑的函数下断点,发现有个函数断成功了sub_401B80首先是调用了一个函数,对输入的字符处理一波,然后在后面一长串判断条件里面判断处理后的东西是否是对的这里很简单就能解出这八个字符的ASCII码是 119,51,49,108
JarvisOJ RE Classical CrackMe2 wp
苗_的博客
01-24 2956
Classical CrackMe2 真的是学到了很多东西....首先PEID看一下是用C#写的,所以用dnspy进行反编译,找到了关键的类: 然后点进去发现了关键函数,即if比较函数: 也就是text不为空并且text2等于一个xxxx,在这里下断点就发现text是输入的数据,text2就是每次给出的错误弹窗里面的一串base64,当text2的值等于后面的字符串的时候,弹窗就会显...
Jarvis OJ (逆向):软件密码破解-1
s0il的博客
09-13 819
题目: 看到别人的wp都说有壳,不知道为什么我的PEid查不出来壳的具体种类,运行程序,输入错误则退出。 IDA中,函数有几百个一个一个找核心函数肯定不现实,OD动态调试,找到 “你赢了”: 向上翻,找到函数的开头CB1BB0 向下翻,找到5个集中跳转: 既然题目是密码破解,肯定是和加密算法有关的,所以要分析一下这5个jnz上面的具体操作:...
逆向案例十七-中大网校登录密码加密和过普通验证码
07-13
逆向案例十七-中大网校登录密码加密和过普通验证码
IOS逆向-Metal逆向
Tasfa的博客
10-25 2076
什么是Metal?Metal 是一个和 OpenGL ES 类似的面向底层的图形编程接口,通过使用相关的 api 可以直接操作 GPU ,最早在 2014 年的 WWDC 的时候发布。特点:GPU 支持的 3D 渲染和 CPU 并行处理数据 (深度学习)提供低功耗接口可以和 CPU 共享资源内存用途图片处理 滤镜/调整视频处理机器学习大计算工作,分担CPU压力Metal逆向default.metallib解析Shader转换C。
密码破解(使用简单方便合理)
03-29
可以破解密码,你可以尝试改变密码如有疑问请与作者联系,本工具只限学习使用,如果不规范使用, 需负法律责任
SMBCrack.exe
03-19
SMBCrack 远程 破解系统简单密码,附加3个字典文件
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
(Jarvis Oj)(Re) Classical_CrackMe2
Nothing
04-05 785
(Jarvis Oj)(Re) Classical_CrackMe2 net程序,反编译。动态调试,入口下断,找到入口点。 确定那串奇怪的字符串,应该是关键的类。跟进。浏览一下,找到关键比较函数。 判断条件是text不为空且text2等于一个什么东西。在这下断,查看text,text2内容。 text是用户输入,text2是一串base64字符串,多调试几次发现这个是随着输入在...
Jarvis OJ Classical CrackMe2 C#的动态调试
qq_41071646的博客
06-04 321
这个东西特别的搞 我一看mfc的标志 就准备 od ida 一把梭的时候 发现拖入ida 符号表不太对劲 然后果断用pe 工具查看了一下 发现是 C# 好吧 然后我发现了好多的东西 这里应该就是关键点 但是很多数组并不是直接能够看出来的 这就比较恶心的了 然后没得办法 只能 动态调 本来我以为od可以调试C# 看来不好使 只能 dnspy了 我这个人的...
JarvisOJ-RE-软件密码破解1
qq_26779635的博客
04-23 1086
分值:100 考点:OD动调+静态分析 思路: OD动调,自己断在这了 在上面看到输入值 查了下WideCharToMultiByte是将unicode转为多字节字符串 先找key word,在下面发现 中间经过了多个循环以及一个感觉关键值比较 第一次动调先走流程,发现在上面的第一个值比较就跳过了key word, 看来和输入有关。 第二次动调,发现处理后的...
Jarvis OJ 软件密码破解-1
qq_41071646的博客
10-29 692
这个题 不知道有多少大佬被这个坑爹的壳给吓到了  反正我一开始是比较慌的 到后面 仔细看了一下字符串 发现了有个  最后根据最后的分析 确实发现这个是我们可以断下的点 话不多说 直接上图       可以看出来就是简单的异或加密  然后我们就可以看出了这道题了 C语言代码如下 #include <windows.h> #include <stdi...
171205 逆向-JarvisOJ(文件数据修复)
whklhhhh的博客
12-06 666
1625-5 王子昂 总结《2017年12月5日》 【连续第431天总结】 A. JarvisOJ-Re-文件数据修复 B. 有个文件加密工具,能将一个文件加密到一个.ctf文件中去。 有一个犯罪分子将存有犯罪记录的一个名为“CTFtest.ctf”的加密文件被删除了。 现经过数据恢复,我们已经恢复了该文件。但是很不幸,该文件头部的部分数据已经被覆盖掉了。这个.ctf
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值