网络安全实验02:一个CrackMe

最新推荐文章于 2022-05-22 08:23:55 发布
最新推荐文章于 2022-05-22 08:23:55 发布
阅读量719 收藏 1
点赞数 1
分类专栏: 网络安全实验报告
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Krumitz/article/details/88553749
版权

目录

01.基于MFC的简单CrackMe代码

代码:

界面:

效果:

02.IDA解析

03.后记

 

01.基于MFC的简单CrackMe代码

代码:


// MFCApplication1Dlg.cpp: 实现文件
//

#include "stdafx.h"
#include "MFCApplication1.h"
#include "MFCApplication1Dlg.h"
#include "afxdialogex.h"

#ifdef _DEBUG
#define new DEBUG_NEW
#endif


// 用于应用程序“关于”菜单项的 CAboutDlg 对话框

class CAboutDlg : public CDialogEx
{
public:
	CAboutDlg();

// 对话框数据
#ifdef AFX_DESIGN_TIME
	enum { IDD = IDD_ABOUTBOX };
#endif

	protected:
	virtual void DoDataExchange(CDataExchange* pDX);    // DDX/DDV 支持

// 实现
protected:
	DECLARE_MESSAGE_MAP()
};

CAboutDlg::CAboutDlg() : CDialogEx(IDD_ABOUTBOX)
{
}

void CAboutDlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CAboutDlg, CDialogEx)
END_MESSAGE_MAP()


// CMFCApplication1Dlg 对话框



CMFCApplication1Dlg::CMFCApplication1Dlg(CWnd* pParent /*=nullptr*/)
	: CDialogEx(IDD_MFCAPPLICATION1_DIALOG, pParent)
{
	m_hIcon = AfxGetApp()->LoadIcon(IDR_MAINFRAME);
}

void CMFCApplication1Dlg::DoDataExchange(CDataExchange* pDX)
{
	CDialogEx::DoDataExchange(pDX);
}

BEGIN_MESSAGE_MAP(CMFCApplication1Dlg, CDialogEx)
	ON_WM_SYSCOMMAND()
	ON_WM_PAINT()
	ON_WM_QUERYDRAGICON()
	ON_BN_CLICKED(IDOK, &CMFCApplication1Dlg::OnBnClickedOk)
END_MESSAGE_MAP()


// CMFCApplication1Dlg 消息处理程序

BOOL CMFCApplication1Dlg::OnInitDialog()
{
	CDialogEx::OnInitDialog();

	// 将“关于...”菜单项添加到系统菜单中。

	// IDM_ABOUTBOX 必须在系统命令范围内。
	ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX);
	ASSERT(IDM_ABOUTBOX < 0xF000);

	CMenu* pSysMenu = GetSystemMenu(FALSE);
	if (pSysMenu != nullptr)
	{
		BOOL bNameValid;
		CString strAboutMenu;
		bNameValid = strAboutMenu.LoadString(IDS_ABOUTBOX);
		ASSERT(bNameValid);
		if (!strAboutMenu.IsEmpty())
		{
			pSysMenu->AppendMenu(MF_SEPARATOR);
			pSysMenu->AppendMenu(MF_STRING, IDM_ABOUTBOX, strAboutMenu);
		}
	}

	// 设置此对话框的图标。  当应用程序主窗口不是对话框时,框架将自动
	//  执行此操作
	SetIcon(m_hIcon, TRUE);			// 设置大图标
	SetIcon(m_hIcon, FALSE);		// 设置小图标

	// TODO: 在此添加额外的初始化代码

	return TRUE;  // 除非将焦点设置到控件,否则返回 TRUE
}

void CMFCApplication1Dlg::OnSysCommand(UINT nID, LPARAM lParam)
{
	if ((nID & 0xFFF0) == IDM_ABOUTBOX)
	{
		CAboutDlg dlgAbout;
		dlgAbout.DoModal();
	}
	else
	{
		CDialogEx::OnSysCommand(nID, lParam);
	}
}

