2. 程式人生 > >【reversing.kr逆向之旅】Easy Keygen的writeup

【reversing.kr逆向之旅】Easy Keygen的writeup

阿新 發佈:2018-12-18

先看ReadMe.txt

意思是讓我們找到當序列號是5B134977135E7D13時對應的名字

查殼 無殼 vc++程式

執行發現當我們Name與Serial不對應時 程式直接退出

檢視關鍵字串

雙擊字串  再雙擊引用   F5  然後進行分析

int __cdecl main(int argc, const char **argv, const char **envp)
{
  signed int j; // ebp
  signed int i; // esi
  char v6; // [esp+Ch] [ebp-130h]
  char v7; // [esp+Dh] [ebp-12Fh]
  char v8; // [esp+Eh] [ebp-12Eh]
  char input; // [esp+10h] [ebp-12Ch]
  char v10; // [esp+11h] [ebp-12Bh]
  __int16 v11; // [esp+71h] [ebp-CBh]
  char v12; // [esp+73h] [ebp-C9h]
  char v13; // [esp+74h] [ebp-C8h]
  char v14; // [esp+75h] [ebp-C7h]
  __int16 v15; // [esp+139h] [ebp-3h]
  char v16; // [esp+13Bh] [ebp-1h]

  input = 0;
  v13 = 0;
  memset(&v10, 0, 0x60u);
  v11 = 0;
  v12 = 0;
  memset(&v14, 0, 0xC4u);
  v15 = 0;
  v16 = 0;
  v6 = 16;
  v7 = 32;
  v8 = 48;
  printf(aInputName);                           // 輸出Input Name:
  scanf(aS, &input);                            // 這個input用來儲存Name
  j = 0;                                        //這個for迴圈 是對Name的操作
  for ( i = 0; j < strlen(&input); ++i )
  {
    if ( i >= 3 )                               //每次取三位  給sprintf進行操作 生成Serial放在v13所在記憶體區域   這裡分析我用了IDA動態除錯
      i = 0;
    sprintf(&v13, aS02x, &v13, *(&input + j++) ^ *(&v6 + i));// %s%02X    %02x用來控制格式,以十六進位制輸出,2為指定的輸出欄位的寬度.如果位數小於2,則左端補0
  }
  memset(&input, 0, 0x64u);
  printf(aInputSerial);                         // Input Serial:
  scanf(aS, &input);                            // 這個input用來儲存Serial
  if ( !strcmp(&input, &v13) )                  //真碼與假碼的比較
    printf(aCorrect);
  else
    printf(aWrong);
  return 0;
}

這個程式的思路就是  將我們輸入的Name進行一系列操作 生成一個Serial

再與我們自己輸入的Serial進行對比

如果一致  就輸出 correct

剛開始這個函式引數好亂啊    大概可以猜到

sprintf(&v13, aS02x, &v13, *(&input + j++) ^ *(&v6 + i));

但還是決定IDA  動態除錯看一下彙編

這裡是我們的輸入

debug007:0019FE18 db  69h ; i
debug007:0019FE19 db  71h ; q
debug007:0019FE1A db  69h ; i
debug007:0019FE1B db  71h ; q
debug007:0019FE1C db  69h ; i
debug007:0019FE1D db  79h ; y
debug007:0019FE1E db  61h ; a
 
debug007:0019FE14 db  10h
debug007:0019FE15 db  20h
debug007:0019FE16 db  30h

每次取Name中三個字元一次與0x10,0x20,0x30進行異或   再賦值給v13  生成下面的序列

debug007:0019FE7C db  37h ; 7
debug007:0019FE7D db  39h ; 9
debug007:0019FE7E db  35h ; 5
debug007:0019FE7F db  31h ; 1
debug007:0019FE80 db  35h ; 5
debug007:0019FE81 db  39h ; 9
debug007:0019FE82 db  36h ; 6
debug007:0019FE83 db  31h ; 1
debug007:0019FE84 db  34h ; 4
debug007:0019FE85 db  39h ; 9

圖形檢視更清晰一點

好啦   我們一直知道了怎樣通過Name生成Serial

那我們只要逆一下就行啦

指令碼來自夜影師傅

Serial = "5B134977135E7D13"
Name = ''
a = [16, 32, 48]
for i in range(len(Serial)//2):
    Name += chr(int(Serial[2*i:2*i+2], 16) ^ a[i%3])
print(Name)
#K3yg3nm3

相關推薦

reversing.kr逆向Easy ELF的writeup

  這道題直接IDA Pro靜態分析就可以 shift+f12就可以找到關鍵字串   圖形檢視下也可以看清楚 反彙編main() int __cdecl main() { write(1, "Reversing.Kr Easy ELF\n\

reversing.kr逆向Easy Unpack的writeup

查殼工具貌似不好使啊 不過OD和IDA都提示  還有題目名字  明顯告訴我們加了殼   下載的壓縮包解壓後可以看到ReadMe.txt  提示我們只要找到像00401000這樣的OEP即可

reversing.kr逆向Easy Keygen的writeup

先看ReadMe.txt 意思是讓我們找到當序列號是5B134977135E7D13時對應的名字 查殼 無殼 vc++程式 執行發現當我們Name與Serial不對應時 程式直接退出 檢視關鍵字串 雙擊字串  再雙擊引用   F5  然後進行分析

reversing.kr逆向ImagePrc的writeup

看到這道題有點懵  執行後只有一個Check按鈕  中間是空白的  不知道什麼鬼(最後才知道是個繪圖板) PEiD載入  發現還是沒殼  Vc++6.0編寫的程式 IDA載入進行分析    首先還是Shif

reversing.kr逆向Music Player的writeup

VB寫的程式  且沒有加殼 執行看看   還真是一個音樂播放器   但是隻能播放一分鐘 下面三個按鈕據我分析  分別就是播放,暫停,重新開始播放 當滑動到1分鐘時就會停止  並彈窗1? ?????

