reversing kr 是一个很不错的练习逆向的地方。
reversing .kr 介绍
This site tests your ability to Cracking & Reverse Code Engineering.
官网登入後即可下载题目(Free)
先来执行看看,发现需要数入验证字串(如下图)。错的话会显示 Wrong。
使用 IDA Pro 进行反组译,按下 F5 後得到的结果(如下图)。透过 IDA Pro,可以发现 sub_8948434 是 scanf(),用来接收使用者的输入。此外,可以发现第8行有一个 Wrong 的字串,因此我们要避免走向那边。
看到第6行(如上图)的 sub_80484F7,点进去看,发现有 Correct! 的字串(如下图),因此这是我们希望前往的终点。
但要达到 Correct! 必须先达成上述的条件判断式子成立,也就是 sub_8048451() 必须要等於1才可以成立。因此,接下来的疑问便是:如何让 sub_8048451() 等於1?因此,我们可以点进去 sub_8048451(),如下图。可以发现有一些判断式。(这里的 0x34u 的 u 代表 unsigned ,即只能有正号)
将其转换成16进位,并将负数转成正的。转换後,可得下图:
依序排列後:
a = 0x78 ^ 0x34
b = 0x31
c = 0x7c ^ 0x32
d = 0xdd ^ 0x88
e = 0x58
f = 0x0
input = [a,b,c,d,e,f]
for i in input:
print chr(i)
这几天介绍偏向 CTF 的题目,明天介绍恶名昭彰的 WannaCry。
<<: [VR 前後端交响曲Day28] Rails专案开发 - 删除ticket (使用vuex状态管理)
>>: [Day 29] Laravel+MongoDB+Vue CRUD - part 2
InlineKeyboardMarkup https://core.telegram.org/bo...
*** 请先建立资料夹 payment_sinopac,以下路径以 "/" 来代...
一个网站可以非常复杂也可以非常简单。大型电商网站每个功能都有特化的设计跟架构,安全性、高并发交易、快...
太想要放梗图ㄌ..... this = 这个。 如果对this的理解到这里,很棒 您跟我一样完全看...
案例说明及适用场景 所有的公司都需要人事、薪资及差勤,但大部份的系统都独立在外 一方面是人资系统确实...