首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
经典问答
发新帖
0
0
新手求助关于逆向中程序接收的字符和输出乱码的问题
2016-10-19 03:37
3476
新手求助关于逆向中程序接收的字符和输出乱码的问题
Viaud
2016-10-19 03:37
3476
最近才接触逆向,在做一道crackme时,发现爆破后输出的flag字符带有乱码
查看源码发现从GetWindowText接收的变量没有作为加密算法的参数。而输出时SetWindowText参数值会随机变化,导致flag也随机出现乱码。这种情况该如何处理才能获得正确的flag??
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
上传的附件:
12345.rar
(11.85kb,2次下载)
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
rhirufxmbcyj
雪 币:
756
活跃值:
(114)
能力值:
( LV4,RANK:50 )
在线值:
发帖
9
回帖
61
粉丝
8
关注
私信
rhirufxmbcyj
2016-10-19 10:18
2
楼
0
程序发上来看看
小木鱼
雪 币:
205
活跃值:
(727)
能力值:
( LV3,RANK:20 )
在线值:
发帖
96
回帖
315
粉丝
3
关注
私信
小木鱼
2016-10-19 10:49
3
楼
0
程序不发出来 无法分析的
Viaud
雪 币:
1
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
Viaud
2016-10-19 13:53
4
楼
0
附件已经上传 dalao有空帮我看看
rhirufxmbcyj
雪 币:
756
活跃值:
(114)
能力值:
( LV4,RANK:50 )
在线值:
发帖
9
回帖
61
粉丝
8
关注
私信
rhirufxmbcyj
2016-10-19 16:49
5
楼
0
大概看了一下,貌似这个是根据输入的序列号计算出用户名然后显示出来,爆破的可能会显示乱码。
rhirufxmbcyj
雪 币:
756
活跃值:
(114)
能力值:
( LV4,RANK:50 )
在线值:
发帖
9
回帖
61
粉丝
8
关注
私信
rhirufxmbcyj
2016-10-19 17:15
6
楼
0
取完编辑框内容后有4个一样的CALL,把4个编辑框的累加值取出来了。然后就是一大堆局部变量,存1-2的值,1-3的值,1-4的值,然后2-1的值,2-3的值.......然后就靠这些值运算判断正确并给出名称setwindowtext显示在标签上。算法太长,懒的分析了- -!
Viaud
雪 币:
1
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
Viaud
2016-10-19 17:54
7
楼
0
请问算法成功与否是如何影响setwindowtext的参数值?setwindowtext的参数似乎是几个没有赋值的局部变量。不知道应该如何求出这些变量?
rhirufxmbcyj
雪 币:
756
活跃值:
(114)
能力值:
( LV4,RANK:50 )
在线值:
发帖
9
回帖
61
粉丝
8
关注
私信
rhirufxmbcyj
2016-10-19 18:07
8
楼
0
这个就得看那些那么长的算法了,我本来想着下个写入断点,后来发现那是局部变量。。。。
不过输入的内容影响标签的内容是肯定的,你试试输入不一样的东西,然后改了跳转,它会变化的
上传的附件:
无标题.png
(23.83kb,1次下载)
rhirufxmbcyj
雪 币:
756
活跃值:
(114)
能力值:
( LV4,RANK:50 )
在线值:
发帖
9
回帖
61
粉丝
8
关注
私信
rhirufxmbcyj
2016-10-19 20:52
9
楼
0
仔细的分析了一下,这是我的笔记:
试验输入:1234 5678 9011 1211
1、2、3、4即编辑框1234
1-2、1-3、1-4等等 即 编辑框1的累加值 减 编辑框2的累加值等等
1累加 0xCA 1-2 0x10 1-3 0x1 1-4 0x5
2累加 0xDA 2-3 0xF 2-4 0x13
3累加 0xCB 3-4 0x6
4累加 0xC5
3-4的值要等于0x6 第一个跳转je才符合
ecx不能等于1,第二个跳转jnz才符合
即为:404380不能等于1,也就是说不能让编辑框有相同字符
总结:
累加值相减需要满足
1-2的值=0xD
1-3的值=0x11
1-4的值=0x17
2-3的值=0x1E
2-4的值=0x27
3-4的值=0x6
标签显示的内容:
'{'
1-2的值加5A第二个字符
esi+5A第三个字符
edi+5A第四个字符
2-3的值加5A第五个字符
2-4的值加5A第六个字符
3-4的值加5A第七个字符
'}'
附件里有OD的udd和bak文件,替换掉你OD目录下UDD文件夹内的文件,然后在分析就能看到我在OD里做的注释了。注意这两个文件的文件名要和程序的文件名一样。压缩包里还有我的分析笔记,两个对照着看吧。
147493258311111.rar
PS:看起来这个序列号有点难构造啊,你自己分析了慢慢构造把
PS1:以上分析未考虑编辑框空的因素,估计那算法也不会满足编辑框为空的情况吧。有兴趣可以自己分析看看
上传的附件:
147493258311111.rar
(9.82kb,1次下载)
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Viaud
1
发帖
3
回帖
10
RANK
关注
私信
他的文章
新手求助关于逆向中程序接收的字符和输出乱码的问题
3477
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
rhirufxmbcyj
Viaud
看原图
返回
顶部