reversing.kr逆向Replace的writeup

無殼  vc++程式 載入Olydbg動態除錯分析就好 可以通過下API斷點GetWindowTextW來找到關鍵程式碼 因為它就是用來捕獲我們的輸入的    隨意輸入(這裡可以發現只可以輸入數字 長度什麼的倒是沒有限制) 就像下面一樣&nbs

reversing.kr逆向Direct3D FPS的writeup

Direct3D FPS  看到這個名字就感覺會不會是個射擊遊戲  然後執行果然是 玩了一會兒  看到有個幾個小胖人  打不死  走過去就Game Over了 PEiD看到使用C++寫的 直接載入IDA 分析字串 很明顯與Game Clear!就是與失敗相對

reversing.kr逆向Ransomware的writeup

Exeinfope查到有UPX殼 使用脫殼機進行脫殼 載入IDA   發現直接顯示太大無法展示 空格轉為文字檢視  可以很明顯知道  下面紅框中的就是一段段花指令 檢視最後結束的位置   就在0x0044A775 直接IDC指令碼將他們都NOP掉

reversing.kr逆向Position的writeup

有提示是說flag就是當Serial為76876-77776時的Name    有多解    提示有四位 且最後一位是p ReversingKr KeygenMe Find the Name when the Serial is 76876-77776 This pr

CTF刷題XCTF嘉年華體驗賽逆向題re2的writeup

這道題採用動靜結合的方法嘗試了一下 動態除錯的時候想加快進度  跳過sleep()  遇到那兩個jle跳轉   直接修改SF標誌位為0來修改執行流程  可以看到 左側箭頭會變成虛線 對了   第三個jle在s

CTF刷題XCTF嘉年華體驗賽逆向題re1的最詳細writeup

看了xctf訓練平臺 發現了這道題  可以用兩種方法 最簡單的就是用angr跑一下   過程不再列舉(我試過了 可以成功) 具體方法可以看安裝使用Angr符號執行來求解CTF逆向題 還有就是用指令碼跑一下 載入IDA x32(雖然後綴是.p

jarvisoj刷題逆向題目DDCTF

Android Normal 下載後輸入解壓密碼進行解壓   得到Readme.txt與DDCTF-Normal.apk 將apk載入模擬器執行(順便吐槽下  藍疊咋不能豎屏。。。) 輸入123456789   出現Wrong 載入jeb  反編譯成ja

CTF刷題XCTF嘉年華體驗賽逆向題re1的writeup

看了xctf訓練平臺 發現了這道題  可以用兩種方法 最簡單的就是用angr跑一下   過程不再列舉(我試過了 可以成功) 還有就是用指令碼跑一下 載入IDA x32(雖然後綴是.ppp  但是一猜就知道elf   不知到位數  就先用32位IDA試一下唄)

輕松前端HTML的塊元素、行內元素和空元素

mod charts 內聯元素 學習編程 https -s 網址 tip htm 塊(block)元素 顯示成一塊,前後有換行。塊元素常用於web頁面的主要構造模塊。例如:<div>,<p>,<h1>~<h6>,<bl

輕松前端CSS盒子模型

webp 技術分享 activity 屬性 概念 type title border eight 盒子模型,也叫框模型,在CSS裏是很重要的概念。 每個元素都可以看做一個盒子。盒子包含四個部分:外邊距(margin)、邊框(border)、內邊距(padding)

jarvisoj刷題pwn題目Tell Me Something的writeup

題目資訊: file一下  發現是64位的ELF checksec檢查下安全性 objdump -t 檔名   可以檢視符號表 [email protected]:~/Desktop/jarvisOJ$ objdump -

Altera SoC體驗+ 正式開啟OpenCL模式

#include <stdio.h> #include <stdlib.h> #include <math.h> #include "CL/opencl.h" #include "AOCL_Utils.h" using namespace aocl_utils

Kylin 踩坑kylin sum() avg() 無法返回預期的結果

在使用kylin 的時候遇到了avg()函式無法求出預期值的情況,通過檢查發現sum()函式也無法得出預期值,所以通過查詢多方資料找到了問題所在 sum() 函式與avg() 函式無法返回正確的結果 之前使用select語句求和的時候遇到了

Linux探索第一部分第三課:測試並安裝Ubuntu

u盤 nco 過程 sans ubunt windows u盤啟動盤 系統 .com 內容簡單介紹 1、第一部分第三課:測試並安裝Ubuntu 2、第一部分第四課預告:磁盤分區 測試並安裝Ubuntu 大家好,經過前兩個比較偏理論(是否

SSH一步步學習Hibernate框架(一):關於持久化

stc localhost 對象 schema hbm.xml java let pass [] 在不引用不論什麽框架下,我們會通過平庸的代碼不停的對數據庫進行操作,產生了非常多冗余的可是又有規律的底層代碼,這樣頻繁的操作數據庫和大量的底層代碼的反復