keygenme(Linux x64 Windows x64逆向)

最新推荐文章于 2024-03-15 16:06:06 发布
最新推荐文章于 2024-03-15 16:06:06 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: # C/C++逆向(windows) 文章标签: mysql SQL注入 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyone_1314/article/details/113813892
版权

目录

Yet another crackme (or rather keygenme).

Executables: Linux x64 Windows x64
It is just to be run with name
and serial number as command line arguments. Valid ones are:
2Z7A7-EK270-TMHR4-BHC71-CEB52-HELL0-HELL0-EONP9
2Z7A7-6I7R9-MZGO9-FDQJ3-JN0Q6-HELL0-HELL0-72KJ9

The first serial number has E feature turned off, the second has E
feature turned on. There are two tasks: Easy: by patching, turn on/off
all 5 features. Medium: generate a serial number with arbitrary
features turned on/off. Good luck!

(它只是以名称和序列号作为命令行参数来运行。有效的有:

2Z7A7-EK270-TMHR4-BHC71-CEB52-HELL0-HELL0-EONP9
2Z7A7-6I7R9-MZGO9-FDQJ3-JN0Q6-HELL0-HELL0-72KJ9
第一个序列号关闭了E功能,第二个序列号打开了E功能。
有两个任务:
简单:通过补丁,打开/关闭所有5个功能。
介质:生成任意功能开启/关闭的序列号。
好运!)
hint:
https://down.52pojie.cn/Tools/Debuggers/x64dbg_2018-04-05.zip
https://stackoverflow.com/questions/5475790/how-to-disassemble-the-main-function-of-a-stripped-application

(1)简单:通过补丁,打开/关闭所有5个功能。

首先我们输入2Z7A7-6I7R9-MZGO9-FDQJ3-JN0Q6-HELL0-HELL0-72KJ9查看一下输出的结果
在这里插入图片描述

然后再观察一下2Z7A7-EK270-TMHR4-BHC71-CEB52-HELL0-HELL0-EONP9输出结果
在这里插入图片描述

发现最后一位会相反,而其他的都会全部相同,如果想要某一个全开,某一个全关的话,肯定不能改跳转,因为改完跳转之后两个结果的ABCD 功能始终会保持一样,所以我们发现在跳转前有一个and 常数 的操作,并且输入两个码会发现与常数进行AND的数据都不一样,所以我们可以通过控制and后的常数来进行控制跳转两个码对应的跳转。
我们发现2Z7A7-6I7R9-MZGO9-FDQJ3-JN0Q6-HELL0-HELL0-72KJ9与常数进行与运算的数据分别为F8、43、EF、5A、CF
而2Z7A7-EK270-TMHR4-BHC71-CEB52-HELL0-HELL0-EONP9是7A、EF、DB、1E、F4
所以我们将第一个常数改为和F8与运算之后为0但是和7A与运算后不为0的数据,可以改为0x40,其他四位同理进行修改
运行到下图所示的关键地方,对数据进行修改
在这里插入图片描述

将0x40改成0x2,0x1改成0x20,0x2改成0x10,0x8改成0x4,如下图所示:
在这里插入图片描述

之后进行保存,然后进行运行,结果如下图所示:
在这里插入图片描述

(2)中等:生成任意功能开启/关闭的序列号

第一步:
在这里插入图片描述

是从第一个HELLO开始到第二个HELLO结束做了比较,并且很容易可以发现这里如果输入别的数据将会报错说格式错误。
所以初步确定格式应该是xxxxxxxxxxxxxxxxxxxxxxxxxxxxx-HELL0-HELL0xxxxxx
第二步:
在IDA里找到如下所示的代码,发现它的功能是检测每隔5位是否为“-”符号,即从第六位开始:
在这里插入图片描述

所以格式可以进一步确定为
xxxxx-xxxxx-xxxxx-xxxxx-xxxxx-HELL0-HELL0-xxxxx
然后会发现每五位会进行一次处理,处理的大致步骤是:
首先判断我们输入的是数字还是大写字母还是其他,如果输入其他的话就是非法的字符,会报错;
如果输入的是数字的话就减去0x30;
如果输入的是大写字母的话就减去0x37,然后所获得的值分别存入arr[4],arr[3],arr[2],arr[1],arr[0]中;
然后再进行Result=arr[4]+36*(arr[3]+36*(arr[2]+36*(arr[1]+36*arr[0]))))的操作,最后将Result存入到内存中去。
存到内存中的这一串数据在之后校验的过程中有重要作用.
假设这段数据的首地址为S
第三步:
我们在IDA中找到如图所示代码
在这里插入图片描述

这个判断是S[0]<<24+S[1]<<16+S[2]<<8+S[3]得到的数据和0XBEBAADDE进行比较,这里需要两个数据相等.所以前五位必须是2Z7A7
在这里插入图片描述