// 如果向对话框添加最小化按钮,则需要下面的代码
//  来绘制该图标。  对于使用文档/视图模型的 MFC 应用程序,
//  这将由框架自动完成。

void CMFCApplication1Dlg::OnPaint()
{
	if (IsIconic())
	{
		CPaintDC dc(this); // 用于绘制的设备上下文

		SendMessage(WM_ICONERASEBKGND, reinterpret_cast<WPARAM>(dc.GetSafeHdc()), 0);

		// 使图标在工作区矩形中居中
		int cxIcon = GetSystemMetrics(SM_CXICON);
		int cyIcon = GetSystemMetrics(SM_CYICON);
		CRect rect;
		GetClientRect(&rect);
		int x = (rect.Width() - cxIcon + 1) / 2;
		int y = (rect.Height() - cyIcon + 1) / 2;

		// 绘制图标
		dc.DrawIcon(x, y, m_hIcon);
	}
	else
	{
		CDialogEx::OnPaint();
	}
}

//当用户拖动最小化窗口时系统调用此函数取得光标
//显示。
HCURSOR CMFCApplication1Dlg::OnQueryDragIcon()
{
	return static_cast<HCURSOR>(m_hIcon);
}



void CMFCApplication1Dlg::OnBnClickedOk()
{
	// TODO: 在此添加控件通知处理程序代码

	CDialogEx::OnOK();

	char szUser[512] = { 0 };
	char szPwd[512] = { 0 };
	char szTPwd[512] = { 0 };
	GetDlgItemText(IDC_EDIT1,(LPTSTR)szUser,512);
	GetDlgItemText(IDC_EDIT2, (LPTSTR)szPwd, 512);
	;

	for (int i = 0; i < strlen(szUser); i++)
	{
		if (szUser[i] == 'Z' || szUser[i] == 'z' || szUser[i] == '9' || szUser[i] == '0' || szUser[i] == 'A' || szUser[i] == 'a')
		{
			szTPwd[i] = szUser[i];
		}
		else
		{
			szTPwd[i] = szUser[i] + 2;
		}
	}

	if (strcmp(szTPwd, szPwd) == 0)
	{
		MessageBox(_T("Correct"));
	}
	else
	{
		MessageBox(_T("Wrong"));
	}
}

 

界面:

效果:

输入用户名,根据输入的用户名生成对应密码,如果输入为'A'、'a'、‘0’、'Z'、'z'、'9',生成不变,其他的字符生成密码为其Ascii码加二,如果密码正确,提示"Correct",反之提示''Wrong"

 

 

 

02.IDA解析

将CrackMe的可执行文件拖入IDA

如果你的IDA可以直接查看程序的函数集,直接找

void CMFCApplication1Dlg::OnBnClickedOk()

的函数下的IDA-View窗口进行解析即可

如果不行,可以这样

点击

View->Open subviews->Strings

查看程序的字符集

此步操作的目的是通过查找“输入用户名和密码后,程序提示的文本”来找到他“提示前”的“跳转逻辑

(文字描述可能不太对,但是大概就是这个意思)

在打开的窗口下Ctrl+F,直接搜索“Correct”(即程序提示正确的字符串)

emmm假设你不知道正确会提示什么,那错误会提示什么总知道吧

搜索错误提示“Wrong”也是一样的

双击搜索出来的结果

自动跳转至

接下来双击Data XREF后的sub_418320,跳转到其函数处(这里截图忘记选中sub_418320了,所以特别啰嗦一下)

跳转画面如下:

 

那么接下来对这个没壳没花函数的简单的CrackMe进行分析即可了

跟实验01中做的都一样,没什么特别的难度

不过这里的Graph View太长了,不方便截图,只能一步一步写了

从这里往上看,有两个GetDlgItemText函数调用

自然,是获取输入的用户名和密码,没什么特别好说的

向下看

可以看到很多个

cmp ecx,5Ah

之类的代码

emmm看不懂5Ah?

