CrackMe1(.net破解)

最新推荐文章于 2023-07-13 08:01:25 发布
最新推荐文章于 2023-07-13 08:01:25 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: # .NET逆向 文章标签: mysql SQL注入 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/113119262
版权

文章目录

CrackMe1

运行CrackMe1.exe,提示 “嗯,对了” 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。

先打开CrackMe1.exe,看来是输入一个字符串得到正确答案的题:
在这里插入图片描述

(1)修改exe使得出现成功提示

i.用dnSpy修改CrackMe1.exe

用dnSpy打开CrackMe1.exe,反编译:
在这里插入图片描述

直接修改代码,将代码

“fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT”==this.Encode(this.textBox1.Text)

中的相等==修改为不相等!=

在这里插入图片描述

这样只要我们输入错误的答案都能输出“嗯,对了。。”
在这里插入图片描述

结果果然输出了“嗯,对了。。”

ii.用IDA修改CrackMe1.exe

先用IDA打开CrackMe1.exe,
原本想通过字符串“嗯,对了。。”找到文件的关键位置
在这里插入图片描述

但发现可能因为是中文或是.Net弹窗的原因,反汇编中没有任何字符串。
在这里插入图片描述

只好查看出现的函数名称和各部分Names
在这里插入图片描述

找到了加密函数的入口位置:
在这里插入图片描述
点进去查看:
在这里插入图片描述

找到加密部分函数的中间代码MSIL 反汇编程序:
在这里插入图片描述

用Graph view来看逻辑更清楚
在这里插入图片描述

Ceq指令的意思就是判断前面的两个值相等就返回1,不相等就返回0。所以我们现在的目的就是修改ceq,改变它的返回值。双击ceq,定位到它的位置上去:
在这里插入图片描述

打开IDA显示指令对应的16进制机器码,将ceq对应的机器码:FE 01 修改成clt对应的机器码:FE 04
在这里插入图片描述

运行成功输出了“嗯,对了。。”:
在这里插入图片描述

iii.用ILDASM和ILASM修改CrackMe1.exe

先用ILDASM打开CrackMe1.exe
在这里插入图片描述

转储,保存为:
在这里插入图片描述

用编辑器打开:
在这里插入图片描述

将ceq跳转修改为clt跳转:
在这里插入图片描述
再用ILASM将.il文件编译成.exe文件。
在这里插入图片描述

成功输出了“嗯,对了。。”:
在这里插入图片描述

(2)不修改exe输入正确的密码达到成功的目的

先用.NET Reflector打开CrackMe1.exe。
在这里插入图片描述

将反编译出来的C#代码输出到本地:

在这里插入图片描述

因为虽然代码在Reflector上虽然已经有了,但是是以每个函数为单位的,输出到本地可以是整体的文件,可以更好的看出代码结构和逻辑:
在这里插入图片描述

我们可以看出来这个CrackMe1.exe主要的逻辑就是,将输入的字符串加密后与“fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT”相等,就输出“嗯,对了。。”。

主要的就是这个加密函数:
在这里插入图片描述

所以我们只要将“fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT”解密出需要输入的字符串即可。
C#源代码:

/*
 * Created by SharpDevelop.
 * User: 
 * Date: 
 * Time: 
 * 
 * To change this template use Tools | Options | Coding | Edit Standard Headers.
 */
using System;
using System.Text;
using System.Collections;
using System.IO;
using System.Security.Cryptography;
using System.Runtime.Serialization;
using System.Runtime.Serialization.Formatters;
using System.Runtime.Serialization.Formatters.Binary;

namespace Project
{
    class Program
    {
        public static void Main(string[] args)
        {
            /*解密出的字符串*/
            string result; 
            /*最后的加密字节数组*/
            byte[] byte1 = Convert.FromBase64String("fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT");  
            byte[] bytes = Encoding.ASCII.GetBytes("wctf{wol");  
            byte[] bytes2 = Encoding.ASCII.GetBytes("dy_crack}"); 
            /*DES解密对象*/
            DESCryptoServiceProvider dESCryptoServiceProvider = new DESCryptoServiceProvider();  
            
