[原创]放个CrackMe给新手玩玩-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]放个CrackMe给新手玩玩

发表于: 2015-4-15 16:22 13224

[原创]放个CrackMe给新手玩玩

kaoyange

2015-4-15 16:22

13224

*****************************************
题目来源：xxxx大学首届CTF大赛逆向工程的题
题目难度：简单，三无产品
*****************************************

ps: 新手可以试试，老鸟就别凑热闹了，欢迎新手来玩。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

2015_nctf_re.rar （135.44kb，324次下载）

收藏・4

免费・0

支持

最新回复 (20)
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 2 楼感谢LZ分享 2015-4-15 20:23 0
安静的小酒吧雪币： 62 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	安静的小酒吧 1 3 楼是这个吗？宝塔镇河妖 2015-4-15 21:25 0
orz1ruo 雪币： 16468 活跃值： (2493) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 611 粉丝 9 关注私信	orz1ruo 4 楼 - -挺好玩的,,可以再写多几个. 2015-4-15 23:08 0
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 8 关注私信	zfdyq 1 5 楼学习了~ 上传的附件： 222222222.jpg （62.20kb，6次下载） 2015-4-15 23:56 0
dagangwood 雪币： 764 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	dagangwood 6 楼第2个窗口怎么破？还是暴力？ 2015-4-16 01:18 0
HOWMP 雪币： 2835 活跃值： (2643) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 7 楼 nctf{L0L_pent3_Ki11} a = '\x6E\x62\x76\x65\x7F\x49\x36\x4B\x57\x79\x6F\x65\x78\x3E\x51\x44\x79\x20\x23\x6E' b='' for x in range(0,20): b+=chr(ord(a[x])^x) print b 2015-4-16 10:38 0
kaoyange 雪币： 168 活跃值： (823) 能力值： ( LV10，RANK：173 ) 在线值：发帖 23 回帖 210 粉丝 1 关注私信	kaoyange 1 8 楼算法很简单，自己去分析下哈，效果就是你楼上贴出来的那样。 2015-4-16 13:46 0
Lnju 雪币： 650 活跃值： (4217) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 73 粉丝 1 关注私信	Lnju 1 9 楼我当时写出来就是给新手玩儿的 2015-4-16 18:28 0
Lnairan 雪币： 5954 活跃值： (46) 能力值： ( LV4，RANK：140 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	Lnairan 1 10 楼花指令用的不错，我这个新手表示玩的很开心 2015-4-16 20:11 0
kaoyange 雪币： 168 活跃值： (823) 能力值： ( LV10，RANK：173 ) 在线值：发帖 23 回帖 210 粉丝 1 关注私信	kaoyange 1 11 楼原来是你写的，比赛时我还在抱怨这个CrackMe连个close按钮都没有 2015-4-16 20:23 0
dagangwood 雪币： 764 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	dagangwood 12 楼完全没有思路，提示下？ 2015-4-16 22:29 0
Lnju 雪币： 650 活跃值： (4217) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 73 粉丝 1 关注私信	Lnju 1 13 楼 2015-4-17 00:20 0
