查壳,nSpack壳,直接用软件脱壳,IDA载入程序。

很明显,就是将402130的数据和输入的数据进行异或,判断是否等于402150处的数据。dwrd占4字节。

这道题主要记录一下刚学到的,直接在IDA使用python脚本。

from ida_bytes import get_bytes

s = ''
data = get_bytes(0x402130, 0x402140-0x402130)
r = get_bytes(0x402150, 0x402200-0x402150)
print(len(r))
for i in range(int((len(r))/4)):
    s += chr(ord(data[i % 16]) ^ ord(r[i * 4]))
print(s)

将代码粘贴到此处,回车运行即可。IDA好强大,自己好菜,只会F5。

今天要补作业,没学啥,课是真的多。。。。

坚持学习逆向。

夜影大佬是我的楷模。

												


											
逆向-攻防世界-crackme的更多相关文章
	

    
								
  1. xctf攻防世界——crackme writeup
		
    感谢xctf提供学习平台 https://adworld.xctf.org.cn crackme有壳,脱壳部分见文章: https://www.cnblogs.com/hongren/p/126332 ...
    
		
    2. 
						
  2. 逆向-攻防世界-maze
		
    题目提示是走迷宫. IDA载入程序分析. 输入字符长度必须是24,开头必须是nctf{,结尾必须是}.在125处按R就可以变成字符. sub_400650和sub_400660是关键函数,分析sub_ ...
    
		
    3. 
						
  3. 逆向-攻防世界-CSAW2013Reversing2
		
    运行程序乱码,OD载入搜索字符串,断电到弹窗Flag附近. 发现跳过00B61000函数,弹窗乱码,我们试试调用00B61000函数.将00B61094的指令修改为JE SHORT 00B6109b. ...
    
		
    4. 
						
  4. 逆向-攻防世界-logmein
		
    iDA载入程序,shift+F12查看关键字符串,找到双击来到所在地址,进入函数 然后进入主函数, 经过分析,可以得出:输入的字符要等于  经过处理的v7和v8的异或.v8很明显,但是v7是怎么回事呢 ...
    
		
    5. 
						
  5. 逆向-攻防世界-no-strings-attached
		
    看题目就知道查找不到关键字符串,为防止踩坑,strings命令查看,没有找到有用的字符串.IDA载入程序查找入口函数, main函数中有4个函数,经过分析判断authenticate()为关键函数,跟 ...
    
		
    6. 
						
  6. 攻防世界--crackme
		
    测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取 ...
    
		
    7. 
						
  7. 攻防世界逆向——game
		
    攻防世界逆向:game wp 攻防世界逆向新手区的一道题目. 是一道windows的creak,动态调试打开是这样的: 题目说明是让屏幕上所有的图像都亮之后,会出现flag,看来应该是可以玩出来的.  ...
    
		
    8. 
						
  8. 攻防世界 reverse evil
		
    这是2017 ddctf的一道逆向题, 挑战:<恶意软件分析> 赛题背景: 员工小A收到了一封邮件,带一个文档附件,小A随手打开了附件.随后IT部门发现小A的电脑发出了异常网络访问请求,进 ...
    
		
    9. 
						
  9. 攻防世界 reverse 进阶 APK-逆向2
		
    APK-逆向2 Hack-you-2014 (看名以为是安卓逆向呢0.0,搞错了吧) 程序是.net写的,直接祭出神器dnSpy 1 using System; 2 using System.Diag ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Windows 安装 Vue
			
    引言 在公司 linux 环境下安装不顺利,回家在 windows 下操作感觉到一种幸福 nginx 先安装了 nginx,其实跟 vue 没关系,只是打算用它做 web 服务,此处略过 nginx  ...
    
			
    2. 
						
  2. 我珍藏的神兵利器 - 效率工具for Win[转]
			
        工欲善其事必先利其器. 我一直都在不断挑选和优化自己的兵器,以追求着最高效率. 此篇分享下我的私家珍藏的各种神兵利器.如果有朋友能推荐更好的,那就不枉此篇. 分为Windows软件和开发工具两 ...
    
			
    3. 
						
  3. Invalid character found in method name. HTTP method names must be tokens
			
      o.apache.coyote.http11.Http11Processor : Error parsing HTTP request header Note: further occurrenc ...
    
			
    4. 
						
  4. c# xml操作(二)
			
    c# xml操作(二) 此博文包含图片 (-- ::)转载▼ 标签: 杂谈 分类: c# 上次,我们介绍了增加和删除xml的一些操作,这次我们将介绍如何更改和读取xml特定节点.我们依然以上次的xml ...
    
			
    5. 
						
  5. ECMAScript 6 入门  ----Generator 函数
			
    本文转自:阮一峰老师的ECMAScript 6 入门,有时间可以看下评论! Generator 函数 简介 基本概念 Generator函数是ES6提供的一种异步编程解决方案,语法行为与传统函数完全不 ...
    
			
    6. 
						
  6. Android 自定义控件 轻松实现360软件详情页
			
    转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/43649913,本文出自:[张鸿洋的博客] 1.概述 最近有不少朋友私聊问应用宝. ...
    
			
    7. 
						
  7. Python中使用MongoEngine3
			
    最近重新拾起Django,但是Django并不支持mongodb,但是有一个模块mongoengine可以实现Django Model类似的封装.但是mongoengine的中文文档几乎没有,有的也是 ...
    
			
    8. 
						
  8. index_init_oprions.go
			
    {         options.DocCacheSize = defaultDocCacheSize     } }
    
			
    9. 
						
  9. bzoj 4008 亚瑟王 期望概率dp
			
    对于这种看起来就比较傻逼麻烦的题,最关键的就是想怎么巧妙的设置状态数组,使转移尽可能的简洁. 一开始我想的是f[i][j]表示到第j轮第i张牌还没有被选的概率,后来发现转移起来特别坑爹,还会有重的或漏 ...
    
			
    10. 
						
  10. Poi2010 Monotonicity 2
			
    树状数组优化dp 可以证明最优解一定是通过之前的最优转移过来的,所以每一个点只需要保存以该节点为结尾的最长长度即可 对于不同符号,等于号维护数组,大于小于维护树状数组 #include<cstd ...
    
			
    11.