【Root-Me】 PE - 0 protection
source link: https://exp-blog.com/safe/ctf/rootme/cracking/pe-0-protection/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
【Root-Me】 PE
不太水的水题,需要懂得反汇编工具的使用。
开始挑战后下载了一个 ch15.exe 文件,执行后无任何反应,判断只能反汇编,推荐使用 OllyDBG 工具。
使用 OllyDBG 打开 ch15.exe 文件后,右键 -> 中文搜索引擎 -> 搜索 ASCII ,可以找到成程序里面所有字符串常量。发现其中有一个 Wrong password 的文本提示,可以推断这个这个提示之前就是进行密码比对的代码,跳转到这个文本的位置。
不难发现, Wrong password 前面有多条 jnz 跳转语句,而每条 jnz 语句前都有一条 cmp 语句,由此可以推断代码逻辑是把输入字符串与真正的密码做逐字符比对,只要有一个字符不正确,则跳转到密码错误的提示。
那么很显然,只需要把每条 cmp 语句的十六进制常量依次串接,并还原成 ASCII ,就是真正的密码。
提取十六进制数列为 : 0x53 0x50 0x61 0x43 0x49 0x6f 0x53。
使用 Burp Suite -> Decoder 工具对其解密还原成 ASCII ,得到密码,完成挑战。
flag 下载后的 flagzip 的文件需要手动更改后缀为
*.zip,然后解压即可(为了避免直接刷答案)
Recommend
-
56
-
78
Android - @saberpowermo - 1+3T 怎么样 安全 root 比较好 求推荐个靠谱无脑 root 工具啊想 root 了 装个黑狱。。。
-
61
作者:裴广勇 Xposed 是Android平台上的一个著名开源框架,作者是rovo89。Xposed能够动态修改Android系统或者应用,给了用户 DIY 系统或者应用的能力。Xposed主要由两部分组成,Xposed框架和Xposed模块。Xposed框
-
28
-
220
[MOD][ROOT] Overclock your screen to 84HZ If you are experiencing issues logging in, we moved to a new and more secure software and older account passwords were not able to be migrated. We recommend tr...
-
71
Are you trying to solve a quadratic equation? Maybe you need to calculate the length of one side of a right triangle. For these types of equations and more, the Python square root function, sqrt()
-
14
【Root-Me】 ELF C++ 不太水的水题,需要懂得反汇编工具的使用,以及一些汇编原理。 开始挑战后下载了一个 ch25.bin...
-
9
【Root-Me】 ELF 水题,需要知道的是 ELF 是 Linux 下的一种可执行的二进制文件(类比 Windows 的 exe)。 开始挑战后下载了一个
-
7
【Root-Me】 PE DotNet 开启挑战后,下载了一个 ch22.exe 文件,运行后是一个 U...
-
5
【Root-Me】 CSRF 已经很直白提示是 CSRF 题型。 点击 Register 随意注册一个账号,如 exp,密码 123456 。 然后点击 Login 登录,登录...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK