查壳,nSpack壳,直接用软件脱壳,IDA载入程序。

很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据。dwrd占4字节。

这道题主要记录一下刚学到的,直接在IDA使用python脚本。

from ida_bytes import get_bytes

s = ''
data = get_bytes(0x402130, 0x402140-0x402130)
r = get_bytes(0x402150, 0x402200-0x402150)
print(len(r))
for i in range(int((len(r))/4)):
    s += chr(ord(data[i % 16]) ^ ord(r[i * 4]))
print(s)

将代码粘贴到此处,回车运行即可。IDA好强大,自己好菜,只会F5。

今天要补作业,没学啥,课是真的多。。。。

坚持学习逆向。

夜影大佬是我的楷模。

												


											
逆向-攻防世界-crackme的更多相关文章
	

    
								
  1. xctf攻防世界——crackme writeup
		
    感谢xctf提供学习平台 https://adworld.xctf.org.cn crackme有壳,脱壳部分见文章: https://www.cnblogs.com/hongren/p/126332 ...
    
		
    2. 
						
  2. 逆向-攻防世界-maze
		
    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...
    
		
    3. 
						
  3. 逆向-攻防世界-CSAW2013Reversing2
		
    运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近. 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数.将00B61094的指令修改为JE SHORT 00B6109b. ...
    
		
    4. 
						
  4. 逆向-攻防世界-logmein
		
    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...
    
		
    5. 
						
  5. 逆向-攻防世界-no-strings-attached
		
    看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串.IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟 ...
    
		
    6. 
						
  6. 攻防世界--crackme
		
    测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取 ...
    
		
    7. 
						
  7. 攻防世界逆向——game
		
    攻防世界逆向:game wp 攻防世界逆向新手区的一道题目. 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的.  ...
    
		
    8. 
						
  8. 攻防世界 reverse evil
		
    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...
    
		
    9. 
						
  9. 攻防世界 reverse 进阶 APK-逆向2
		
    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. OAuth 2 开发人员指南(Spring security oauth2)
			
    https://github.com/spring-projects/spring-security-oauth/blob/master/docs/oauth2.md 入门 这是支持OAuth2.0的 ...
    
			
    2. 
						
  2. 配置phpstorm自动上传代码
			
    本地的项目目录是 D:\www\guandan 虚拟机上的项目目录是 /var/www/guandan
    
			
    3. 
						
  3. dom操作相关,byebye T T
			
    o = { name: 'aa', price: 11, } function add(items) { var bodys = document.getElementsByTagName('tbod ...
    
			
    4. 
						
  4. 关于<input type="date">这种取值的问题  【原创】
			
    举例 <input type="date" id="date1"> var num = $("#date1").val(); a ...
    
			
    5. 
						
  5. javascript 事件编程之事件(流,处理,对象,类型)
			
    1. 事件处理 1.1. 绑定事件方式 1)行内绑定 语法: //最常用的使用方式 <元素 事件="事件处理程序"> 2)动态绑定 //结构+样式+行为分离的页面(ht ...
    
			
    6. 
						
  6. latex中长公式换行,很好的办法
			
    今天在编辑公式时,有一个公式很长,写到一行就出去了.当时之前换行都是方程组或者在括号完之后换,都没有问题.但是今天我也换行的是在括号中间断开.这样出现问题,编辑的时候会出错误提醒.上网查了一些论坛,也 ...
    
			
    7. 
						
  7. DW自动换行
			
    查看→代码视图选项→自动换行
    
			
    8. 
						
  8. Java 学习笔记 (八) Java 变量
			
    head first java page85 实例变量是声明在类内而不是方法中 class Horse{ private double height=15.2; private String bree ...
    
			
    9. 
						
  9. 两个标签页定位第二个标签页元素时显示element not visible
			
    问题描述 web页面有两个标签页, 当转换到第二个标签页定位元素时, 显示element not visible. 代码 ... //省略 WebElement ele= browser.getEle ...
    
			
    10. 
						
  10. 序列操作 BZOJ2962 线段树
			
    分析: 数据范围表示:c特别的小(c<20) 我们可以考虑nlogn*c^2的算法. 线段树维护区间信息:f[i]表示在[l,r]这段区间中选择i个数相乘的和. 因此,我们可以将区间看成一个点, ...
    
			
    11.