crakeme ----- figue3b writeup

最新推荐文章于 2022-05-25 01:21:58 发布
最新推荐文章于 2022-05-25 01:21:58 发布
阅读量348 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caobo_lq666/article/details/81673742
版权

首先运行小程序,观察下有什么可以利用的特征。

很显然是一个典型的crakeme.下面拖进OD

由于有输入框,一般在函数getdlgtextA下断,如下

分析知道,name长度最小8,而serial的长度一直是8

继续跟踪,找到关键算法段

 尤其注意到在ds:[0x402038]位置是一个常量串(可以多尝试),算法比较简单,直接给出破解源码

#include<bits/stdc++.h>
using namespace std;
char find_s[]="figugegl";
int main()
{
    string name;
    cout<<"Enter your name(at least 8 bytes): ";
    cin>>name;

    int len=8;
    int k=7;
    int index;
    char serial[20];
    char temp;
    for(int i=0;i<len;i++)
    {
        temp=name[i];
        temp^=find_s[k-i];
        index=temp%8;
        serial[i]=find_s[index];
    }
    serial[8]='\0';
    cout<<serial<<endl;
    return 0;
}

python 脚本

name = input("Enter your name: ")
base_find = "figugegl"
serial = ''

for i in range(0, 8):
    temp = ord(name[i])
    temp ^= ord(base_find[7 - i])
    serial += base_find[temp % 8]
print(serial)

