Twist1逆向分析

最新推荐文章于 2023-12-25 10:05:23 发布
原创 最新推荐文章于 2023-12-25 10:05:23 发布 · 969 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向 #调试 #算法 #破解

Reversing.kr上的一个逆向题目…

这个程序有Anti,我用的吾爱破解修改版OD,稍微配置下就可以无视反调试了。程序也加了壳,可以无视…

载入后直接运行,然后搜索字符串,可以看到有“Correct”,"Wrong"等,跟过去,可以看见在上边有个比较,可以确定上边的那个CALL就是算法CALL了…

在这个CALL下一个端点,随便输入一个假码,我这而输入"zhighest",回车后断下,然后跟进这个CALL


然后下边就是一些反调试的东西了,如果没有过反调试的插件,可以看我的图,手动修改跳转的实现…




在00407486处有一段代码

00407486   .  33DB          xor ebx,ebx
00407488   .  8A1D 91B94000 mov bl,byte ptr ds:[0x40B991]            ;  取输入字符串的第7位,简单运算后存入[0x40C450]
0040748E   .  80F3 36       xor bl,0x36
00407491   .  881D 50C44000 mov byte ptr ds:[0x40C450],bl
然后00407600在这儿有一处验证… 

00407600   .  803D 50C44000>cmp byte ptr ds:[0x40C450],0x36          ;  取出第七位的计算结果
00407607   .  0F85 F8020000 jnz Twist1.00407905                      ;  只有第7位为0时才不跳转,所以可以确定密码为6位

慢慢跟,就到0040760F了…密码验证正式开始!

遇到CALL一定要跟进去,不要步过…跟进0040762B这个CALL,发现是乱码,“从模块中删除分析”即可…


密码验证是一位一位验证的,代码也不连续,大跳很多,为了方便阅读,我把每位的验证代码放在一起…

第一位
0040760F    A0 90B94000     mov al,byte ptr ds:[0x40B990]             ; 取第一位
0040762D    C0C8 06         ror al,0x6                                ; 第一位计算
00407630    A2 00B04000     mov byte ptr ds:[0x40B000],al             ; 保存第一位计算结果
00407700    8A0D 00B04000   mov cl,byte ptr ds:[0x40B000]             ; 取出第一位计算结果,放入cl
004076D0    80F9 49         cmp cl,0x49                              ; cl为第一位计算结果,与0x49比较,不等则失败
004076D3    0F85 2C020000   jnz Twist1.00407905                      ; 由此可逆推出第一位为'R'

第三位
00407783    A0 E0CC4000     mov al,byte ptr ds:[0x40CCE0]            ; 取出第三位
00407788    34 77           xor al,0x77                              ; 第三位计算
004077A3    3C 35           cmp al,0x35                              ; 与第三位计算结果比较
004077A5    75 59           jnz XTwist1.00407800                     ; 由此可计算出第三位为'B'


第二位
0040780C    8B0D 80CD4000   mov ecx,dword ptr ds:[0x40CD80]          ; 取出第二位
004077AC    80F1 20         xor cl,0x20                              ; 第二位计算
004077C5    80F9 69         cmp cl,0x69                              ; 与第二位计算结果比较
004077C8  ^ 75 F0           jnz XTwist1.004077BA                     ; 计算出第二位为'I'


又是第一位
004077EC    8A15 E8CC4000   mov dl,byte ptr ds:[0x40CCE8]            ; 又是取第一位
00407814    80F2 10         xor dl,0x10                              ; 取出的第一位,计算
00407817    80FA 43         cmp dl,0x43                              ; 这是一个坑,因为第一位已计算出来了,是'R'
0040781A    75 08           jnz XTwist1.00407824                     ; 所以此处不用理会


第六位
0040778C    8A0D E4CC4000   mov cl,byte ptr ds:[0x40CCE4]             ; 取第六位
00407792    880D F4CF4000   mov byte ptr ds:[0x40CFF4],cl             ; 这儿只是取出第六位并保存,验证第六位是在最后
//最后才计算
004078A6    C005 F4CF4000 0>rol byte ptr ds:[0x40CFF4],0x4            ; 第六位计算
00407F77    8A15 F4CF4000   mov dl,byte ptr ds:[0x40CFF4]             ; 第六位计算结果
00407F7D    C605 777F4000 F>mov byte ptr ds:[0x407F77],0xFD
00407F84    80FA 14         cmp dl,0x14                               ; 比较,由此计算出第第六位,为'A'
00407F87    75 36           jnz XTwist1.00407FBF