Lakitu 雪币： 2741 活跃值： (2176) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 173 粉丝 1 关注私信	Lakitu 1 14 楼字符串参考“兄弟，搞基吗”，跳到引用的地方，弹窗的地方nop掉，然后就会出现第一个窗口了，bp GetDlgItemTextA不久后能来到有花指令的地方，右键去除花指令->还原最后一次操作，能看到一些代码，大体过程是把我输入的字符串进行xor操作了。。。。不知道我这样做对不对，花指令的去除没学过，有时间再玩 2015-4-24 10:59 0
kaoyange 雪币： 168 活跃值： (823) 能力值： ( LV10，RANK：173 ) 在线值：发帖 23 回帖 210 粉丝 1 关注私信	kaoyange 1 15 楼 1）流程分析是没错的 2）其实完全不用被这几条花指令给唬住 3）我个人认为，大胆也是逆向分析很重要的一种品质 2015-4-24 11:31 0
CWSWZ 雪币： 235 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	CWSWZ 16 楼没有字符串啊？？ 2015-6-10 00:35 0
venidic 雪币： 61 活跃值： (357) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	venidic 17 楼感谢楼主分享！ nop掉开始的jnz之后再还原回来，新手玩的很开心！ 2015-6-10 11:23 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 18 楼 mark一下 2015-6-10 12:50 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 19 楼打开,发现弹了许多次信息框. 扔到OD里载入, 查找字符串定位信息框弹窗地址 004012FB BE 01000000 mov esi, 0x100 这里改成1, 然后发现对口令. 再次查找字符串, 发现, "success！" 向上找到函数头, F2断点. 随便输入什么, 然后点击按钮. 发现简单的XOR 加密提取出来, "nbve[]I6KWyoex>QDy #n" []=0x7F COPY到信息框,跟踪,发现循环判断,解密数据应为, 0x00,0x01,0x02..... ALT+Q 00410000 6E outs dx, byte ptr es:[edi] 00410001 6276 65 bound esi, qword ptr [esi+0x65] 00410004 7F 49 jg short 0041004F 00410006 36:4B dec ebx 00410008 57 push edi 00410009 79 6F jns short 0041007A 0041000B 65:78 3E js short 0041004C 0041000E 51 push ecx 0041000F 44 inc esp 00410010 79 20 jns short 00410032 00410012 236E 00 and ebp, dword ptr [esi] 00410015 0000 add byte ptr [eax], al 00410017 0000 add byte ptr [eax], al 00410019 0000 add byte ptr [eax], al 0041001B 0000 add byte ptr [eax], al 0041001D 0000 add byte ptr [eax], al 0041001F 90 nop 00410020 B8 00004100 mov eax, 0x410000 00410025 33C9 xor ecx, ecx 00410027 3008 xor byte ptr [eax], cl 00410029 41 inc ecx 0041002A 40 inc eax 0041002B ^ EB FA jmp short 00410027 0041002D 90 nop 跑一下, 得到 nctf{L0L_pent3_Ki11} 至此, OK 2015-6-29 19:30 0
夜尘雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	夜尘 20 楼在字符串参考里怎么找不到“兄弟，搞基吗”？ 2016-1-1 21:16 0
wlxqy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 33 粉丝 0 关注私信	wlxqy 21 楼要是爆破的话，太容易了。。。 2016-1-13 23:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kaoyange

