Challenge1 – Easy_Crack

http://reversing.kr/download.php?n=1

File name: Easy_CrackMe.exe

File Type: Portable Executable 32

File Info: Microsoft Visual C++ 6.0

Bài đầu tiên trong chuỗi bài của Reversing.kr, một trang web có từ lâu rồi về lĩnh vực dịch ngược.

Đề bài cho một file PE, chạy thử thấy 1 form đòi mật khẩu để kiểm tra. Dùng IDA để mở xem có gì bên trong. Lần theo dấu của string “Congratulation!!!” ta đến được hàm kiểm tra xâu nhập vào. Đến đây nhìn vào code có thể sẽ thấy hơi khó đọc vì cách lấy dữ liệu để so sánh dùng thanh ghi ESP có chút phức tạp.

Easy1_1.png

Nếu đọc không quen sẽ không hiểu nội dung code, vì vậy xem giả mã dễ hiểu hơn nhiều trong trường hợp này.

Easy1_2.png

Rõ ràng hơn rồi, String chính là giá trị nhập vào để đem đi so sánh. v3 = String[1], v4 = String[2], v5 = String[4]. Chỉ cần thỏa mãn điều kiện thì sẽ nhảy vào hiển thị form chúc mừng. Việc còn lại khá đơn giản 🙂

Easy1_3

Pass: Ea5yR3versing

Trả lời

Điền thông tin vào ô dưới đây hoặc nhấn vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s

%d người thích bài này: