[CrackMe]目录索引 该程序下载地址: 链接:https://pan.baidu.com/s/1Wh033pBJObAPDtK4x-ZBYg 提取码:kjq3 复制这段内容后打开百度网盘手机App,操作更方便哦 [CrackMe]一个关于读取文件并进行运算的CrackMe 1. 首先,我们先打 ...
分类:
其他好文 时间:
2019-12-30 21:01:36
阅读次数:
82
前言:类似排除法,如果一开始直到OEP的地址话,那么成功脱壳的几率应该百分之百,如果不知道,那自己尝试的时候,还是需要检查检查 1、直接加载入OD,打开内存窗口观察,发现是UPX的壳 内存映射, 条目 22 地址=00401000 大小=00008000 (32768.) 属主=CRACKME_ 0 ...
分类:
其他好文 时间:
2019-12-25 14:34:43
阅读次数:
90
这道题是iscc 2017中的安卓第二题,所有的算法都在lib库中,而lib库又是加了壳的,所以就用动态调试解决吧。第一次动态调试安卓,就写的详细一些吧。文中用到1.能正常运行这个crackme的手机一部,需要root(本人手上的主力机是安卓7.1的就运行不了)2.IDA一个3.IDA神级插件Key... ...
分类:
移动开发 时间:
2019-10-09 19:11:23
阅读次数:
224
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 点击确认就行。 这样 ...
分类:
其他好文 时间:
2019-09-10 20:51:47
阅读次数:
146
测试文件地址:https://www.lanzous.com/i5ot1yd 使用IDA1打开 打开之后,这个字符串和第一题的有些类似,拿去转换一下,Flag就得到了 CrackMeJustForFun 也可以对伪代码进行分析 第36~39行代码是判断输入字符串和right serial是否匹配,通 ...
分类:
其他好文 时间:
2019-08-20 23:58:25
阅读次数:
318
首先下载附件之后,查壳 虽然什么也没有发现,但是看一下区段就知道,这个是北斗的壳。所以我们首先载入od开始把壳脱掉 这里面也可以看到pushfd和pushad是北斗壳的特征 这里面我使用是esp定律脱壳,当然也可以使用f8单步,或者镜像法,这里要说一下北斗的壳可以直接下断点at Getversion ...
分类:
其他好文 时间:
2019-07-23 17:12:19
阅读次数:
89
查壳,然后直接OD,我们知道程序有弹窗,所以找messagebox弹窗函数 分析上下代码,发现2个函数, 这个函数是弹窗注册码正确。 这个是弹窗注册码错误。 我们回到调用这个总函数的地址, 断点运行, 一路patch,来到关键字符比较这个函数,因为这个函数下方是判断,跳转,而且正好是跳转到弹窗注册码 ...
分类:
其他好文 时间:
2019-05-30 23:25:29
阅读次数:
155
呵呵!自从火眼发布了这个CommandoVM,想必大家应该都挺激动,然而实际操作一下,基本炸裂…… 因为并没有给类似于kali这种直接安装的现成镜像,而是要通过github的脚本去完全网络安装 实际操作的朋友的朋友就知道网速有多么炸裂…… **我找了高速的服务器翻滚出去,终于10个小时安装完毕,现... ...
分类:
其他好文 时间:
2019-04-11 23:22:03
阅读次数:
255
Crackme0x00 - writeup 我现在开始看radare2book了,现在刚看1/3,有些无聊,因为之前也看过一些radare2的实例讲解,所以现在先试着做一下里面的crackme练习。 先执行一下craceme0x00这个文件,看来是要把密码找出来。 现在看一下string,使用iz命 ...
分类:
其他好文 时间:
2018-12-31 12:22:00
阅读次数:
179
看雪CTF 2016(原:CrackMe攻防大赛) 第一题分析 By:星空.之上(Sendige) 在微信上看到了看雪公众号的文章推送,点进去看看,就看到了这个crackme攻防大赛。我对算法分析比较有兴趣,所以就参与一下,断断续续的研究了应该有5、6个小时(因为手机照相出了问题,昨天一晚上在刷机。 ...
分类:
其他好文 时间:
2018-09-06 22:59:22
阅读次数:
311
