Reverse.Kr—— 前四题

 前言：

Reversing.Kr、pwnable.kr/play.php

最近上网，看见的网址，感觉还挺不错的，专门针对reverse、pwn 玩玩。

 

一丶Easy Crack

Easy Crack

32ida打开。

进行组合得到：Ea5yR3versing

 

二丶 Easy Keygen

 

Easy Keygen

 

查壳：

文本内容：

32位ida打开。

看着像进行了异或操作。

可以下个断点看看：

结合代码生成内容，应该是通过name可以生成一个序列号

而题目意思，应该是让我们通过序列号去求解原name

序列号算法是xor运算，所以关键是求出v7的值。

可以通过od定位到目标位置调试，也可以ida静态分析。

脚本：

#include <stdio.h>
#include <string.h>
#include <stdlib.h>int main()
{int v7[] = { 0x10,0x20,0x30,0x10,0x20,0x30, 0x10,0x20,0x30};int encode[] = { 0x5B,0x13,0x49,0x77,0x13,0x5E,0x7D,0x13 };int v3 = 0;int flag[50];for (int i = 0; i < 9; i++){flag[i] = encode[i] ^ v7[i];printf("%c", flag[i]);}printf("\n");system("pause");return 0;
}

验证：

三丶Easy Unpack

Easy Unpack

查壳：

文本内容：

让我们寻找OEP？

 

32ida打开看看

这一看，就是加壳的程序，只是这壳并没有被识别出来。

方法一        通过od、xdbg 去手动脱壳，找到入口点。

方法二        通过PEID工具去寻找入口点。

00401150

 

四丶Music Player

Music Player

类似破解收费音乐……

文本内容：

大概就是音乐只能听一分钟。

程序：

先顺着它的规则来，

重放第二遍发现，还是一个 ” 1 “

那么根据它文本的提示，应该是 需要进行一个绕过

进行od + xdbg 跟踪

(因为 我od载入有问题，xdbg又没有显示字符)

大跳。

然后载入程序，会发现。

 

直接把jl改成jmp 

然后我感觉就出来了。。

 

但是又出现这个：

两层保护 — — 叉掉之后直接结束播放。

还没想好。

（待补24.10.21 22：00）