发现这里有一个很多判断条件的if语句,但是真正有用的判断只有v4<1,v3<1,v5<0x7e0,v5>0x834,v4>0xc,v3>0x1f和sub_1400010B0函数,这里的条件应该全部判断为假,即1<S[6]<0xc,
0x7E0<(S[4]<<8)+S[5]<0x834,
0x1<S[7]<0x1f
且函数sub_1400010B0运算后的数据得等于S[16-23]十六进制组成的数据
经过分析v4是S[6],v3是S[7],v5是S[4]<<8+S[5].
如果这里验证通过的话,就会执行开启和关闭功能的代码:
在这里插入图片描述

用S[8]和0x40进行与运算,判断是否开启A功能,同理S[9],S[10],S[11],S[12]均会进行这样的操作.
所以综合分析后:
11111-22222-33333-44444-55555-HELL0-HELL0-66666
1处必须填入2Z7A7
2处填入的数据必须满足得到的S[3]=0xBE0x7E0<(S[4]<<8)+S[5]<0x834,
3处填入的数据满足1<S[6]<0xc,0x1<S[7]<0x1f
4,5处填入的数据就是根据需求对功能进行选择
在6处填入的数据就需要满足整串数据的校验码符合等于S[16-23]十六进制组成的数据

大灬白
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
程序破解01(keygenme1.exe)
MoonDS的博客
08-19 4289
程序破解
ZNKKeygenme#1逆向分析小结
scu_hank的博客
11-09 381
1 破解文件 文件名:ZNKKeygenme#1.exe ZNKKeygenme#1_Readme:          Hi all,          This is my first Keygenme, written in ASM.          _ Find the solution          _ make a keygen          _ And subm...
KeyGenMe1
weixin_30532837的博客
08-05 127
已经有人分析了 本着学习的目的再分析一遍 【破文标题】KeyGenMe1 【破文作者】Panda 【破解工具】OD 【破解平台】WinXP 【破解声明】学习笔记而已 程序通过 SendMessageA 得到字符串账号 假码 004013D7 . 68 CC344000 push KeygenMe.004034CC ; ASCII "a...
keygenme5
weixin_30760895的博客
08-24 112
分析: 00401650 /. 55 push ebp 00401651 |. 8BEC mov ebp,esp 00401653 |. 83E4 F8 and esp,0xFFFFFFF8 00401656 |. 81EC 9C000000 sub esp,0x9C 0040165C |. A1 20504000 ...
keygenme3
weixin_30706691的博客
08-23 137
0040116B |. 68 6C804000 push CrackMe2.0040806C ; ASCII "%s" 00401170 |. E8 DB000000 call CrackMe2.00401250 00401175 |. 68 54804000 push CrackMe2.00408054 00401...
keygenme4
weixin_30480583的博客
08-23 98
这个KEYGENME 有点简单 但是写注册机有点难度 要求写出随机的注册码 大体流程: 00401000 >/$ 6A 00 push 0x0 ; /Style = MB_OK|MB_APPLMODAL 00401002 |. 68 00304000 push KeygenMe.004...
keygenme-v7:我的KeygenMe V7挑战赛的源代码
04-30
KeygenMe V7 该存储库包含我于2014年8月19日发布的KeygenMe V7挑战的源代码。KeygenMe使用方法挂钩,自我修改代码和其他小的反调试技术作为保护。 2014年的原始二进制文件可以在bin目录中找到。 写出 有关此...
KeygenMe供OD(Ollydbg)学习用(原版)
08-19
供OD(Ollydbg)学习用的KeygenMe打包zip,也是小甲鱼OD使用教程第二十讲中用到的程序。(本资源是本人费劲千辛万苦谷歌到的)
逆向工程 Easy_Keygen 用户名&序列号题目(超详细)wp
分不清东西南北的Laffey
09-09 1702
附上下载链接Easy_Keygen.exe PS:本道题目已经给出了序列号 5B134977135E7D13 求用户名 下载成功后打开发现是让输入用户名和序列号的@(。・o・)@ 这样输入肯定是进不去的( ´_ゝ`)✎ 随便测试一下 发现若不正确会自动关闭这个小窗口 于是我们使用工具 IDA!! IDA下载链接:https://pan.baidu.com/s/1eMHUeA...
ASA's KeygenMe#2
潜心学习
06-02 790
