学逆向论坛

找回密码
立即注册

只需一步,快速开始

学逆向论坛»论坛 软件安全 CTF专区 SmileWp
发新帖
柒月

633

积分

0

好友

9

主题

[Reverse] SmileWp

发表于 2023-6-4 14:02:24 | 查看: 1730| 回复: 5

相关题目:

♦ Smile

本帖最后由 柒月 于 2023-6-4 14:04 编辑

将crackme.exe拖入OD

SmileWp

SmileWp
使用插件在messageboxA处下断点

SmileWp

SmileWp
运行crackme,输入xuenixiang/123456

SmileWp

SmileWp

SmileWp

SmileWp
在堆栈跟随栈顶地址到返汇编窗口

SmileWp

SmileWp
下断点在messagebox函数

SmileWp

SmileWp
跟随栈顶指针地址,找到关键跳转

SmileWp

SmileWp
当cmp执行使zf标志位为1时,je发生跳转到成功,所以要让eax和ebx值相等

SmileWp

SmileWp
在处理账号的call函数下断点

SmileWp

SmileWp
进入函数中

SmileWp

SmileWp
分析本函数中的汇编指令

SmileWp

SmileWp
发现数据异或0x5678后返回并压入栈中,在处理密码的call下断点进入函数

SmileWp

SmileWp

分析本函数中的汇编指令

SmileWp

SmileWp
发现密码经过处理异或0x1234后存在ebx中,与账号异或后的值进行比较,相等就成功

SmileWp

SmileWp
由此得出exp

SmileWp

SmileWp

SmileWp

SmileWp
温馨提示:
1.如果您喜欢这篇帖子,请给作者点赞评分,点赞会增加帖子的热度,评分会给作者加学币。(评分不会扣掉您的积分,系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可,还可以获得学币奖励,请尊重他人的劳动成果,拒绝做伸手党!
3.发广告、灌水回复等违规行为一经发现直接禁言,如果本帖内容涉嫌违规,请点击论坛底部的举报反馈按钮,也可以在【投诉建议】板块发帖举报。

发表于 2023-6-4 23:19:39
牛逼!

    发表于 2023-6-5 18:34:27 来自手机
    真腻害,学习一下666

      发表于 2024-2-4 14:43:32
      支持学逆向论坛,资源不错!

        发表于 2024-2-9 23:49:55
        啥也不说了,加入收藏!

          发表于 2024-2-11 23:00:00
          非常不错啊,感谢楼主无私的共享精神!
          返回列表

          小黑屋|手机版|站务邮箱|学逆向论坛 ( 粤ICP备2021023307号 )|网站地图

          GMT+8, 2024-4-28 14:05 , Processed in 0.101420 second(s), 63 queries .

          Powered by Discuz! X3.4

          Copyright © 2001-2021, Tencent Cloud.

          快速回复 返回顶部 返回列表