001/160 CrackMe Acid burn

于 2020-01-19 15:22:25 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csg999/article/details/104031918
版权

Nag

以前没注意还有个 Nag 需要去掉,就是这个
在这里插入图片描述
现在补一下:
出现 Nag 窗口时暂停,查看堆栈,定位到 0x0042A1A9 下断点并重新运行
在这里插入图片描述
程序刚好断在这里,带参数一起 nop 掉即可
在这里插入图片描述

  • 右键-二进制-使用 nop 填充
  • 右键-复制到可执行文件
  • 右键-保存文件
    在这里插入图片描述
    运行保存出来的文件发现 Nag 已经去除。

Name Serial

先随便输入点东西试试
在这里插入图片描述
直接搜索字符串发现有2个,进入打上断点
在这里插入图片描述
程序在第二个断点处停下
堆栈中有一个疑似注册码的东西
在这里插入图片描述
直接粘贴进去验证通过
在这里插入图片描述

Serial

和之前的操作相同,都是搜索字符串下断点
序列号都是明文比较,直接就可以看到
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Name Serial 算法分析

虽然可以看到序列号,或者更暴力一点把跳转 nop 掉,但是那样就不好玩了,所以还是研究研究算法吧,用 IDA 分析简单一些
在这里插入图片描述
C语言写的简易注册机:
注意:username 必须使用 unsigned char,否则中文用户名会出错

#include <stdio.h>

int main()
{
	unsigned char username[200];
	int id;
	scanf("%s",username);
	id=41*username[0]*2;
	printf("CW-%d-CRACKED",id);
	return 0;
}

注册效果:
在这里插入图片描述

果光
关注
专栏目录
160CrackMe编号001
cot0的博客
05-18 225
160个经典CrackMe第一题,rust注册机编写
160CrackMe之001Acid burn破解思路
iqiqiya的博客
04-02 1239
 0x01:    查壳无壳0x02:    运行程序进行观察 发现有两个部分 我们先对Serial进行分析 0x03:          可以看到提示的错误信息为Failed!以及Try Again!!于是看可以直接载入OD进行动态调试右键反汇编窗口黑色空白部分 选择中文搜索引擎à智能搜索à接着右键findà输入Tryà可以发现离Failed比较近的是就是我们要找的  双击进入定位到关键代码 接...
160CrackMe
平安的博客
12-09 194
1. Reverse re-1: · ida打开直接搜索字符串; getit: | asddass sdsadad – –sasd asddas 2. Web 3. Misc 4. Crypto 5. pwn
160CrackMe001
鬼手的博客
02-19 2750
文章目录 ##&amp;amp;amp;nbsp;查壳 程序是使用delphi编写的&amp;amp;amp;nbsp;无壳 ##&amp;amp;amp;nbsp;分析前的准备 首先将目标程序拖入IDA&amp;amp;amp;nbsp;添加Delphi相关的签名 这可以帮助我们识别库函数&amp;amp;amp;nbsp;减少工作量 ##&amp;amp;amp;nbsp;分析程序 整个程序分为两部分&amp;amp;amp;nbsp;一个是
160Crackme007
鬼手的博客
03-09 496
文章目录查壳Darkde分析程序导入符号分析核心算法写出注册机校验结果分析again按钮事件校验步骤 007这个crackme跟006是同一个作者,只不过难度上升了一颗星。先来查一下壳吧 查壳 还是Delphi写的程序,没有壳。接下来用Darkde分析一下程序。 Darkde分析程序 右边这个again按钮是被隐藏的。然后再来看事件 这里有以下几个事件: Cancella按钮的点击事件 A...
160Crackme009
鬼手的博客
03-14 631
文章目录查壳VB Decompiler分析程序前置知识OD分析算法写出注册机验证结果 查壳 先来查一下壳,这个程序是用VB写的,和008是同一个作者,用的是用户名和序列号的保护方式,难度可能会有所上升,所以得分析整个按钮点击事件的算法。 VB Decompiler分析程序 把程序拖到VB Decompiler里,这个可是VB的逆向神器啊。 重要的信息有两个,一个是Native Code,说明是...
CrackMe001-Acid burn
02-03
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
crackme-1-Acid_burn.zip
07-19
crackme-01
160crackme(1)----Acid burn
abc_670的博客
01-29 590
160crackme虽然程序都比较老但是也都比较经典。 附上160crackme链接: https://pan.baidu.com/s/1jJ2rSb0 密码: 6m8i 第一关        Acid burn 第一步就去掉这个nag,nag的释义是困扰和唠叨,估计大家都不喜欢 我nop了好几次,但是可
Acid burn CrackMe
07-07
Acid burn CrackMe
破解新手的160crackme
05-10
破解新手的160crackme, 新手练习必备,需要的请下载。 采用zip最小存储压缩。
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解新手的160crackme练手
05-02
吾爱论坛网友整理的160crackme练手,论坛有详细解答步骤,适合学习使用。
160Crackme008
鬼手的博客
03-11 435
文章目录查壳OD分析校验密码 接下来分析008这个crackme,难度是一颗星 查壳 VB写的 没有壳。既然是VB写的程序,那IDA就帮不上什么忙了,VB的反编译工具反编译出来的源码我也看不懂,算了直接上OD吧。 OD分析 首先根据错误提示查找到字符串跟进去, 这里是报错的地方,一步一步往上跟,看看到底是什么地方跳转到这里的。 紧接着就看到这个地址的跳转是来自于00401D9D,OK继续跟...
160CrackMe之001
w_g3366的博客
07-14 653
160CrackMe之001 环境和工具 Win10+OD+PEID 程序分析 想要破解一个程序,首先我们要了解它,知道它的执行流程,这要我们才好反向跟踪 怎么搜集信息呢?程序本身和外部工具 PEID查壳后发现没有壳,是一个Delphi的程序 打开程序Acid burn.exe运行,我么发现这个程序破解分两部分: 一个是Serial/Name,需要输入正确的用户名和密码才能通过 一个Se...
160Crackme039
鬼手的博客
05-04 516
文章目录查壳寻找突破口分析算法第一部分第二部分写出注册机校验结果 【软件名称】:damn.exe 【软件大小】:30KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:Aspack 【保护方式】:Name/Serial 【编译语言】:汇编 【调试环境】:W10 64 【使用工具】:OD 【破解日期】:2019-05-04 【破解目的...
160Crackme017
鬼手的博客
03-31 341
文章目录查壳一样的014和017?破解反调试分析算法014和017区别写出注册机 查壳 一样的014和017? 这个Crackme和014和016是同一个作者,不会又是重复的吧?输入014的序列号试试 好吧,虽然是能蒙对,但其实里面的算法是完全不一样的,这到底是为什么?这个问题留到最后面 直接根据字符串的错误提示,来到函数头的位置,也就是按钮事件开头,来分析整个算法 破解反调试 这个Crack...
160Crackme040
鬼手的博客
05-04 807
文章目录分析程序找到响应事件添加签名 导出map文件分析算法写出注册机校验结果 【软件名称】:DaNiEl-RJ.1.exe 【软件大小】:216KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:无壳 【保护方式】:Name/Serial 【编译语言】:Delphi 【调试环境】:W10 64 【使用工具】: OD+IDA+Dar...
160crackme之004
Neu_webin的博客
08-02 1050
还是下定决心好好做一波crackme 逆向的新手,写个博客记录一下自己的学习经历和crack思路 ---------------------------------------------------华丽丽的分割线------------------------------------------------- 0X00  首先查壳,观察到没有壳并且是delphi语言编写的 还是打开软件,
crackme160的解题步骤
最新发布
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值