crackmes-01

最新推荐文章于 2022-07-11 07:36:00 发布
最新推荐文章于 2022-07-11 07:36:00 发布
阅读量731 收藏
点赞数
分类专栏: crackmes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/airuozhaoyang/article/details/50786145
版权

http://crackmes.de/users/abzet/easycrackme/

Difficulty: 1 - Very easy, for newbies
Platform: Windows
Language: C/C++

打开exe,发现是密码突破问题。

输入test123,点Check。弹出 Invalid!

确定找关键位置的方法
1.通过字符串搜索 “Invalid!”
2.通过GetDlgTextItem

通过搜索找到了关键位置


004012EF   .  40            inc eax
004012F0   .  50            push eax                                 ; /Count = 2033A (131898.)
004012F1   .  8B45 F4       mov eax,dword ptr ss:[ebp-0xC]           ; |
004012F4   .  50            push eax                                 ; |Buffer = 0002033A
004012F5   .  68 91010000   push 0x191                               ; |ControlID = 191 (401.)
004012FA   .  8B45 08       mov eax,dword ptr ss:[ebp+0x8]           ; |
004012FD   .  50            push eax                                 ; |hWnd = 0002033A ('CrackMe',class='#32770')
004012FE   .  E8 4D030000   call <jmp.&USER32.GetDlgItemTextA>       ; \GetDlgItemTextA
00401303   .  C745 F0 00000>mov dword ptr ss:[ebp-0x10],0x0
0040130A   .  B8 22124000   mov eax,crakmeea.00401222                ;  10445678951
0040130F   .  8B10          mov edx,dword ptr ds:[eax]
00401311   .  8955 D0       mov dword ptr ss:[ebp-0x30],edx
00401314   .  8B50 04       mov edx,dword ptr ds:[eax+0x4]
00401317   .  8955 D4       mov dword ptr ss:[ebp-0x2C],edx
0040131A   .  8B40 08       mov eax,dword ptr ds:[eax+0x8]
0040131D   .  8945 D8       mov dword ptr ss:[ebp-0x28],eax
00401320   .  8D45 DC       lea eax,dword ptr ss:[ebp-0x24]
00401323   .  83C4 FC       add esp,-0x4
00401326   .  6A 08         push 0x8                                 ; /n = 0x8
00401328   .  6A 00         push 0x0                                 ; |c = 00
0040132A   .  50            push eax                                 ; |s = 0002033A
0040132B   .  E8 F0020000   call <jmp.&msvcrt.memset>                ; \memset
00401330   .  83C4 10       add esp,0x10
00401333   .  C745 CC 00000>mov dword ptr ss:[ebp-0x34],0x0
0040133A   .  8DB6 00000000 lea esi,dword ptr ds:[esi]
00401340   >  83C4 F4       add esp,-0xC
00401343   .  8D45 D0       lea eax,dword ptr ss:[ebp-0x30]          ;  取10445678951
00401346   .  50            push eax                                 ; /s = ""
00401347   .  E8 DC020000   call <jmp.&msvcrt.strlen>                ; \strlen
0040134C   .  83C4 10       add esp,0x10                             ;  10445678951 长度为 0xb
0040134F   .  89C0          mov eax,eax
00401351   .  8D50 FF       lea edx,dword ptr ds:[eax-0x1]           ;  edx=0xb-1=0xa
00401354   .  3955 F0       cmp dword ptr ss:[ebp-0x10],edx
00401357   .  72 07         jb short crakmeea.00401360
00401359   .  EB 35         jmp short crakmeea.00401390              ;  经过 循环  从这里跳出去
0040135B      90            nop
0040135C      8D7426 00     lea esi,dword ptr ds:[esi]
00401360   >  8B45 F4       mov eax,dword ptr ss:[ebp-0xC]           ;  test123
00401363   .  8B55 F0       mov edx,dword ptr ss:[ebp-0x10]
00401366   .  01D0          add eax,edx
00401368   .  0FBE10        movsx edx,byte ptr ds:[eax]              ;  取eax所指向的字母于edx中
0040136B   .  8D42 EC       lea eax,dword ptr ds:[edx-0x14]          ;  eax=edx-0x14
0040136E   .  8D55 D0       lea edx,dword ptr ss:[ebp-0x30]
00401371   .  8B4D F0       mov ecx,dword ptr ss:[ebp-0x10]
00401374   .  0FBE1411      movsx edx,byte ptr ds:[ecx+edx]          ;  取10445678951的第ecx+edx位置的字节
00401378   .  39D0          cmp eax,edx
0040137A   .  75 0D         jnz short crakmeea.00401389              ;  不相等的话就 i++ 进入下一循环
0040137C   .  8D45 D0       lea eax,dword ptr ss:[ebp-0x30]
0040137F   .  8B55 F0       mov edx,dword ptr ss:[ebp-0x10]
00401382   .  C60402 73     mov byte ptr ds:[edx+eax],0x73
00401386   .  FF45 CC       inc dword ptr ss:[ebp-0x34]
00401389   >  FF45 F0       inc dword ptr ss:[ebp-0x10]
0040138C   .^ EB B2         jmp short crakmeea.00401340
0040138E      89F6          mov esi,esi                              ;  crakmeea.00401240
00401390   >  B8 2E124000   mov eax,crakmeea.0040122E                ;  Correct!
00401395   .  8B10          mov edx,dword ptr ds:[eax]
00401397   .  8955 B0       mov dword ptr ss:[ebp-0x50],edx
0040139A   .  8B50 04       mov edx,dword ptr ds:[eax+0x4]
0040139D   .  8955 B4       mov dword ptr ss:[ebp-0x4C],edx
004013A0   .  8A40 08       mov al,byte ptr ds:[eax+0x8]
004013A3   .  8845 B8       mov byte ptr ss:[ebp-0x48],al
004013A6   .  8D45 B9       lea eax,dword ptr ss:[ebp-0x47]
004013A9   .  83C4 FC       add esp,-0x4
004013AC   .  6A 01         push 0x1                                 ; /n = 0x1
004013AE   .  6A 00         push 0x0                                 ; |c = 00
004013B0   .  50            push eax                                 ; |s = 0002033A
004013B1   .  E8 6A020000   call <jmp.&msvcrt.memset>                ; \memset
004013B6   .  83C4 10       add esp,0x10
004013B9   .  B8 37124000   mov eax,crakmeea.00401237                ;  Invalid!
004013BE   .  8B10          mov edx,dword ptr ds:[eax]
004013C0   .  8955 A0       mov dword ptr ss:[ebp-0x60],edx
004013C3   .  8B50 04       mov edx,dword ptr ds:[eax+0x4]
004013C6   .  8955 A4       mov dword ptr ss:[ebp-0x5C],edx
004013C9   .  8A40 08       mov al,byte ptr ds:[eax+0x8]
004013CC   .  8845 A8       mov byte ptr ss:[ebp-0x58],al
004013CF   .  8D45 A9       lea eax,dword ptr ss:[ebp-0x57]
004013D2   .  83C4 FC       add esp,-0x4
004013D5   .  6A 01         push 0x1                                 ; /n = 0x1
004013D7   .  6A 00         push 0x0                                 ; |c = 00
004013D9   .  50            push eax                                 ; |s = 0002033A
004013DA   .  E8 41020000   call <jmp.&msvcrt.memset>                ; \memset
004013DF   .  83C4 10       add esp,0x10
004013E2   .  8B45 F0       mov eax,dword ptr ss:[ebp-0x10]          ;  eax是 长度
004013E5   .  3B45 CC       cmp eax,dword ptr ss:[ebp-0x34]          ;  循环中每有一次相等就 会+1
004013E8   .  75 16         jnz short crakmeea.00401400              ;  这里不跳转就为成功
004013EA   .  6A 00         push 0x0                                 ; /Style = MB_OK|MB_APPLMODAL
004013EC   .  8D45 B0       lea eax,dword ptr ss:[ebp-0x50]          ; |
004013EF   .  50            push eax                                 ; |Title = ""
004013F0   .  8D45 B0       lea eax,dword ptr ss:[ebp-0x50]          ; |
004013F3   .  50            push eax                                 ; |Text = ""
004013F4   .  6A 00         push 0x0                                 ; |hOwner = NULL
004013F6   .  E8 5D020000   call <jmp.&USER32.MessageBoxA>           ; \MessageBoxA
004013FB   .  EB 14         jmp short crakmeea.00401411
004013FD      8D76 00       lea esi,dword ptr ds:[esi]
00401400   >  6A 00         push 0x0                                 ; /Style = MB_OK|MB_APPLMODAL
00401402   .  8D45 A0       lea eax,dword ptr ss:[ebp-0x60]          ; |
00401405   .  50            push eax                                 ; |Title = ""
00401406   .  8D45 A0       lea eax,dword ptr ss:[ebp-0x60]          ; |
00401409   .  50            push eax                                 ; |Text = ""
0040140A   .  6A 00         push 0x0                                 ; |hOwner = NULL
0040140C   .  E8 47020000   call <jmp.&USER32.MessageBoxA>           ; \MessageBoxA
00401411   >  EB 00         jmp short crakmeea.00401413
00401413   >  EB 1B         jmp short crakmeea.00401430

程序中的cipher是 就是10445678951 长度是11 在每次的循环中 将 每个字符加0x14和我们输入的字符串比较,如果都相等,则最后比较通过,否则认为密码不正确。所以

>>>
>>> s="10445678951"
>>> res=""
>>> for i in s:
...     res+=chr(ord(i)+0x14)
...
>>> print res
EDHHIJKLMIE