就这样咯.....继续干........加油

还木人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战案列分析:Crakeme01
YJJYXM的博客
12-09 358
往期推荐 实战:AliCrackme 实战案列:AntiDebug self-debugging反调试 轮循检测技术 需要样本的朋友,可以【加入此处即可打包获取】 先运行软件,观察程序特点,步骤与第八节实战相似,都是运用IDA静态调试与动态调试相结合获取密码,从而进入功能页面,具体操作流程如下。 一: jdax-gui中分析java代码 在xml文件里,找到程序入口点,如下图所示。 直接查看click,如下图所示。 此处if的判断与之前分析的AliCreackme不同。先判断它是否为空,如果为空,先弹出
figue:用 Javascript 实现的聚类算法集合
06-07
figue 已在 IE、Firefox、Chrome 和 Safari 上成功测试。 这里是 Figue 的。使用无花果您可以将 figue.js 文件复制到您的项目或使用安装它(推荐): bower install figue -S 为了在您的项目中使用 figue,只需在 ...
一个非常简单的crakeme
qq_33274637的博客
04-17 445
新手入门,遇见一个简单的crakeme
逆向初学者CrakeMe(2)
加号减减号的博客
11-27 782
【逆向初学者CrakeMe(2)】这次下手的是一个用 MFC 写的小 CrakeMe,是几天前一个朋友写的。和上一次那个比较,这次的难度要高一点,刚拿到手的时候搞了好久都没有什么进展,我真是菜的不行~还好,过了这一两天,算是小小进步了一点,拼了一个下午和傍晚终于给搞明白了。像上次一样,这次主力依然是 OD,不是我。
Android之CrakeMe系列------03
李孝贤
02-03 369
APK概述 CrakeMe03是一个放置休闲类型的养成游戏。 XXX水族馆基于Unity3D。 特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! 这里分析两个版本的XXX水族馆。一个是历史版本 2016年的XXX水族馆。一个是新版本 1.18.3圣诞节版本 游戏主界面: 我们的目的是修改钻石和珍珠数量,这样才能愉快的玩耍!下面开始分析: 分析工具: Apktool 2.4...
CRACK ME
weixin_45017494的博客
05-05 493
CRACK ME 实验原理 OllyDbg:动态追踪工具 四个窗口分别为:反汇编窗口,寄存器窗口,堆栈窗口,数据窗口。 基本调试方法:F2断点,F9执行,F12暂停,双击代码可以修改。 实验要求 算出自己名字对应的序列号。分析序列号生成算法。 实验过程 #####crackme 打开OllyDbg,载入CrackMe 在反汇编窗口右键,点击search for-name,找到GetDl...
figue:从 code.google.compfige 自动导出
06-06
figue 已在 IE、Firefox、Chrome 和 Safari 上成功测试。 这里是 Figue 的交互式演示。 使用 figue 要在您的网页中使用 figue,只需在 HTML 页面的 head 部分链接到它,例如: [removed][removed] K-means K-means ...
figue:自动从code.google.compfigue导出
05-14
figue已在IE,Firefox,Chrome和Safari上成功测试。 使用雕像 为了在您的网页中使用figue,只需在HTML页面的头部链接到它,例如: < head > < script type =" text/javascript " src =" figue.js " >...
【逆向入门】简单的crake me题解
蒟蒻乱写的博客
04-16 570
尽小者大,慎微者著 一道简单的crake me题目 题目 放到网盘里了,有兴趣可以自取。戳我拿文件 提取码:46v2 因为是第一次用od, 写题解也不太会。 可能会有不恰当的地方欢迎指正。 拖进PE 没有壳,上OD。 OD打开 先使用查找文本字符串 发现倒数第二句。双击进入。 向上找到跳转处。发现关键。 00401305 |. 33C0 xor eax,eax ...
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
逆向初学者CrakeMe(1)
加号减减号的博客
11-20 2094
【逆向初学者CrakeMe(1)】在《加密与解密》(第三版)第三章 3.2.16 小节中,使用 Delphi5.exe 这个小 CrakeMe 简单地讲解了一下 FLIRT 的知识,但没有对该程序做深入的讨论,这里用 OD 对其进行破解。
安卓Crakeme01逆向分析 FridaHook实战
December的博客
11-10 472
Crakeme01.apk包含了反调试、RC4解密等内容,这次主要从题目角度入手,找出密码。IDA静态分析+Frida动态调试。 Java层大致浏览一下,可以看到很明确主要都在so层 打开IDA 加载so,首先查看导出函数 找不到对应的方法,查看JNI_Onload可以看到明显的动态注册 AD方法点进去可以看到很明显的防调试检测 这里ptrace 和检测23946端口,防止IDA动态调试 由于这里我们使用FridaHook密码,可以无视这里的反调试。继续往下分析找到可疑的...
Android逆向之CrakeMe系列------02
李孝贤
12-28 368
APK概述: * CrakeMe02是一个放置类型的单机手机游戏。 特此声明 : * 本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! * 游戏主界面: 商店: 分析工具 Apktool 2.4.1 Android Killer V1.3.1.0 dnSpy v6.1.2 目的: 让金币变成最大值,可以随意买买买~~~ 分析过程: 1.首先还是老套路,将apk拖入Andro...
Android逆向之CrakeMe系列------04
李孝贤
02-05 392
APK 概述 CrakeMe04是一个文字类型的放置游戏。代码基于java。 特此声明:本文只是用来学习使用,禁止用于商业或其他用途,违者后果自负! 由于是基于java代码写的,所以逻辑比较简单。我们这里只要修改初始金币数量就可以了,其他的读者可以自行修改。这里作者建议不要修改太多,以免失去游戏乐趣。 游戏主界面: 游戏商店界面: 初始金币为100 分析工具 Apktool 2.4.1 An...
Crakeme01.apk过反调试,取密码
PLA12147111的博客
08-17 645
1.准备工作完成后,在JNI_OnLoad函数第一行设置断点,然后F8往下执行,会发现调试将在D03140C8这个位置崩掉 2.在新IDA窗口中分析该so文件,找到这个崩掉的位置的这个方法,进去查看该函数干了什么事情 (1) (2) (3) 进去后,能F5查看伪代码就查看伪代码,虽然看不是很懂C/C++代码,大致可猜测他是检测是否被调试,从内容中没看到它在执行除...
CrackMe020:脱壳 + DarkDe分析
可乐松子的博客
05-25 464
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) 文章目录1.程序基本信息2.脱壳方法 1.PEiD通用脱壳器方法 2.OllyDump脱壳3.DarkDe分析4.IDA分析5.验证结果6.参考 1.程序基本信息 程序输入验证没有提示信息,猜测应该是输入序列号后会生成注册码,当注册码等于3E74984B时,逆向才算成功 查壳可以看到,有一个WWPac
crackme.chm之figugegl_3
11-07 782
使用Resource Hacker+IDA定位程序验证逻辑,不熟悉的可以看我逆向技巧栏目相关文章
2 160Crackme第二个之Afkayas.1 和 自动注册程序
每天都在摸鱼
03-12 810
1 打开软件熟悉 点击确定:发现有 2 找到切入 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,MessageBoxIndirectW; 4- MessageBoxTimeoutA,MessageBoxTimeoutW. 5 还有ShellMessageBoxA和ShellMe
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 2997
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
只有第一张figue有图像
最新发布
05-31
好的,以下是一个简单的 MATLAB 代码示例,它可以绘制一个包含两个子图的图形,第一个子图中包含一个正弦波,第二个子图中包含一个余弦波。您可以根据需要修改该代码,以绘制您想要的图形。 ```matlab ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值