【软件安全实验2022】验证码——3

已于 2022-03-31 18:45:50 修改
阅读量621 收藏
点赞数
分类专栏: 实验记录 文章标签: 经验分享 python 网络安全
于 2022-03-29 23:03:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sparks_Pion/article/details/123834917
版权

IDA 打开发现有插桩,好家伙

image.png

同样分析

GetLocalTime(&this->systemtimeAC);
  v2 = this->systemtimeAC.wMonth * this->systemtimeAC.wDayOfWeek;
  v3 = this->systemtimeAC.wYear;
  nSize = 256;
  global_passwd[0] = this->systemtimeAC.wHour * this->systemtimeAC.wDay * (v3 * v2 + 1);
  GetComputerNameA(::Buffer, &nSize);
  v4 = 0;
  v5 = strlen(::Buffer);
  if ( v5 )
  {
    v6 = global_passwd[1];
    do
    {
      v7 = ::Buffer[v4++];
      v6 = (v6 + v7) * this->systemtimeAC.wMonth;
      global_passwd[1] = v6;
    }
    while ( v4 < v5 );
  }
  GetModuleFileNameA(0, Filename, 0x100u);
  v8 = 0;
  v9 = strlen(Filename);
  if ( v9 )
  {
    do
    {
      v10 = Filename[v8++];
      global_passwd[2] = this->systemtimeAC.wHour * (global_passwd[1] + v10);
    }
    while ( v8 < v9 );
  }

 v1 = this;
  CWnd::UpdateData(1);
  v2 = *(v1 + 49);
  v3 = (String - v2);
  do
  {
    v4 = *v2++;
    v2[v3 - 1] = v4;
  }
  while ( v4 );
  String[19] = 0;
  v12 = global_passwd[0];
  v13 = HIWORD(global_passwd[1]);
  String[4] = 0;
  v14 = (global_passwd[0] + global_passwd[2]) >> 16;
  String[9] = 0;
  String[14] = 0;
  v15 = strtol(String, &EndPtr, 16);
  p2 = strtol(&String[5], &EndPtr, 16);
  p3 = strtol(&String[10], &EndPtr, 16);
  p4 = strtol(&String[15], &EndPtr, 16);
  v17 = p3;
  v8 = v15;
  word_A80004 = v12;
  p1 = (((p4 ^ v17) & 0xF0)
      + ((v15 + (p4 & 0xF000)) & 0xF000)
      + ((p4 + p2 + v15 + v17) & 0xF)
      + ((p2 - (p4 & 0xF00)) & 0xF00)) ^ 0xAFDA;
  word_A80AD8 = p1;
  word_A80000 = v13;
  word_A80008 = v14;
  if ( v8 != v12
    || (CWnd::MessageBoxA(this, "恭喜你!序列号第1部分正确!", 0, 0), p2 != HIWORD(global_passwd[1]))
    || (CWnd::MessageBoxA(this, "恭喜你!序列号第2部分正确!", 0, 0),
        v17 != (global_passwd[0] + global_passwd[2]) >> 16)
    || (CWnd::MessageBoxA(this, "恭喜你!序列号第3部分正确!", 0, 0),
        v9 = "恭喜你!序列号完全正确!",
        p1 != (v12 + v13 + v14) >> 4) )
  {
    v9 = "序列号错误![注意:SN总计16位 形式为:xxxx-xxxx-xxxx-xxxx]";
  }

import datetime
import socket
import os

time = datetime.datetime.now()  # 获取当前时间
year = time.year
month = time.month
weekday = time.weekday() + 1  # 星期一应该对应'1',故加一
hour = time.hour
day = time.day

passwd = [0, 0, 0, 0]
v2 = month * weekday
v3 = year
passwd[0] = hour * day * (v3 * v2 + 1)

computerName = socket.gethostname().upper()  # 获取计算机名,需要大写
for ch in computerName:
    passwd[1] = month * (passwd[1] + ord(ch))

