170613 逆向-CrackMe之023

最新推荐文章于 2023-07-31 18:15:37 发布
最新推荐文章于 2023-07-31 18:15:37 发布
阅读量329 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/73194781
版权

1625-5 王子昂 总结《2017年6月13日》 【连续第254天总结】

A.CrackM(19)

B.PEiD显示是TASM/MASM写的,貌似是纯汇编?居然有界面

打开,没有弹窗和按钮,只是通过一个文本框来显示正确和错误

在OD中用CTRL+N查看GETWINDOWTEXTA的调用就找到了主程序段

也可以通过查找字符串来锁定

往下拖一些看到了两个字符串,在之前是cmp和je,估计是关键跳转了,改成jmp,爆破成功

下断发现运行后过几秒会自动再次断住,估计是隔几秒调用一次检查密码是否正确

在主进程处发现一个Switch语句,找到判断的地方发现分别有0x10,0xF,0x1三个判断,一共有四个分支可跳

而跟进Switch发现是这样的形式:

0040145F  |.  8D25 52314000 lea esp,dword ptr ds:[0x403152]
00401465  |.  0FBE05 663140>movsx eax,byte ptr ds:[0x403166]
0040146C  |.  03E0          add esp,eax
0040146E  \.  C3            retn

实际上相当于jmp ds:[0x403152+eax],即实际上有一个地址表来跳转

本程序中利用0x403166作为循环变量,0x403188作为结果保存变量,着实让人头疼

首先是获取了Name的ASCII,并且当长度不满0x14(即20)时自动以0填充,接着获取了Serial转化成整型存储

值得一提的是获取Serial使用了GetDlgItemInt的函数,这个函数的作用是获取文本框并将字符串转换为整型。它有一个参数pSuccess,表示转换失败的出错信息(当字符串中出现了非数字字符或浮点型数据,以及超出取值范围时都会返回1)。本程序中使用了一个全局变量保存它,并验证是否出错,出错则跳过。回溯了好久才找到这个全局变量哪来的,什么用处。

