2. 程式人生 > >逆向 fps, reversing.kr上的題目

逆向 fps, reversing.kr上的題目

阿新 發佈:2018-11-10

感覺逆向這個東西,真的是自己摸爬滾打,看了幾個國外的writeup,下面是一張成功的影象。


收穫:1.第一次用idapython  我電腦的ida是破解版,所以這能用2.7.6,然而我原本的python版本是3.6.5,環境折騰了一會兒,但是每次用要加兩個環境變數

2.idapro權威指南 看不進去,只能是ida的一些功能自己摸索

3.其實逆向和密碼學關係很大,很多涉及到加密解密,

4.其實用OD除錯也是可以,設定硬體斷點可以找到相應位置,但可惜寫不了指令碼,



相關推薦

逆向 fps reversing.kr題目

感覺逆向這個東西,真的是自己摸爬滾打,看了幾個國外的writeup,下面是一張成功的影象。 收穫:1.第一次用idapython  我電腦的ida是破解版,所以這能用2.7.6,然而我原本的python版本是3.6.5,環境折騰了一會兒,但是每次用要加兩個環境變數 2.idapro

reversing.kr逆向之旅】Direct3D FPS的writeup

Direct3D FPS  看到這個名字就感覺會不會是個射擊遊戲  然後執行果然是 玩了一會兒  看到有個幾個小胖人  打不死  走過去就Game Over了 PEiD看到使用C++寫的 直接載入IDA 分析字串 很明顯與Game Clear!就是與失敗相對

reversing.kr逆向之旅】ImagePrc的writeup

看到這道題有點懵  執行後只有一個Check按鈕  中間是空白的  不知道什麼鬼(最後才知道是個繪圖板) PEiD載入  發現還是沒殼  Vc++6.0編寫的程式 IDA載入進行分析    首先還是Shif

reversing.kr逆向之旅】Music Player的writeup

VB寫的程式  且沒有加殼 執行看看   還真是一個音樂播放器   但是隻能播放一分鐘 下面三個按鈕據我分析  分別就是播放,暫停,重新開始播放 當滑動到1分鐘時就會停止  並彈窗1? ?????

reversing.kr逆向之旅】Replace的writeup

無殼  vc++程式 載入Olydbg動態除錯分析就好 可以通過下API斷點GetWindowTextW來找到關鍵程式碼 因為它就是用來捕獲我們的輸入的    隨意輸入(這裡可以發現只可以輸入數字 長度什麼的倒是沒有限制) 就像下面一樣&nbs

reversing.kr逆向之旅】Easy ELF的writeup

  這道題直接IDA Pro靜態分析就可以 shift+f12就可以找到關鍵字串   圖形檢視下也可以看清楚 反彙編main() int __cdecl main() { write(1, "Reversing.Kr Easy ELF\n\

reversing.kr 開坑(目前完成19題)暫時斷更自閉ing……

肝就完事了…… 1.Easy Crack 拖進IDA 四段拼起來就好。注意順序 2.Easy Unpack 讓我們找OEP,OD啟動 直接OEP定律就好 3.Easy Keygen Find the Name when the Serial is 5B13

mybatis逆向工程生成的xml檔案重複ResultMap千行程式碼問題。org.apache.ibatis.exceptions.PersistenceException

org.apache.ibatis.exceptions.PersistenceException: org.apache.ibatis.exceptions.PersistenceException: ### Error building SqlSession. ### The

reversing.kr逆向之旅】Easy Unpack的writeup

查殼工具貌似不好使啊 不過OD和IDA都提示  還有題目名字  明顯告訴我們加了殼   下載的壓縮包解壓後可以看到ReadMe.txt  提示我們只要找到像00401000這樣的OEP即可

reversing.kr逆向之旅】Easy Keygen的writeup

先看ReadMe.txt 意思是讓我們找到當序列號是5B134977135E7D13時對應的名字 查殼 無殼 vc++程式 執行發現當我們Name與Serial不對應時 程式直接退出 檢視關鍵字串 雙擊字串  再雙擊引用   F5  然後進行分析

reversing.kr逆向之旅】Ransomware的writeup

Exeinfope查到有UPX殼 使用脫殼機進行脫殼 載入IDA   發現直接顯示太大無法展示 空格轉為文字檢視  可以很明顯知道  下面紅框中的就是一段段花指令 檢視最後結束的位置   就在0x0044A775 直接IDC指令碼將他們都NOP掉

reversing.kr逆向之旅】Position的writeup

有提示是說flag就是當Serial為76876-77776時的Name    有多解    提示有四位 且最後一位是p ReversingKr KeygenMe Find the Name when the Serial is 76876-77776 This pr

170928 逆向-Reversing.kr(Direct3D_FPS)

1625-5 王子昂 總結《2017年9月28日》 【連續第361天總結】 A. Reversing.kr-Direct3D_FPS B. 這次DX讓我有點慫…… 一直對這種大型程式都心有畏懼,可能是因為沒寫過不了解其原理吧 解壓出來可以看到包含一個

TOJ4101.Guess Game(TOJ means Tianjin University Online Judge)(dp的思想但這道題目是假dp)

line bre 個人 eof ret calculate code stdio.h turn 題意:你要從[1,n]這個n個數中猜出來規定的某個數,現在這個數未知,問你在最糟糕的情況下(但是你采用了最優的策略),你要猜多少次才能猜出這個數。現在有兩種條件: 第一種:當你猜

卅川的狀態機之路(創作中不定時傳)

rom 不同的 大學 核心 追溯 選擇 有限狀態機 span 任務 川的第一篇幹貨,將從講述FSM(有限狀態機)開始。 川第一次接觸狀態機這種東西,還得追溯到剛到暢遊工作,破解了別的遊戲的代碼(遊戲程序就是這麽沒節操和底線,嗯!)才知道有這麽個東西的。雖然大學學習過相

不帶插件 自己寫js實現批量傳文件及進度顯示

批量上傳 發的 xhr string () .cn tom 需要 pen 今天接受項目中要完成文件批量上傳文件而且還要顯示上傳進度,一開始覺得這個應該不是很麻煩,當我在做的時候遇到了很多問題,很頭疼啊。 不過看了別人寫的代碼,自己也測試過,發現網上好多都存在一些問題,並不是

8個節點每個節點布置6個ROS組裝都用250讀出都用251,事例率為645.3Hz

所在 ros mage images alt 黃色 節點 網段 cnblogs 組裝都用250網段,讀出都用251網段。除了黃色部分以外的節點都是cmm03節點。 平均事例率為:645.26Hz, ros所在節點的cpu idle 為17%。 8個節點,每個節點上

微信端調取相冊和攝像頭實現圖片傳到本地服務器

配置 epic 替換 pan source 工具 alert 調試 family 在微信公眾號網頁開發時,遇到了圖片上傳的問題,查看了微信的開發者文檔,裏面的資料比較全。接著我們看一下整個的流程 1、config權限配置 $.ajax({ url:‘wx_getC

reversing.kr easy crack 之write up

階段 clas 跳轉 開始 ack flag http sin pre 之前學逆向感覺學得一踏糊塗,這階段好多師傅帶我,一定要好好學,重新開始,認真學習。 來看打開可執行文件: 用ollydbg載入,單步執行後停到了入口點: 分析入口點,並沒有加殼,於是F9執行程序,跳

文件傳插件 plupload ,傳一個刪除之前才能繼續

== html4 times upload tin htm 文件 fun ade var uploader = new plupload.Uploader({ runtimes: ‘html5,flash,silverlight,html4‘,//用來指定上傳方式,指定