fileFlag = False
filePath = ''
for root, dirs, files in os.walk(os.getcwd(), topdown=True):
    if 'DemoD2022_Debug.exe' in files:
        filePath = root + '\\DemoD2022_Debug.exe'
        fileFlag = True
        break
if fileFlag == False:
    print('未找到 DemoD2022_Debug.exe ,请放至同一文件夹下')
    exit(0)

for ch in filePath:
    passwd[2] = hour * (passwd[1] + ord(ch))

v12 = passwd[0] & 0xFFFF
v13 = passwd[1] >> 16
v14 = (passwd[2] + passwd[0]) >> 16
p1 = v12 & 0xFFFF
p2 = v13 & 0xFFFF
p3 = v14 & 0xFFFF
p4 = 0x0 & 0xFFFF
for i in range(0x10000):
    v16 = (((i ^ p3) & 0xF0) + ((p1 + (i & 0xF000)) & 0xF000) +
           ((i + p2 + p1 + p3) & 0xF) + ((p2 - (i & 0xF00)) & 0xF00)) ^ 0xAFDA
    if v16 == ((p1 + p2 + p3) >> 4):
        p4 = i
        break

print(('{:04X}-{:04X}-{:04X}-{:04X}').format(p1, p2, p3, p4))
Sparks_Pion
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
功能安全软件验证方法
小鱼仙倌的博客
08-24 1827
软件级产品开发作为功能安全V流程中的一个重要组成部分,在产品功能安全开发的过程中具有举足轻重的地位。它以技术安全概念(TSC)为直接输入,软件开发V模型的左侧是软件的设计(①软件安全需求规范;②软件架构设计;③软件软件单元设计和实现),V模型的右侧是测试和验证(①软件单元验证;②软件集成和验证;③嵌入式软件测试)。 在软件集成和验证部分,道路车辆功能安全标准ISO26262-2018 Part 6推荐ASIL_C和ASIL_D应采用背靠背测试的方法;在嵌入式软件测试部分,道路车辆功能安全标准ISO26262
2022-01-06】验证码合集
骑毛驴的猴的博客
01-06 8764
文章目录前言一、小红书滑块二、抖音web滑块三、快手滑块四、易盾滑块五、有赞滑块六、极验滑块七、螺丝帽验证码八、gov滑块 前言 搞了蛮多滑块的网站,给他梳理下,然后有需要的可以加我vx探讨:scorpio_a_j 注:后期会持续更新 一、小红书滑块 数美系列滑块都可 web、app版 wx小程序版 二、抖音web滑块 头条、掘金、巨量等字节系网站通用 三、快手滑块 四、易盾滑块 易盾滑块网站都可 易盾官网 网易严选 网易邮箱安全中心 五、有赞滑块 六、极验滑块 .
软件安全概念:认证 & 授权
weixin_33897722的博客
11-22 863
认证 证明你是谁,这个过程就是认证 授权 你能干什么  
免费破解图片验证码(数字或中英混合)(附代码)(2022)(验证码篇2)
spiritLHL的博客
04-22 3031
前言 对应博客文章:点此跳转,获取该文章的更多信息 前面有破解谷歌验证码,现在来破解相对简单的图片验证码。(数字以及中英混合) 插件过验证码 需要加载谷歌插件AutoVerify 这种识别是为了过简单的文字+数字的验证图片用的方法。 这个插件能实现点击输入框后自动查找图片自动填入验证码的功能,不需要浏览器级别的操作(右键菜单栏之类的浏览器级别操作),所以是过普通验证码的不二选择。 当然这个过于依赖插件了,实际可以去使用一些公开的库进行验证码识别,这样速度更快。 比如说以下这些 https://github.
软件安全实验2 SQL注入实验
06-19
分别是Brute Force(暴力破解)、Command Injection(命令行注入)、CSRF(跨站请求伪造)、File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全验证码)、SQL Injection(SQL注入)...
扭曲验证码——用户控件
11-09
扭曲验证码是一种常见的安全措施,常用于网页表单中,用于防止自动化的机器人程序或恶意脚本进行非法操作,如批量注册、垃圾邮件发送等。它通过显示一张包含扭曲字母或数字的图片,要求用户输入看到的内容,以此来...
验证码——code
01-04
验证码,是一种区分用户是计算机和人的公共全自动程序,用于登录和注册页面,适用
apk短信验证码安全测试一.pdf
05-04
我们将通过burp软件的intruder模块模拟生成4位纯数字短信验证码测试app短信验证码安全性。我们要分析的app发送短信验证码的请求中带有sign签名校验,模拟发送短信验证码时需要同时生成sign校验值。因此这篇文章...
python —— 简单的验证码生成器
02-18
验证码(CAPTCHA)是一种用于验证用户是否为人类的在线安全机制。它通常包含随机生成的一串字母或数字,用户需要正确输入才能完成某些操作,如注册、登录或发表评论。在Python中创建一个简单的验证码生成器是很容易...
短信验证码接收软件 一片云短信验证码接收软件 v5.6
12-13
同时,软件安全性也是其重要考量因素,"一片云"在确保用户数据隐私的同时,也保证了验证码传递的准确性,降低了因误操作导致的账户安全风险。 此外,"一片云短信验证码接收软件 v5.6"的版本更新可能包含性能优化...
验证码安全总结.xmind
12-10
验证码安全总结
易语言——取网页验证码图片模块
02-18
3. **图片下载**:一旦找到验证码图片的URL,模块将下载图片到本地,以便后续处理。下载过程可能涉及错误处理,如超时、网络中断等。 4. **图片预处理**:由于验证码图片可能存在反爬策略,如扭曲、加噪、灰度处理...
java《验证码——源代码》
08-15
Java验证码技术是Web应用中常用的一种安全机制,用于防止自动化的机器人或恶意脚本进行非法操作,例如批量注册、恶意登录等。在这个示例中,我们看到一个简单的JSP实现的验证码系统,它包含了三个主要文件:`login....
jsp验证码——数字
06-30
这是一个关于数字做的jsp验证码,有不足的地方希望楼上的朋友给点意见!我想我会做的更好的!
php高安全验证码生成类
05-02
3. **验证码的其他安全措施**: - **扰动效果**:通过在图像上添加噪声点、干扰线,使机器难以识别文字。这可以通过`imagesetpixel()`或`imagefilledpolygon()`等函数实现。 - **扭曲与旋转**:对验证码文字进行...
验证码识别软件自动打码.zip
07-09
很多人都有过在网页输入框书写验证码的经历,但是现在有一种平台能够进行验证码的自动识别并且自动进行输入操作
安全校验Session验证码并避免绕开验证码攻击
10-28
网络安全领域,验证码是一种常见的防御机制,用于防止自动化的机器人或恶意用户进行非法操作,如垃圾邮件发送、恶意登录等。然而,简单的验证码校验方式可能存在漏洞,导致攻击者能够绕过验证。本文将深入探讨如何...
Docker Compose V2 安装 ClickHouse v20.6.8.5 经验分享
最新发布
我不懂,可我不傻
07-23 541
ClickHouse 是一款开源的分布式列式数据库管理系统,专门设计用于高性能的大数据分析和查询。目前项目中用到的一个场景是将mongo的数据同步到clickhouse,使用clickhouse做报表,后续也将分享同步和使用方案使用 Docker Compose 部署单机版,小项目和自己测试够用了,生产使用集群,基于此方案后续有需要我再尝试整理自定义配置文件文档,自定义放到 config.d/.xml,用户配置放到 users.d/.xml添加集群配置文件:metrika.xml (单机版)
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 424
python绘制风车
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值