发帖

210

回帖

173

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
川美雪币： 144 活跃值： (178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 279 粉丝 0 关注私信	川美 2 楼感谢LZ分享 2015-4-15 20:23 0
安静的小酒吧雪币： 62 活跃值： (41) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	安静的小酒吧 1 3 楼是这个吗？宝塔镇河妖 2015-4-15 21:25 0
orz1ruo 雪币： 16468 活跃值： (2493) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 611 粉丝 9 关注私信	orz1ruo 4 楼 - -挺好玩的,,可以再写多几个. 2015-4-15 23:08 0
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 8 关注私信	zfdyq 1 5 楼学习了~ 上传的附件： 222222222.jpg （62.20kb，6次下载） 2015-4-15 23:56 0
dagangwood 雪币： 764 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	dagangwood 6 楼第2个窗口怎么破？还是暴力？ 2015-4-16 01:18 0
HOWMP 雪币： 2835 活跃值： (2643) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 7 楼 nctf{L0L_pent3_Ki11} a = '\x6E\x62\x76\x65\x7F\x49\x36\x4B\x57\x79\x6F\x65\x78\x3E\x51\x44\x79\x20\x23\x6E' b='' for x in range(0,20): b+=chr(ord(a[x])^x) print b 2015-4-16 10:38 0
kaoyange 雪币： 168 活跃值： (823) 能力值： ( LV10，RANK：173 ) 在线值：发帖 23 回帖 210 粉丝 1 关注私信	kaoyange 1 8 楼算法很简单，自己去分析下哈，效果就是你楼上贴出来的那样。 2015-4-16 13:46 0
Lnju 雪币： 650 活跃值： (4217) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 73 粉丝 1 关注私信	Lnju 1 9 楼我当时写出来就是给新手玩儿的 2015-4-16 18:28 0
Lnairan 雪币： 5954 活跃值： (46) 能力值： ( LV4，RANK：140 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	Lnairan 1 10 楼花指令用的不错，我这个新手表示玩的很开心 2015-4-16 20:11 0
kaoyange 雪币： 168 活跃值： (823) 能力值： ( LV10，RANK：173 ) 在线值：发帖 23 回帖 210 粉丝 1 关注私信	kaoyange 1 11 楼原来是你写的，比赛时我还在抱怨这个CrackMe连个close按钮都没有 2015-4-16 20:23 0
dagangwood 雪币： 764 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	dagangwood 12 楼完全没有思路，提示下？ 2015-4-16 22:29 0
Lnju 雪币： 650 活跃值： (4217) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 73 粉丝 1 关注私信	Lnju 1 13 楼 2015-4-17 00:20 0
Lakitu 雪币： 2741 活跃值： (2176) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 173 粉丝 1 关注私信	Lakitu 1 14 楼字符串参考“兄弟，搞基吗”，跳到引用的地方，弹窗的地方nop掉，然后就会出现第一个窗口了，bp GetDlgItemTextA不久后能来到有花指令的地方，右键去除花指令->还原最后一次操作，能看到一些代码，大体过程是把我输入的字符串进行xor操作了。。。。不知道我这样做对不对，花指令的去除没学过，有时间再玩 2015-4-24 10:59 0
kaoyange 雪币： 168 活跃值： (823) 能力值： ( LV10，RANK：173 ) 在线值：发帖 23 回帖 210 粉丝 1 关注私信	kaoyange 1 15 楼 1）流程分析是没错的 2）其实完全不用被这几条花指令给唬住 3）我个人认为，大胆也是逆向分析很重要的一种品质 2015-4-24 11:31 0
CWSWZ 雪币： 235 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	CWSWZ 16 楼没有字符串啊？？ 2015-6-10 00:35 0
venidic 雪币： 61 活跃值： (357) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	venidic 17 楼感谢楼主分享！ nop掉开始的jnz之后再还原回来，新手玩的很开心！ 2015-6-10 11:23 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 18 楼 mark一下 2015-6-10 12:50 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 19 楼打开,发现弹了许多次信息框. 扔到OD里载入, 查找字符串定位信息框弹窗地址 004012FB BE 01000000 mov esi, 0x100 这里改成1, 然后发现对口令. 再次查找字符串, 发现, "success！" 向上找到函数头, F2断点. 随便输入什么, 然后点击按钮. 发现简单的XOR 加密提取出来, "nbve[]I6KWyoex>QDy #n" []=0x7F COPY到信息框,跟踪,发现循环判断,解密数据应为, 0x00,0x01,0x02..... ALT+Q 00410000 6E outs dx, byte ptr es:[edi] 00410001 6276 65 bound esi, qword ptr [esi+0x65] 00410004 7F 49 jg short 0041004F 00410006 36:4B dec ebx 00410008 57 push edi 00410009 79 6F jns short 0041007A 0041000B 65:78 3E js short 0041004C 0041000E 51 push ecx 0041000F 44 inc esp 00410010 79 20 jns short 00410032 00410012 236E 00 and ebp, dword ptr [esi] 00410015 0000 add byte ptr [eax], al 00410017 0000 add byte ptr [eax], al 00410019 0000 add byte ptr [eax], al 0041001B 0000 add byte ptr [eax], al 0041001D 0000 add byte ptr [eax], al 0041001F 90 nop 00410020 B8 00004100 mov eax, 0x410000 00410025 33C9 xor ecx, ecx 00410027 3008 xor byte ptr [eax], cl 00410029 41 inc ecx 0041002A 40 inc eax 0041002B ^ EB FA jmp short 00410027 0041002D 90 nop 跑一下, 得到 nctf{L0L_pent3_Ki11} 至此, OK 2015-6-29 19:30 0
夜尘雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	夜尘 20 楼在字符串参考里怎么找不到“兄弟，搞基吗”？ 2016-1-1 21:16 0
wlxqy 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 33 粉丝 0 关注私信	wlxqy 21 楼要是爆破的话，太容易了。。。 2016-1-13 23:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复