EDHHIJKLMIE就是密码

朝向高处的旅途
关注
专栏目录
python逆向Crackme.pyc题目
ShellDawn的博客
04-01 2507
下载得到一个crackme.pyc文件 通过uncompyle2反编译为crackme.py文件如下:def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1
汇编码和机器码相互转化
余韵
12-26 2824
由于要在PE文件中修改代码,本质上是在改十六进制的机器码(shellcode为经过处理的机器码),而我们阅读的是汇编码,汇编码和机器码相互转化可以更好的修改程序。本来想用pwn tool或OllyDbg来转化,但通过搜索linux的调试工具,radare2有附加的工具来转化。 (1) radare2安装 apt install radare2 Windows下载地址:http://radare....
OllyDBG完美教程中用到的crackmes.cjb.net镜像三个例子程序打包
05-20
Crackme #3,crackhead,cycle
Crackmes.de上borismilner的一个crackme
lixiangminghate的专栏
10-05 468
borismilner提供的几个crackme归档在"1-very_easy_for_newbies"下: level0-level3还算简单,是名副其实的"crackme for newbies",但是相比起来level-4.exe可能超过"newbie"的能力,因为作者在CRM中用了简单的SMC(self-modify code)。且不论它是不是真的"very easy",看我在此献个丑...
crackmes-2
我多么希望明天有太阳,来灼烧我腐烂的梦想
03-03 605
http://crackmes.de/users/diablo/orion_crackme_1/一个很很简单的。 密码突破程序 输入test123 点ok 得到字符串 进行字符串搜索 定位到关键跳 向上找 cmp 找到关键的比较地方0046B828 /$ 55 push ebp 0046B829 |. 8BEC mov ebp,esp 00
crackmes.cjb.net 镜像打包中的 CFF Crackme #3
06-22
今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的一般方法。
crackme 溢出_简单的溢出crackme挑战教程初学者
weixin_26705651的博客
08-21 642
crackme 溢出This writeup is an attempt at describing the details of debugging in GDB and ultimately exploiting a crackme challenge found at https://crackmes.one/. Being relatively new to reverse enginee...
OllyDBG完美教程(超强入门级)
墨鱼菜鸡
07-11 1万+
OllyDBG视频教程:https://www.bilibili.com/video/av6889190 动态调试工具之OllyDbg(OD)教程:https://www.bilibili.com/video/av70600053 使用 OllyDbg 从零开始 Cracking.chm ( 58章):https://pan.baidu.com/...
基于frida框架Hook native中的函数(1)
墨鱼菜鸡
06-24 198
作者:H01mes撰写的这篇关于frida框架hook native函数的文章很不错,值得推荐和学习,也感谢原作者。0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到fri...
android逆向之frida安装与简单使用Crackmes/Android/Level_01
god_Zeo的安全博客
09-14 962
0x01 在电脑上安装adb 安装adb 我们要在电脑上通过adb与手机进行交互,所以要先安装adb 1.安装 adb windows电脑安装adb 可以通过安装android sdk 然后就是 /android sdk/platform-tools/adb.exe Mac安装命令 brew cask install android-platform-tools 2.将手机通过数据线连接到电脑上 要设置手机打开usb调试 一般就在 手机设置-关于-开发者选项-允许usb调试 (不同手机不一样,自己找找
crackmes.cjb.net三个CrackMe
08-16
OllyDBG完美教程中 crackmes.cjb.net三个程序Crackme #3,crackhead,cycle
crackmes.cjb.net三个可执行程序
09-13
OllyDBG完美教程(超强入门级)中用到的crackmes.cjb.net三个可执行程序,适用破解初学者
crackmes.cjb.net 對映打包中的一個名稱為 CrackHead
01-07
OllyDB入門 第二題的題目... 滿簡單的.. 找很久的!!!!! 現在進入第三篇,這一篇我們重點講解怎樣使用 OllyDBG 中的函數參考(即名稱參考)功能。仍然選取 crackmes.cjb.net 對映打包中的一個名稱為 CrackHead 的crackme。
cycle的CrackMe程序 OllyDBG入门教程第五篇
03-09
第一卷 OllyDBG 入门系列 第五篇 消息断点及 RUN 跟踪 中cycle的CrackMe程序,这个是新手研究的必须品,欢迎下载参考。
CrackMe .net经典软件
12-13
很经典的一个软件,学习crazme的可以尝试玩玩
一切从“壳”开始(献给刚接触破解的新手)
菜菜鸟_黑马的专栏
04-28 3985
我写这篇东西的主要目的是让初到本站的新手们能对“壳”有个大概的认识,知道我每天说了些什么。限于本人的知识,如果有 ERROR 之处,还请多原谅。如果你觉得还可以, 也欢迎转贴,但请保留文章的完整性和作者的资料。当然如果你想把它发表,硬塞些稿费给 俺花花,我也不会拒绝的。;)           作为一个以“壳”为主的站台,如果连访者连什么是“壳”都不清楚的话,那我也太失败了。很早以前就想写编完全关
OllyDBG
风如激的博客
07-20 1632
http://blog.163.com/hlz_2599/blog/static/142378474201341210104368/ 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值