然后就是处理:将结果+1,然后与Name的第n个字节后四个字节的ASCII进行异或。重复16次

下一个Case中,将结果+0x9112478,如果结果为0则进入下一个Case,否则归零重来

最后一个Case当然就是成功啦


这个Swtich的检测变量整的我很迷茫,最后是连猜带蒙,又看了两篇分析总结才明朗的。不过以后就熟悉了。

http://www.shadowxh.com/?p=2210 这一篇的分析非常清晰,写出了算法的伪代码很简洁

C.明日计划

计算思维

奈沙夜影
关注
专栏目录
QGLS执业平台 - 又双叒改版了
mamenqi_csdn的博客
08-28 871
ssxmod_itna、ssxmod_itna2、refer__1711
171011 逆向-Reversing.kr(HateIntel)
whklhhhh的博客
10-11 400
1625-5 王子昂 总结《2017年10月11日》 【连续第376天总结】 A. reversing.kr B.HateIntel这个标题真刺激……看起来是mac平台的,只能直接IDA反编译啦╮(╯_╰)╭ARM平台的反汇编没有接触过,直接F5IDA大法好(°∀°)ノ从start函数向后找,在这里发现了关键部分很明显,接收输入后通过sub_232c进行处理,然后循环比较input和byte
160个Crackme023
鬼手的博客
04-07 373
文章目录查壳分析程序分析条件一分析条件三分析条件二分析条件四写出注册机 查壳 目标程序是一个用汇编写的带图形界面的程序,没有壳 分析程序 直接查找错误的字符串,来到错误的提示处,可以看到这个cmp就是关键比较了 这里会比较eax是否等于0x10,而eax来自于0x403166,所以必须让0x这个地址的值为0x10才能注册成功 直接右键->查找所有常量 这里有四个地址分别对0x4031...
CrackMe160 学习笔记 之 023
02-09 267
前言 这个程序需要我们写出注册机。 思路 没有注册按钮。说明是由定时器来判断输入的。 查看API。 找到获取name输入和获取key输入的函数。 在验证函数可以看到如下语句。 004012AE |> \A2 67314000 mov byte ptr [403167], al ; [403167] = al 004012B3 |. 83F8 10 ...
逆向-CrackMe分析
qq_42692132的博客
07-31 1054
逆向
170610 逆向-CrackMe之019
whklhhhh的博客
06-12 379
1625-5 王子昂 总结《2017年6月10日》 【连续第251天总结】 A. CrackMe(19) B. 第19个为Name/Serial类型,拖入PEiD,无壳 C++ 那么应该也是mfc界面了 运行,随便输入123以后报出长度不足的提示 暂停查看调用堆栈,锁定MessageBox的调用后就找到主线程了 输入符合要求的Name单步跟下去,在错误提示前不远处有一个call后紧跟着
170626 逆向-Crackme之005
whklhhhh的博客
06-26 507
1625-5 王子昂 总结《2017年6月26日》 【连续第267天总结】 A. Crackme(5) B. 终于在XP中成功脱掉UPX的壳了,OD+DEDE动静结合看吧 DEDE中显示出有这些事件,逐个识别分析 两个计时器,Timer1是用来使四张图片循环滚动的;Timer2点开就是一堆cmp,猜测这个就是最终通过的地方了,到OP中跳转到相应RVA下断然后爆破,下方按钮变
170617 逆向-CrackMe之024
whklhhhh的博客
06-18 508
1625-5 王子昂 总结《2017年6月17日》 【连续第258天总结】 A. CrackMe(24) B. 这个CM做了好几天了,第一次见到自己修改自己指令的判断,还是挺懵的 放到PEiD里监测显示是MASM,纯汇编写的程序能玩的花样就比编译器制造的多得多了 首先在OD中运行,总是跳到奇奇怪怪的命令里去 尝试放到IDA中反汇编,只出现了窗口相关的代码,在最后只知道进入了某个函数中
170604 逆向-CrackMe之013
whklhhhh的博客
06-04 562
1625-5 王子昂 总结《2017年6月3日》 【连续第245天总结】 A. CrackMe(13) B. 中间几个的难度是三星和???……吓到我了,完成第一页以后再去挑战这几个吧 第13个拖入PEiD,显示VB,无壳 拖入OD,运行,有两关,分别是Serial和Name/Serial Serial: 随便输入一个,点击Try以后在文本框内显示了Try Again! 没有Msg
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
NewCrackme160 - CrackMe2
最新发布
10-18
NewCrackme160 - CrackMe2
190617 逆向-神盾杯(Reverse)
热门推荐
whklhhhh的博客
06-17 2万+
突然想起来我还有个博客(…… 这一个月来各种比赛跑,然而主要都是被pizza带飞。得赶紧抽空整理一下各种题目 神盾杯re500的c#没啥思路,本身对.net机制确实没啥深入理解…加入TODOLIST留待日后研究了( babyjs 拿到html后发现按钮调用了checkLogin函数 在控制台输入checkLogin即可看到源码 obfacros 一看题目描述又是--garzon家俊那个混淆狂魔...
190326 逆向-MFC逆向技巧
whklhhhh的博客
03-27 2万+
MFC 简介 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量。 –百度百科 虽然由于实际应用中MFC似乎即将被淘汰,(据说微软放弃更新十几年,但从版本号和种种迹象来看似乎是还在不断更新的,V...
190407 逆向-西湖论剑杯
whklhhhh的博客
04-08 2万+
Re1-easyCpp IDA打开发现一大堆模板很丑,但仔细看一下其实只有一堆变量来回操作而已 基本上就是各种STL和vector的用法,算法名都保留下来了所以难度下降很多 基本流程是接收输入、生成斐波那契数列的十六项 然后对输入依次使用transform和accumulate算法 分别是遍历vector中的一元运算和二元运算 运算都是自定义的方法,双击算法进去可以看到lambda函数 tra...
190505 逆向-DDCTF2019(Reverse)
whklhhhh的博客
05-06 2万+
咕咕咕咕咕 连续若干CTF以后就是各种考试作业DDL催命_(:з」∠)_ 等这两周各种考察课完了慢慢补各种活儿吧~ 先交一下之前的DDWP-0- 还请各位大佬多指正~ Windows Reverse1 通过段名发现是UPX壳,upx -d脱壳后进行分析 核心函数只是通过data数组做一个转置,反求index即可 值得一说的是data的地址与实际数组有一些偏移 由于输入的可见字符最小下标就是空格的0...
190404 逆向-利用溢出修改TLS的re题
whklhhhh的博客
04-04 2万+
偶然在52上看到 这个帖子 顺手打开看了一下 主函数这里有个错误指令,附近没有跳转所以大概不是花 往上翻一下 标准的try语句,新增了一个异常处理结构 可以看到handler指向了401269+1的地方,而401269正好就是错误指令地址 也就是说相当于一个花了 修正一下变成这个样子 直接输出RROR!然后退出 就全完了233 注意到输入的buff在data段,以及scanf是%s来的,所...
190330 逆向-嘉韦思杯re2
whklhhhh的博客
03-30 2万+
划一波水,re1秒了,re2看起来挺有意思的就处理一下 main函数有一个花指令使得CreateFunction失败 jmp跳到了自己指令的中间部分,NOP掉即可 然后重新在开头按P或者右键CreateFunction就可以F5了 main函数里没啥好说的,这个花不去也无所谓,反正汇编也看得出来call 8048580要返回1才可Correct 先看一下这个函数的CFG 比较像控制流平坦化或...
190319 逆向-花指令
whklhhhh的博客
03-20 4897
以前也接触过简单的花指令,基本上就是jz/jnz式的固定跳转 前几天的某比赛中出现了一个相对而言比较复杂的花指令,参考pizza的笔记开始一阵学习XD 前言 花指令指的是没有卵用,会干扰代码阅读甚至反编译,却不影响程序功能的代码。 广义上来说OLLVM、VMP一类的代码改变型混淆也属于花指令,本文所指的是指会干扰反汇编、影响机器码解析但不影响正常机器码的字节。 原理 产生花指令的根本原因是x86指...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值