2. 程式人生 > >證明自己吧--------Writeup

證明自己吧--------Writeup

阿新 發佈:2018-02-22
判斷 con 存在 壓縮 匯編 tdi .com 函數 pos

原題:http://www.shiyanbar.com/ctf/28

下載一個壓縮包,裏面有個CrackMe1.exe,查看了下,沒有殼。

直接拖到ida去反匯編

技術分享圖片

一進來就是在main裏面,直接F5看看

技術分享圖片

可以看到在if ( sub_401060((const char *)&v4) )這裏做了判斷

跟進 sub_401060函數看看

技術分享圖片

這裏得知輸入的每個字符會跟20H做異或運算

技術分享圖片

在40708C的地址存在一處字符串,會提取該地址的字符串做-5的運算,然後跟輸入的字符串異或運算後的結果對比

如此一來,我們只需要找到對應的40708C的字符串,手動提取出來,然後做-5運算,在異或20H

得到的結果,就是我們需要輸入的驗證碼

技術分享圖片

數了一下,一共14位驗證碼

全部提取出來(提取時註意是從右至左)

#include <stdio.h>

int main(){
    int a[14]={0x68,0x57,0x19,0x48,0x50,0x6e,0x58,0x78,0x54,0x6a,0x19,0x58,0x5e,0x6};
    int i;
    for(i=0;i<14;i++){
    a[i]=a[i]-5;
    a[i]=a[i]^0x20;
    printf("%c",a[i]);
    }
    
    return 0
 
;
}

記得轉ASCII碼

技術分享圖片

證明自己吧--------Writeup

相關推薦

證明自己--------Writeup

判斷 con 存在 壓縮 匯編 tdi .com 函數 pos 原題:http://www.shiyanbar.com/ctf/28 下載一個壓縮包,裏面有個CrackMe1.exe,查看了下,沒有殼。 直接拖到ida去反匯編 一進來就是在main裏面,直接

18.10.5 實驗----證明自己

提示:嘿嘿,不用我告訴你怎麼做吧,你懂的 解壓後是一個exe,輸入完密碼之後會閃退,懷疑內部有跳過之類的,OD開啟 直接搜尋字串,設斷電,分析一波流程 我們可以看到壓入我們輸入的code之後,並沒有出現判斷字串之類的語句,直接吧401029這個je語句直接nop

破解,實驗證明自己

迴歸老本行,繼續破解 載入od,字串查詢,一下找到了關鍵,進入 這裡只有一個call,只能是它了。 跟進去,用ida檢視 有一個a1和v5, v5是引數,a1是臨時變數,很顯然v5就是我們輸入的假碼而a1就是真正未加密的註冊碼了 開啟od跟蹤

直流電和交流電之爭:為了證明自己的觀點,愛迪生烤焦了一頭大象

喬治 實施 發郵件 ref 官方 接受 過時 target 體驗 1903年1月4日,托馬斯·愛迪生做了一件被廣為宣揚的事情:給一只大象實施了電刑,為了演示交流電的危險性。只不過硬要說交流電對什麽有最直接的威脅的話,那一定是愛迪生自己發現的直流電了。 在此之前,愛迪生已

著兇殘與你對這裏倒是了是顧好你自己柳慕

caff .com mlp bce a1024 fly ddd cee cfb http://baobao.baidu.com/article/f2c2a0163a9e8d087cba6afa995ed419.htmle7eii=2017-10-04 http://baob

實驗writeup

語法 解析錯誤 string -- 有意 AD 設置 AR 字符串 後臺登錄 1、看源碼有這樣一段php代碼<!-- $password=$_POST[‘password‘]; $sql = "SELECT * FROM admin WHERE username =

10道深度學習面試題,小夥伴檢測一下自己

深度學習 1. 視覺計算任務有哪些,你怎麼分類 ? 我把任務分為畫素級別、目標級別、理解級別。 畫素級別的任務一般是傳統的影象處理任務,他們不需要用到影象的語義資訊,或者最多用到底層特徵(比如影象的邊緣、紋理),這些任務有影象增強、傳統的影象復原(如去噪、去模糊)、傳統的影象分

plus token最新訊息用行動實力技術證明自己打破騙局的謠言

plus token最新訊息:     1. plus 幣幣交易功能公測很快結束,即將開啟幣幣,OTC交易,大量幣圈大咖即將進入,plus 幣預計在11月15號之前,plus 幣價格上漲到20-30美金一枚;      2.智慧狗登入需要人臉識別,點點頭,眨眨眼,自己就可

證明自己沒有消失

感覺已經退役好久了 NOIP爆炸導致提前退役滾回高考 還好高考沒再一次敲打我,幾經波折終於涅槃裸考來到了thu貴類 好久沒寫部落格了,感覺markdown都不會用了怎麼破… 再隨便扯點…OI的東西…演算法什麼的…感覺記憶已經歸零了..

