avatar

我可是会飞的啊

找对象ing

  • 首页
  • ctfs
  • 关于
  • 文件库
  • 留言板
  • 标签
  • 归档
  • 【网课推荐】(红队&二进制)
首页 新160个CrackMe练习:055-BCG Crackme

新160个CrackMe练习:055-BCG Crackme

Posted 2022年 08月 25日 Updated 2023年 03月 1日
By selph
2~3 min read

算法难度:⭐⭐

爆破难度:⭐

信息收集

运行情况:

意思是不能爆破,不能修改内存,并完成破解,意思就是通过给出正确的key文件呗

image​

查壳与脱壳:

ASPack壳,ESP定律即可

image​

调试分析

不管是窗口启动还是点击注册按钮,都会跳转到同一段代码上

这里是个文件验证:打开文件[BCG].Key,然后读取前10个字节,和紧接着10个字节

image

读取成功后,往下走:

这里是处理前10个字节,每个字节异或一下0x58,直到遇到0为止

这意味着,我们构造的文件里需要出现00截断

image​

Key文件

image​

效果:

image​

逆向调试
CrackMe
This post is licensed under CC BY 4.0 by the author.
Share

Further Reading

Nov 30, 2023

[技能兴鲁2023 决赛 职工组]re-ezalgorithm

附件给了个exe,是pyinstaller打包的结果,没操作过这种程序,赛场上也没做出来,现在再来做一做(输在了没准备工具上) 环境准备 解包需要两个工具 pyinstxtractor.py:exe -> pyc github地址:extremecoders-re/pyinstxtractor: P
Nov 7, 2023

[Pico CTF 2022]pwn-basic-file-exploit

题目分析 只给了个源码.c文件:应该只是逻辑问题 #include <stdio.h> #include <stdlib.h> #include <stdbool.h> #include <string.h> #include <stdint.h> #include <ctype.h> #inclu
Nov 7, 2023

[Pico CTF 2021]pwn-Unsubscriptions Are Free

题目分析 给出了程序和源码 ➜ pwn-Unsubscriptions Are Free pwn checksec vuln [*] '/home/selph/Downloads/PicoCTF/pwn-Unsubscriptions Are Free/vuln' Arch: i3
OLDER

新160个CrackMe练习:054-vcrkme01

 NEWER

新160个CrackMe练习:056-diablo2oo2‘s Crackme 01

Recently Updated

  • 【置顶】本博客的使用指南&更新计划(2023.3更新)
  • [技能兴鲁2023 决赛 职工组]re-ezalgorithm
  • [Pico CTF 2022]pwn-basic-file-exploit
  • [Pico CTF 2021]pwn-Unsubscriptions Are Free
  • [Pico CTF 2021]pwn-Here's a Libc

Trending Tags

pwn 符号执行 HEVD学习 .NET逆向 病毒分析 CTF 软件安全 《Windows内核编程》 dll注入 树莓派

Contents

©2023 我可是会飞的啊. Some rights reserved.

Using the Halo theme Chirpy