没有关系,选中他,右键,看到'Z'没有,点击他就行了,就可以把他转换显示为我们平时看的文字了

剩下的几个操作一样

转换完后显示如下

可以看到,前面的五个,都是cmp到jz,最后一个cmp之后,jnz到一个与前五个都不同的函数中去了

其实从上帝视角来看真的很好理解,毕竟代码就是我们自己打的嘛

无非就是

“进行了许多个'或'操作”

从Graph View 的箭头来看,其实也可以得出如此的答案

下一步:

可以看到,如果是比较相同的话,跳转到左边的  loc_41847B

嗯,三个move,没有改变其值

emmm就算看不出来也没关系,可以先看右边的  loc_418497

有一个add的操作,从这里可以看出是执行了一个+2的操作

那再看回左边就知道,如果是符合左边的条件的话,就不会改变其值

那么大致就可以猜到了

输入用户名,根据输入的用户名生成对应密码,如果输入为'A'、'a'、‘0’、'Z'、'z'、'9',生成不变,其他的字符生成密码为其Ascii码加二

最后就是,调用strcmp函数,比较输入的密码和生成的密码是否相同,如果相同,调用MessageBox函数提示Correct,反之提示Wrong

最后附上一张Graph View的总览

和CrackMe的可执行文件和IDA数据文件

提取码:5d10 
https://pan.baidu.com/s/1P-A86n-iB1iV0wQEhJcp1A

 

 

03.后记

本来想看看怎么给CrackMe加花函数,或者加壳,或者实现一个比较复杂的加密算法的,但是这周要回家看医生,时间不够,所以就先做一个基本的解析,看看过几天有没有空补上拓展