这个CM是在最近看雪一篇精华帖里面拿来的,标题是“蛇年捏软柿子”??,大概看雪的大牛都喜欢谦虚吧,不过这个CM分析起来也确实简单,只不过调试注册算法(我自己写的那个不是原来的那个)花了我1个小时啊。 分析: 用PEID查壳,发现是win32汇编写的,什么壳都没有(有我也不会脱,我只懂搞压缩壳哈哈) 用OD运行CM,典型的用用户名和机器码换算密码,然后和Serial对比的CM
Souhail's Keygenme
潜心学习
08-14 1059
这是个朋友做过的CrackMe,说注册机挺难写,跟踪了一下好像没有什么特别的,注册机也不难写额。。只是一个关键点就是要让数据符合某个表达式,用随机+穷举就行了。总体上来说应该是 (要自己练的看附件吧) 发一下代码和注释: 00401000 > 6A 00 push 0x0 ; /Style = MB_OK|
026-KeygenMe
wtml
06-23 75
就是经过上述算法的计算出来的值和密码字符串取前4个字节的转成DWORD类型进行比较。注意输出字符为可见的。
一枚KeyGenMe分析
Beautiful Attack and Defence
01-03 839
一枚KeyGenMe分析前言玩CM的人好像很少,大家都缺乏热情,小弟在此分析一枚,错误之处望各位大侠不吝指正。“元旦佳节,难得有闲情逸致。品一杯香茗,看IDA中的汇编代码。” 虽说是迟到的祝福,但这里还是先祝各位朋友元旦快乐,愿大家的技术蒸蒸日上,身体棒,棒,棒!在逆向这条荆棘密布的道路上,难免遇到各种各样的困难,有的甚至是看似不可逾越的鸿沟。但话又说回来,其实逆向这个领域,很多技术是相通的,思维
X64|C++逆向之类的内存结构分析
chuopai2034的博客
05-14 366
一 普通类的逆向分析 1.空白类 首先写段测试代码来看一下空白类的对象大小,不要想当然的认为空白类的大小就为0哟,如果真为0的话,那么用该类创建的实例怎么在内存中存储?所以可以肯定size≠0,测试代码如下: class CEmptyClass{ public: ...
X64微信逆向之-实战微信多开
最新发布
water_1991的专栏
03-15 2663
我们经过查阅相关资料得知微信多开是通过互斥体方式来禁止多开的,事实也证明微信从32位版本到现在的64位版本都没有改变都是用互斥体方式。我们只要理解学会互斥体禁止多开的方式,以及如何破解掉,那么多开这个知识你就能掌握了。比如微信目录为 C:\微信\WeChat\WeChat.exe,首先退出已经登入的微信,接着创建一个记事本文档输入以下数据保存为 微信多开.bat 然后运行即可多开微信。然后按下enter键 然后切换断点画面看下,发现我们在创建互斥体的函数上成功设置了断点。
Reversing.kr闯关记录Easy_KeygenMe
Vicl1fe的博客
10-28 331
题目链接:reversing.kr 分析 下载下来个zip文件,打开readme。提示说当serial为5B134977135E7D13,找到name。 运行程序,需要输入name和serial。 ida看一下。main函数就是加密算法。分析算法,发现v6,v7,v8是一个数组。分别存放16,32,48。然后将name的每一位依次和v6,v7,v8进行异或。 根据readme的serial逆向...
新手福利——x64逆向基础
任鸟飞2217777779的博客
02-20 4273
此时的寻址方式并不是以rsp为基地址来传递局部变量和参数,那么如果我们想知道一个rbp+xxxx是局部变量还是参数,就需要到头部去进行一个相对复杂的运算,比如图中的rcx来源rbp-59,虽然我们明知他是一个局部变量(因为前面是lea),但是我们也要到头部去算一算,-59-5F= -B8,在头部的地址是rsp-B8,也就是说他是一个局部变量。虽然在x64程序中,我们默认的前4个参数是rcx-r9,但是也有例外,如果我们传递的参数是浮点型的话,那么传入浮点数的参数则会使用xmm0-xmm3来代替。
反汇编逆向神器 x64dbg 2020.05.15 修订版
青梅SEO
05-18 782
x64dbg,逆向反汇编修改神器,免费开源x64/x32位动态调试器,适用Windows的专业程序调试器,软件原生支持中文界面和插件,其界面及操作方法与OllyDbg调试工具类似,支持类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用分析功能。x64dbg调试器主要分为三部分载体:DBG 是调试...
逆向工程实验——lab6(linuxwindows64位逆向)
Onlyone_1314的博客
02-02 1091
实验目录1. Yet another crackme (or rather keygenme).(1)简单:通过补丁,打开/关闭所有5个功能。(2)中等:生成任意功能开启/关闭的序列号2. CTF(看雪.京东 2018CTF 第十二题 破解之道)第一步:第二步:第三步:第四步:第五步:第六步:3. 某文件被加密了 1. Yet another crackme (or rather keygenme). Executables: Linux x64 Windows x64 It is just to be
是否运行在x64?逆向前辈作品找方法
KD的疯狂实验室
05-21 848
作为一名程序员,从前辈实际编程中获取经验是十分有效的一种学习途径。那让我们看看前辈们是如何判断当前系统是x64还是x32的:
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值