查壳,nSpack壳,直接用软件脱壳,IDA载入程序。

很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据。dwrd占4字节。

这道题主要记录一下刚学到的,直接在IDA使用python脚本。

from ida_bytes import get_bytes

s = ''
data = get_bytes(0x402130, 0x402140-0x402130)
r = get_bytes(0x402150, 0x402200-0x402150)
print(len(r))
for i in range(int((len(r))/4)):
    s += chr(ord(data[i % 16]) ^ ord(r[i * 4]))
print(s)

将代码粘贴到此处,回车运行即可。IDA好强大,自己好菜,只会F5。

今天要补作业,没学啥,课是真的多。。。。

坚持学习逆向。

夜影大佬是我的楷模。

												


											
逆向-攻防世界-crackme的更多相关文章
	

    
								
  1. xctf攻防世界——crackme writeup
		
    感谢xctf提供学习平台 https://adworld.xctf.org.cn crackme有壳,脱壳部分见文章: https://www.cnblogs.com/hongren/p/126332 ...
    
		
    2. 
						
  2. 逆向-攻防世界-maze
		
    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...
    
		
    3. 
						
  3. 逆向-攻防世界-CSAW2013Reversing2
		
    运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近. 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数.将00B61094的指令修改为JE SHORT 00B6109b. ...
    
		
    4. 
						
  4. 逆向-攻防世界-logmein
		
    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...
    
		
    5. 
						
  5. 逆向-攻防世界-no-strings-attached
		
    看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串.IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟 ...
    
		
    6. 
						
  6. 攻防世界--crackme
		
    测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取 ...
    
		
    7. 
						
  7. 攻防世界逆向——game
		
    攻防世界逆向:game wp 攻防世界逆向新手区的一道题目. 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的.  ...
    
		
    8. 
						
  8. 攻防世界 reverse evil
		
    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...
    
		
    9. 
						
  9. 攻防世界 reverse 进阶 APK-逆向2
		
    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. @SpringBootApplication注解理解
			
    @SpringBootApplication包含三个有用的注解,包括 @SpringBootConfiguration:看源码其实就是@Configuration,表示当前类是一个配置类,就像xml配 ...
    
			
    2. 
						
  2. 【C#】对异步请求处理程序IHttpAsyncHandler的理解和分享一个易用性封装
			
    在asp.net项目中,添加一个[一般处理程序]来处理请求是很自然的事,这样会得到一个实现自IHttpHandler的类,然后只需在ProcessRequest方法中写上处理逻辑就行了.但是这样的一个 ...
    
			
    3. 
						
  3. Jmeter4.0分布式测试时启动Jmeter.server时报错
			
       最近又开始研究Jmeter,将新版本4.0下载下来体验,准备远程分布式测试,又出现一些问题,废话不多说,直入主题把! Windows 系统启动Jmeter 4.0的JmeterServer.ba ...
    
			
    4. 
						
  4. 35.app后端搜索入门
			
    现在人们的网络生活已经离不开搜索了,遇到不懂的问题,想知道的事情,搜索一下,就知道答案. 在app中,最常见的搜索情景就是搜索用户.只有几百,几千的用户量时,可以直接用用like这样的模糊查询,但是, ...
    
			
    5. 
						
  5. win7 telnet命令无法开启的解决方案(不是内部命令或外部命令)
			
    如果你想在win 7上直接使用 telnet命令,却不能开启那怎么办呢?记得在Wingdows XP上telnet都是已经安装好的,直接就可用,但是Win7是没有这个功能的,都需要后来自己安装的,下面 ...
    
			
    6. 
						
  6. TestNG 相对路径与绝对路径getResourceAsStream
			
    以下内容引自: http://blog.csdn.net/zmx729618/article/details/51144588 (注: 此url并非原出处,该文章也是转自他人.但博主未注明出处) Ja ...
    
			
    7. 
						
  7. ANSI 和 UNICODE 的函数对应表
			
    ANSI        UNICODE           通用(char.h)    (wchar.h)        (tchar.h) char         wchar_t          ...
    
			
    8. 
						
  8. C++中使用引用作为函数参数的优点
			
    1.传递引用给函数与传递指针的效果是一样的.这时,被调函数的形参就成为原来主调函数中的实参变量或对象的一个别名来使用,所以在被调函数中对形参变量的操作就是对其相应的目标 对象(在主调函数中)的操作.  ...
    
			
    9. 
						
  9. 【bzoj 4176】 Lucas的数论 莫比乌斯反演(杜教筛)
			
    Description 去年的Lucas非常喜欢数论题,但是一年以后的Lucas却不那么喜欢了. 在整理以前的试题时,发现了这样一道题目“求Sigma(f(i)),其中1<=i<=N”,其 ...
    
			
    10. 
						
  10. BZOJ_3687_简单题_bitset
			
    BZOJ_3687_简单题_bitset Description 小呆开始研究集合论了,他提出了关于一个数集四个问题: 1.子集的异或和的算术和. 2.子集的异或和的异或和. 3.子集的算术和的算术和 ...
    
			
    11.