Krumitz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 2998
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
恶意程序CrackMe分析(超详细)
weixin_45656365的博客
11-23 2794
恶意程序CrackMe分析(超详细) 一.实验要求: 请依据课堂上所讲解的内容,完成本次的实验,要求: 1、结合你上次自行编CrackMe程序,实现“爆破”的逆向分析工作。 2、结合KeyFile.exe文件的内容,采用逆向技术,实现“爆破”操作。 3、采用逆向技术分析KeyFile.exe文件的内容,在不采用“爆破”技术的前提下,编出符合要求的可以通过程序验证的文件,要求这个文件内容必须包含有你的学号以及中文姓名的拼音。 本次实验需要提交实验报告以及要求3中的程序验证文件。 二.实验目标和使用工具:
一个简单的crackme,程序是由.Net编
Beautiful Attack and Defence
01-29 747
一个简单的crackme,程序是由.Net编的 我们用.Net Reflector  载入 找到关键处  按钮事件: btn_ok_Click(Object, EventArgs) : Void 对于的关键代码如下: Private Sub btn_ok_Click(ByVal sender As Object, ByVal e As EventArgs)
Crackme逆向实例67
Leon~博客
05-12 956
目录 Crackme逆向实例67 所用工具 程序界面 预备知识—类型特征 预备知识—破解思路 步骤一 :静态分析 步骤二:动态调试分析 步骤三:序列号验证函数 步骤四:算法分析 步骤五:Python编注册机 验证有效性 Crackme逆向实例67 figugegl.2b.zip 所用工具 IDA Pro 7 OllyDBG 程序界面 程序是一个Serial/Name,需要输入用户名和注册码才能通过。 预备知识—类型特征 Name\Serial:这种...
CrackMe006:隐藏掉按钮
可乐松子的博客
05-22 338
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe006:隐藏掉按钮 CrackMe006和CrackMe007是同一个作者,CrackMe006是基础 1.现象 破解程序要求将Ok按钮和Cancella按钮隐藏掉,显示出后面完整的图片 2.程序基本信息 无壳,编程语言是Delphi 3.DarkDe工具分析 分析窗口主要关心窗体和
Lame-CrackMe:me脚crackMe
05-24
Lame-CrackMe me脚crackMe
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
Lena的40个crackme讲座
02-18
Lena在http://www.tuts4you.com/公告板上贴的40个crackme讲座,非常适合软件逆向分析入门学习。
适合破解新手的160个crackme练手.chw
01-18
适合破解新手的160个crackme练手.chw
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
160个Crackme019
鬼手的博客
04-07 308
文章目录查壳分析程序校验结果出注册机 查壳 目标程序难度一颗星,没有壳,VC6的,终于不再是VB的程序了。VC6的好处就是可以用IDA配合OD调试了 分析程序 随便输入一个账号密码,根据字符串提示来到按钮事件 这个算法本身并不难,我就直接贴IDA的分析图了,大家可以根据我提供的.idb文件动态调试 程序验证过程如下 设定一个int变量,值为0x81276345,这个变量会用于密码校验,...
160个CrackMe之108 mfc程序 寻找按钮事件,代码还原(下)
m0_64973256的博客
03-10 221
·分析该CrackMe按钮事件 这个check就是个按钮,现在用visual studio提供的工具看看这个按钮id ·选择自己的Spy++(不会用的话百度查一下) 找到check按钮id是1 ·那该程序的检查按钮事件就为 AFX_MSGMAP_ENTRY 按钮;按钮。nMessage = WM_COMMAND ; 按钮。nCode = BN_CLICKED ; 按钮。nID = 1 ; 按钮。nLastID = 1 ; 按钮。nSig = AfxSigCmd_v ;
OnInitDialog()的原理
qutanghui_love的专栏
06-09 1459
BOOL CMyDlg::OnInitDialog(){   CDialog::OnInitDialog();   // Add "About..." menu item to system menu.   // IDM_ABOUTBOX must be in the system command range.   ASSERT((IDM_ABOUTBOX
新手MFC学习之Socket练习
hnust_疯子
07-22 4220
其实MFC这东西吧,好像也不光是MFC,很多东西,其实我现在才感觉到,如果想快速做一个东西出来的话,是没有必要系统的学关于这个东西的全部知识的。比如我想做一个MFC类似QQ的软件,但是我又不想花太多时间去一本厚厚的VC++, 索性就在网上找了博客,去研究一下。做了一个Socket的小练习,因为之前用Python一个类似的东西,所以在理解起来不是很困难,只不过我感觉用C++必用Python做这个
一个CrackMe
qq_43762574的博客
04-07 824
这里自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
160个CRACK_ME系列 第一弹
weixin_33953384的博客
06-03 1433
这是160crackme系列的第一个,下载链接我会放在文章末尾,有兴趣的朋友可以玩玩看。我们先打开文件上来就是一个明晃晃的挑衅,等会一定也要把他干掉有三个按钮,看起来右边这个简单点,就点他好了这时候对软件的大体结构一定要有思路,虽然不能直接得出flag但是会对程序的分析有很大的帮助。那么来分析一下这个程序,左边那个按钮的部分大概就是根据输入的Name字段来生成Serial,而这个部分应该就是一个固...
一个Crackme的简单Code
小鱼儿的专栏
01-22 714
 不做任何变换,md5(Username) == RegcodeBOOL CCrackWindow::OnInitDialog()...{ CDialog::OnInitDialog(); // 将“关于...”菜单项添加到系统菜单中。 // IDM_ABOUTBOX 必须在系统命令范围内。 ASSERT((IDM_ABOUTBOX & 0xFFF0) == IDM_ABOUTBOX); 
CrackMe1笔记
I have a dream
04-01 719
链接: http://www.52pojie.cn/thread-264393-1-1.html http://www.52pojie.cn/thread-403484-1-1.html 一、打开程序: 二、用OD载入程序: 1)首先针对name,serial框进行破解 右键-&gt;中文搜索引擎-&gt;智能搜索,sorry 双击左边进入OD调用的位置 拉...
160个CrackMe0051
08-03
2. 鼠标右键点击五次注册按钮 3. 鼠标左键双击图片框的空白处 4. 用户名输入ajj 5. 密码输入1_345,78(第二位必须的下划线,第六位必须的逗号,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值