取第四位
0040790E    8A15 01C44000   mov dl,byte ptr ds:[0x40C401]            ; 第四位
00407914    80F2 21         xor dl,0x21
00407918    80FA 64         cmp dl,0x64                               ; 第四位计算结果比较
0040791B    0F84 AD040000   je Twist1.00407DCE                        ; 计算出第四位必为E

第五位
00407DCE    8A15 30CD4000   mov dl,byte ptr ds:[0x40CD30]             ; 取出第五位
00407E02    80F2 46         xor dl,0x46                               ; 第五位计算
00407E1A    3C 08           cmp al,0x8                                ; 第五位计算结果比较
00407E1C    75 02           jnz XTwist1.00407E20                      ; 计算出第五位为N

最后的密码为:REBNEA


前沿技术推动机器人的智能化升级
AI天才研究院
05-31 1425
本文旨在系统性地分析前沿技术如何推动机器人从传统自动化向智能化升级的演进过程。我们将重点探讨人工智能、机器学习、计算机视觉等关键技术如何赋能机器人,使其具备更高级的感知、决策和执行能力。机器人智能化的技术演进路径核心算法和实现原理实际应用场景和案例分析未来发展趋势和挑战首先介绍背景和核心概念深入分析关键技术原理和算法实现通过实际案例展示技术应用探讨未来发展趋势和挑战提供学习资源和工具推荐机器人智能化:指机器人通过集成人工智能技术,具备自主学习、适应环境和复杂决策的能力。
170930 逆向-Reversing.kr(Twist
whklhhhh的博客
10-01 713
1625-5 王子昂 总结《2017年9月30日》 【连续第365天总结】 A. Reversing.kr-Twist B.Twist今天放假回家,在高速上耗了半天(:з」∠)再加上今天的题目恶心到爆炸,于是拖到现在readme很简单,提示我运行在x86系统上 当时的我没多想,抄着WIN10 x64就运行下去了……嗨呀,前面好几个题目都说明题目一定要反复读透了才能做的先查壳,EXEINFO
【reversing.kr逆向之旅】Twist1的writeup
iqiqiya的博客
01-19 649
将程序载入OllyDbg 直接F8单步的话会直接停止运行     我们先可以单步一次使用ESP定律      接着单步一步一步走就可以     遇到向上的跳转    在他的下一行按F4就可以走到这里 如下图所示    将要跳向OEP 来到OEP后    直接右键OllyDump脱壳  两种方式都保存下    发现方式二可以成功运行 空白区域右键-->中文搜索引擎...
Twist1_Reversing.kr
09-18
Reversing.kr的逆向分析的一道题。
[V&N2020 公开赛]Backtrace(MT19937:逆向twist
MikeCoke的博客
02-20 978
题目: # !/usr/bin/env/python3 import random flag = "flag{" + ''.join(str(random.getrandbits(32)) for _ in range(4)) + "}" with open('output.txt', 'w') as f: for i in range(1000): f.write(str(random.getrandbits(32)) + "\n") print(flag) 学习文章:
IST改进算法之Two-Step Iterative Shrinkage/Thresholding(TwIST)
热门推荐
彬彬有礼的专栏
08-12 2万+
题目:IST改进算法之Two-StepIterativeShrinkage/Thresholding(TwIST)         本篇介绍IST的一种改进算法TwIST,该改进算法由以下文献提出: Bioucas-DiasJ M, Figueiredo M AT.A new TwIST: two-step iterative shrinkage/thresholding algorithms
特别好的机器人运动学方面的数学书,对screw motion和twist等运动描述的非常经典。
06-03
本知识点聚焦于机器人运动学和动力学中的关键概念,如“screw motion”、“twist”以及与之相关的数学工具和模型。 首先,screw motion(螺旋运动)是一种描述刚体运动的方法,它结合了旋转和平移两种运动形式。在...
python机械臂仿真_双连杆机械臂运动学正向和逆向 Python 仿真!