            /*创建其支持存储区为内存的流*/
            MemoryStream memoryStream = new MemoryStream();  
            /*将数据流链接到加密转换的流*/
            CryptoStream cryptoStream = new CryptoStream(memoryStream, dESCryptoServiceProvider.CreateDecryptor(bytes, bytes2), CryptoStreamMode.Write);  
            /*将一个字节序列写入当前 CryptoStream,并将流中的当前位置提升写入的字节数*/
            cryptoStream.Write(byte1, 0, byte1.Length);
            /*用缓冲区的当前状态更新基础数据源或储存库,随后清除缓冲区。*/
            cryptoStream.FlushFinalBlock(); 
            
            /*将memoryStream对象序列化,从而将其中的对象值转换成byte[]*/
            MemoryStream ms = new MemoryStream();
            /*序列化接口IFormatter实例化二进制子类BinaryFormatter*/
            IFormatter formatter = new BinaryFormatter();
            /*转换成字节数组*/
            formatter.Serialize(ms, memoryStream);
            
            /*设置文本字符串的编码格式对象*/
            System.Text.Encoding encoding = System.Text.Encoding.UTF8;
            /*将字节数组转换成字符串*/
            result = encoding.GetString(memoryStream.GetBuffer());    
              /*输出解密后的字符串*/        
            Console.WriteLine(result);
            /*等待读取任何一个键,输入任何一个键关闭输出屏,如果没有这一行,上面输出结果之后会马上关闭输出框*/
            Console.ReadKey();
        }
    }
}