實驗——WriteUp&&漲姿勢(4)

WriteUp 最安全的管理系統 認真你就輸了 so beautiful so white 漲姿勢 程式邏輯問題 FALSE 最安全的管理系統 原題 解題思路 找個

新年寄語 給自己

2017年2月7日,農曆丁酉年正月十一 沒有完成工作,加班,先想想自己吧。 第一份工作,給別人改程式碼,好扯淡。沒有開發文件,需求靠口述,甚至沒有時間仔細看看原開發人員的程式碼,只能硬著頭皮寫。 時間

程式設計師證明自己智商的時候到了,一大波智力面試題正在靠近

與傳統的面試不同,程式設計面試題以程式設計題、IQ智力題及各種與計算機相關的技術性問題為主。其中智力題,每個正式的筆試、面試都會出,而且在面大企業的時候必然會問到,下面介紹幾個面試智力題。 1、兩柱香問題 題目:有兩柱不均勻的香,每柱香燃燒完需要1個小時,問

ctf實驗writeup

1.登陸一下好嘛? 不要懷疑,我已經過濾了一切,還再逼你注入,哈哈哈哈哈! flag格式:ctf{xxxx} 根據題設,可以判斷出這是一道有關sql注入的題目,拿到題的第一反應我先嚐試了在url中動手腳,但是點選登入以後URL看不出有可以注入的地方,於是只好老老實

用程式碼證明自己閒的蛋疼(三)——回溯法做數獨

數獨大家應該都玩過,1~9數字,滿足每一行、每一列、每一個粗線宮(3*3)內的數字均含1-9,不重複。 起始會有一些給定的值,然後我們去填剩餘的數,一個合理的數獨最終解一定是唯一的。 九日哥也很喜歡玩數獨,喜歡到最後都懶得算了,直接寫個程式搜出答案。。。 其實想一想,

在面試中通過工廠模式來證明自己的能力

     在面試中,候選人經常會被問到,你在專案裡用到過哪些設計模式?對此,你可以按本文給出的步驟,系統地通過工廠模式展示自己在設計思想方面的能力。     1 通過工廠模式遮蔽建立細節     工廠模式(Factory Meth

mktime很慢就自己去實現一個

tdi ati 十分 ace += timestamp src clas [] mktime很慢就自己去實現一個吧

讓我們把KBEngine玩壞!如何定制我們自己的C++函數(一)

data ase erro glob alt ins sin 程序 all 為什麽不更新kbe warring的代碼解讀了,因為在我看來那個demo講完了實體就沒東西可講了,如果專心的看官方文檔和PPT的話demo的代碼後面沒任何難點了已經,單純的復制黏貼代碼實在太過無聊。

幹了半年的java Web,知道自己特別喜歡遊戲開發,那就去幹

軟件公司 負責人 是我 美好 我想 roi spa 這樣的 叫我 之前學習了好久的java Web,有非常多的感慨,也有非常多的辛酸。由於家裏老媽的原因,須要動一個大手術,危及生命的病。無奈我僅僅能先辭去工作,請假也不知道要請多久,公司大概也不會允許,看著照應我的

一個存儲過程實例,慢慢再加註釋!僅供自己學習

not in order datetime time 不顯示 top varchar union ide 1 USE [rfiddbHFKT] 2 GO 3 /****** Object: StoredProcedure [dbo].[ppque_tu] S

實驗web題(26/26)全writeup!超詳細:)

替換 current repl tex 括號 註入 重定向 urn 其他 #簡單的SQL註入 http://www.shiyanbar.com/ctf/1875 1)試著在?id=1,沒有錯誤 2)試著?id=1‘,出錯了,有回顯,說明有註入點: You have an