weixin_39750731的博客
11-21 992
DH(Denavit-Hartenberg)方法DH 方法描述了相邻坐标系之间的旋转与移动的关系,只需要找到 4 个参数,以基座坐标 (x0,y0,z0)(x0,y0,z0) 为参考,就可以依次求出相连接的连杆坐标系 (xi,yi,zi)(xi,yi,zi) 和末端执行器坐标系 (xn,yn,zn)(xn,yn,zn) 的远点与方向。DH 方法要求相邻坐标系之间满足下面约定xixi 和 zi−1z...
TwIST算法MALTLAB主程序详解
最新发布
Carifee的博客
12-25 2604
主函数的定义如下所示,TwIST包含7个输出变量和若干个输入变量,其中包含3个必需输入变量和若干个可选输入变量(varargin)。具体每个变量的含义可以参考MATLAB TwIST.m文件中的解释。下文仅对一些关键参数进行解释。也就是论文中式(1)所示,注意在MATLAB代码中存在一些符号表示的改变。如K➡A,λ➡tau等。其具体的迭代公式如原论文中式(17)-(19)所示从式(17)-(19)中看,我们需要x0αβyKΨλx0​αβyKΨλ​。
图像恢复阈值化算法TwIST
11-16
图像恢复的阈值化算法 在本文中,我们介绍了两步IST(TwIST算法,对于病态问题,它表现出比IST更快的收敛速度。对于一大类非二次凸正则化器(规范,一些Besov范数和总变差),我们证明了TwIST收敛 对于给定范围的参数值,目标函数的最小化。对于不可逆的观察算子,我们引入了单调版本的TwIST(MTwIST);虽然收敛证明不适用于这种情况,但我们给出了实验证据表明MTwIST表现出与IST相似的速度增益。新方法的有效性通过实验证实了图像去卷积和缺失样品的恢复问题。
TwIST_v2两步迭代收缩算法
11-10
基于Tikhonov正则化的图像去噪算法,两步迭代收缩算法,整体去噪效果良好,缺陷是像素平滑区域易产生分层,呈阶梯效应
可应用于图像处理的TwIST算法论文
09-14
TwIST是two-step IST 算法的简称,利用前两次的估计值对当前向量进行估计,从而得到更快的收敛。 可以应用于图像修复,重构等方面。
TwIST_v2.rar_TwIST算法_V2 _test1bd_twist matlab_twist 算法
07-14
在MATLAB中,实现TwIST算法的MATLAB程序
压缩感知TwIST
08-04
压缩感知的重构算法IST、OMP、StOMP、TwIST
TwIST_v2_迭代阈值收缩_V2_TwIST算法_compressIvesensing_压缩感知twist_
10-03
两步迭代收缩阈值算法用于实现压缩感知求解。
Twist系列-概念篇
Sherry_Pei的专栏
06-19 2201
   Twist用“测试情节”(Scenario)来组织和管理测试。每个测试情节中,包含一个或多个“业务工作流”(Business work flow)和“业务规则表”(Business rule table),这些“业务工作流”和“业务规则表”共享“测试上下文”(Context)。测试情节是可运行的,运行一个测试情节时,Twist将会把测试情节中所有的业务工作流或业务规则表顺序执行一遍。
一新编程语言问世,麻省理工学院推出 Twist
开发者技术前线-DevolperFront
02-08 204
点击“开发者技术前线”,选择“星标” 让一部分开发者看到未来文| 白开水不加糖出品 | OSC开源社区(ID:oschina2013)麻省理工学院计算机科学与人工智能(CSAIL)的科...
Twist系列——简介篇
Sherry_Pei的专栏
06-01 2765
Twist(http://studios.thoughtworks.com/twist-agile-test-automation)是Thoughtworks Studio(http://studios.thoughtworks.com/)开发的又一款敏捷开发相关的产品。这是一个功能测试(Functional Tests,FT)的集成开发环境,将FT的自动录制,开发,维护,报表功能集中到同一个平台
压缩感知重构算法MATLAB-TwIST,GRSP,OMP
taochenning的博客
09-29 8669
最近在看压缩感知重构算法,试了其中一些,把代码链接给大家列一下: TwIST: http://www.lx.it.pt/~bioucas/code.htm GPSR: http://www.lx.it.pt/~mtf/GPSR/ OMP: http://www.eee.hku.hk/~wsha/Freecode/Files/CS_OMP.zip ...
MATLAB实现正逆运动学计算与分析
1. 直接运动学(Direct Kinematics): 直接运动学是机器人学中研究机器人末端执行器的位置和姿态如何由各个关节的位置决定的学科。在给定的MATLAB脚本中,direct_kin.m文件很可能用于计算机器人从基座到末端执行器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值