吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3859|回复: 4
收起左侧

[原创] Flare-on-2016: challenge 1 逆向分析

[复制链接]
煮酒fu 发表于 2016-12-19 18:30
本帖最后由 煮酒fu 于 2016-12-22 21:07 编辑

1.看下有没有壳子,,没有~~。
4.png
2.再来尝试下,输入任何字符,发现统统闪退。{:1_915:}

3.OD 附件,~~,ctrl + N ,发现了这个API,下个断点看看撒。
5.png

4.断下来了,跟进去分析。{:1_912:}

5.输入 123456
6.png

6.在这里套路就是跟进呗,看看看,悄悄那,然后,我发现了一些秘密~~{:1_914:}。
仔细看我的图中标志的数据。

7.png

大框架清晰了,深入分析。。。。。{:1_912:},
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
7. 我在IDA里面先看下刚才注释的函数的整体框架,然后一目了然的发现了字符串比较。

11.png

8.所以重点要分析的是   call 00401260,字符串是怎么来的。

00401473  |.  FF15 08D04000 call    dword ptr [<&KERNEL32.ReadFile>] ; \ReadFile
00401479  |.  8B55 FC       mov     edx, dword ptr [ebp-4]
0040147C  |.  83EA 02       sub     edx, 2
0040147F  |.  52            push    edx
00401480  |.  8D85 6CFFFFFF lea     eax, dword ptr [ebp-94]
00401486  |.  50            push    eax
00401487  |.  E8 D4FDFFFF   call    00401260 ;

9. 这能难倒我么,呵呵,都是套路,
    I)    打开IDA
    II)   找到这个call,然后F5
    III)  但是当我看到函数的时候,我的心情是这样的,啥,啥,啥,这TM都是啥!!!!
8.png

10.  等我一会,我去分析下这个函数

11. 当我看到这个数组,然后跟进的时候,发现了这个不是base64的数组么。。。。{:1_912:},所以我猜测这个是base64的变形。。
      其实,我是看了官方的solution的,他说是base64,我这里也是验证下撒。
12.png


12. 接下来就是把这个c研究下了。      challenge 1 编码数组是"ZYXABCDEFGHIJKLMNOPQRSTUVWzyxabcdefghijklmnopqrstuvw0123456789+/";
      正确的password转换后为, "x2dtJEOmyjacxDemx2eczT5cVS9fVUGvWTuZWjuexjRqy24rV29q";
      所以,逆推下password,
13.png

13.好了, challenge1 分析完毕。

















10.png
1.png
2.png

免费评分

参与人数 1威望 +1 热心值 +1 收起 理由
Sound + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2016-12-21 17:34
@煮酒fu 怎么权限设置255?这样大家都无法阅读的。
 楼主| 煮酒fu 发表于 2016-12-22 14:15
Hmily 发表于 2016-12-21 17:34
@煮酒fu 怎么权限设置255?这样大家都无法阅读的。

多谢提醒,因为当时帖子还没写完,所以权限设置的225,现在改回来了。
78450760 发表于 2016-12-22 14:52
Sound 发表于 2016-12-22 22:39
Flare-on-2016  前一段时间 组团去玩了下 后来没什么时间就没进行了.
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 10:46

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表