运行结果:
在这里插入图片描述

输出解密后的字符串为:wctf{dotnet_crackme1}
将它输入到原始CrackMe1.exe的输入框:
在这里插入图片描述

结果正确。

大灬白
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工程实验——lab5(C语言和windows逆向)
Onlyone_1314的博客
01-15 2014
实验五第1题 CraMe1.exe第(1)问:修改exe使得出现成功提示第(2)问:不修改exe输入正确的密码达到成功的目的第2题 Exe: super_mega_protection.exe第(1)问:(简单)在任何调试器的帮助下,强制程序接受更改后的密钥文件第(2)问:(中等)您的目标是将用户名修改为另一个用户名,而不需要修补程序。题外话:第3题(选做)Reverseme1.exe第(1)问:窗体中有一个隐藏按钮,将它显示出来并起作用第(2)问:按F7功能键,显示出这个消息框。步骤1、输入表添加Regi
Crackme-01 Acid_burn破解
m0_52332592的博客
11-11 719
本篇文章使用OD和PEiD进行对crackme小程序的破解
CTF | Reverse练习之初探
qq_42646885的博客
07-18 3200
题目描述: 主机C:\Reverse\1目录下有一个CrackMe1.exe程序,运行这个程序的时候会提示输入一个密码,当输入正确的密码时,会弹出过关提示消息框,请对CrackMe1.exe程序进行逆向分析和调试,找到正确的过关密码。 实验步骤: 1、使用PEiD扫描 通过对CrackMe1.exe程序的观察,我们知道程序需要输入一个密码,当不输入任何数据就点击按钮时,提示如...
修改CrackMe1.exe(.net逆向)
Onlyone_1314的博客
01-25 747
4、(选做)修改CrackMe1.exe 修改CrackMe1.exe使得:只有输入你的学号才能出现成功提示。并且把“大家好…net”这段话全部换成自己自定义的英文。 (1)输入你的学号才能出现成功提示 第一步我们需要获得学号加密后的密文。参考CrackMe1.exe的加密过程,不难得到。 C#源代码: /* * Created by SharpDevelop. * User: * Date: * Time: 15:43 * * To change this template use To
盘点下.Net程序破解/反编译的几种方法
dotNET跨平台
07-13 1449
前言.Net作为一个托管的程序,它的破解/反编译有几种方法呢?本篇来盘点下。概括1.MSIL的破解Dnspy/ILspy/Reflector/DotPeek这种是最常见的,把托管DLL拖入进去,然后查看其源码或者MSIL,进行修改。也是比较简单的一种,不过如果对程序进行了加密,则反编译出来大量无用的混淆的代码,这三个里面Reflector收费,前两个免费。低层次的破解/反编译。2.Roslyn/C...
CrackMe .net经典软件
12-13
很经典的一个软件,学习crazme的可以尝试玩玩
crackmes.cjb.net三个CrackMe
08-16
OllyDBG完美教程中 crackmes.cjb.net三个程序Crackme #3,crackhead,cycle
crackmes.cjb.net 镜像打包中的 CFF Crackme #3
06-22
今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 ...
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
入门等级CrackMe,lv1
03-07
入门等级的CrackMe,本人博文http://blog.csdn.net/betabin/article/details/7328461将会推出相应注册机代码。
Windows破解&逆向-CrackMe_1实例(使用IDA Pro修改静态区资源)
IT1995的博客
06-22 1779
这里开发了一个CrackMe实例,源码打包下载如下: https://github.com/fengfanchen/Qt/tree/master/CrackMe_1 程序是这个样子的: 程序从10s开始倒计时: 到0s后提示Game over 这里的倒计时的数在代码中是这样体现的: resource,并且为static,进程在计算机中有4个空间,一个是代码区负责逻辑相关的功能,一个是常量区,如HelloWord字符串都在那里面资源文件等,静态区,就这些静态资源和全局变量了。耳环.
dnSpy 强大的.Net反编译软件
weixin_30721077的博客
12-18 1144
作者:D.泡沫 一说起.net的反编译软件,大家首先想到的就是Reflector,ILSpy,dotPeek等等。而dnSpy同样是一款优秀的反编译软件,同时它是开源免费的。官方的描述是: dnSpy是一个调试器和.NET组件编辑器。 即使您没有任何可用的源代码,也可以使用它来编辑和调试程序集。 这个是官方的图片,可以看出和VS的风格还是很像的,使用起来也有很多相似的地方,善于用VS的人,可...
深入理解.NET程序的原理 谈一谈破解.NET软件的工具和方法
weixin_34255055的博客
06-28 150
最近一段时间不忙,闲下来的空闲时间,重读了一下CLR的原理,回味一下有关程序集的的知识,顺便练了一下手,学习致用,破解了若干个.NET平台的软件。以此来反观.NET程序开发中,需要注意的一些问题。 基本原理 .NET平台的编译格式是依靠MSIL中间语言,运行时即时编译(JIT)成CPU指令,对Win 32 的PE格式进行了扩展。程序集是自描述的,本身蕴藏了丰富的元数据信息。MSDN中有一段代码...
CrackMe1笔记
I have a dream
04-01 718
链接: http://www.52pojie.cn/thread-264393-1-1.html http://www.52pojie.cn/thread-403484-1-1.html 一、打开程序: 二、用OD载入程序: 1)首先针对name,serial框进行破解 右键->中文搜索引擎->智能搜索,sorry 双击左边进入OD调用的位置 拉...
Crackme 1
4ct10n
02-17 1436
1.Acid burn 第一题相对简单点,首先用peid查看文件信息用delphi编写
CTF【每日一题20160623】dotNet逆向分析
hhhparty的博客
06-26 2070
题目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36 .NET逆向第一题 嗯,看名字就应该明白了,快去下载吧! http://pan.baidu.com/s/1bnvVbp9 下载后是一个DotNetCrackMe1.exe文件。 分析 逆向分析的基础问题,可以参考以下资源列表 豆瓣逆向分析基础总结:https
简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号
oBuYiSeng的博客
12-13 2475
环境:      win7 旗舰版 x64      OD2.01,1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:      借助OD中的栈回溯,逐一击破。
.net 破解的几个常用工具
dz45693的专栏
11-14 3254
.net  破解中我们经常会提到 Reflector\SimpleAssemblyExplorer和CFF Explore这几个工具. 我们以一个简单的确Windows Form程序为例来说说他们怎么使用,代码如下: public partial class Conversion : Form { public Conversion() {
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值