002/160 CrackMe Afkayas #1

最新推荐文章于 2022-02-08 22:13:28 发布
最新推荐文章于 2022-02-08 22:13:28 发布
阅读量2.7k 收藏
点赞数 2
分类专栏: CTF 文章标签: Crackme Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csg999/article/details/104044647
版权

Crack

依旧可以搜索字符串找到提示的错误信息
之后在上面下断点,单步往下走就可以在寄存器中看到正确的序列号了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

KeyGen

直接扔进 IDA 中效果不理想,所以只能分析汇编了
在判断的上面打上断点,直到算出注册码,找到关键计算过程
由于不支持asm代码高亮,所以还是放图片吧
最终注册码为:用户名长度*0x17CFB+首位ASCII码

关键代码:
在这里插入图片描述
C语言注册机:

#include <stdio.h>
#include <string.h>

int main()
{
	unsigned char username[200];
	int id;
	scanf("%s",username);
	id=0x17CFB*strlen(username);
	id+=username[0];
	printf("AKA-%d",id);
	return 0;
}

注册效果:
在这里插入图片描述
然而到这里还没有结束,你会发现输入中文不能正确注册
这是因为中文采用GBK编码,需要考虑前两个字节
同时 movsx 会把高位填成 0xFFFF

C语言中文注册机:

int main()
{
	unsigned char username[200];
	int id;
	scanf("%s",username);
	id=0x17CFB*(strlen(username)/2);
	id+=(0xFFFF<<16)+(username[0]<<8)+username[1];
	printf("AKA-%d",id);
	return 0;
}

中文注册效果:
在这里插入图片描述

果光
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crackme #2 Afkayas.1
janessa_jp的博客
01-31 283
简单描述一下过程,具体的解释就省略了,初次接触crackme的可以选择看上一篇crackme#1,会详细很多~~ 首先我们用OD打开Afkayas.1.exe,F9运行一下,任意输入name/serial: 弹框后在OD中F12暂停一下,然后Alt+k查看一下堆栈段: 我们看最后一行,调用弹框rtcMsgBox函数,调用这个函数的位置在0040261C处,我们先进入msvbvm5
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
crackme1测试小程序
03-26
1号文件测试破解文件主要用于爆破法。很简单的一个测试用的小程序,适合新手联系。
第一次逆向AfkayAs.1
wwwww127的博客
12-05 337
1.写在前面的一段话 从开始接触逆向到现在已经有一年的时间了,最开始激情满满,把王爽的汇编看了,硬着头皮把逆向工程看了一半,但是从来没有接触过实际的题目,都是一些纸上谈兵的东西,导致后面的学习越发的困难。而且找不到方向,停滞了半年,如今重新拾起逆向,从做题开始学习。这里也告诫即将进入逆向世界大门的同学,学习还是以项目/问题驱动为好,遇到什么问题,再去查询、学习,这样才不至于失去兴趣和感到迷茫。学习...
003/160 CrackMe Afkayas #2
果光的博客
01-20 1577
Nag 启动的窗口去除很简单 在 VBExplorer 里把 Timer1 的 Interval 改成1就可以了 KeyGen 涉及到一些 VB 函数 __vbar8Str 将一个字符串转为双精度单精度浮点型(8个字节)的数值形式 还有一些浮点相关的汇编语句: fld dword ptr ds:[0x401008] 将[0x401008]的值以浮点型放进ST0里面 fdiv dword...
crackme练习#2 Afkayas.1.exe
qq_51619737的博客
02-08 678
目录一、准备二、分析破解总结 一、准备 工具:OllyDbg 软件:Afkayas.exe 二、分析破解 先打开程序查看程序功能,该程序需要输入Name和Serial。随便输入获取错误信息。 用OD打开程序,通过EP的形式可以知道这是VB的程序。使用中文搜索引擎中的智能搜索,定位到“You get Wrong”。往上查找,找到分支的语句,将其用nop填充即可实现暴力破解。 接着向上找到过程的起点。按F8单步运行,感觉VB代码较为冗杂,很多都看不懂。但不要紧,在向下运行的同时观察寄存器和栈。直到出
abex&#39; crackme#1 破解练习
03-29
《逆向工程核心原理》中第6章的供破解的程序
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
160个Crackme024之Opcode加密1
08-03
2. ebx为指向用户名的指针 3. 将eax和ebx的内容相加 结果保存在eax 4. 然后用户名左移1位 5. 检测用户名是否到了结尾,即循环次数为用户名的
160个Crackme027之First CD-Check1
08-03
查壳分析程序前置知识什么是光盘检测检测原理拆解光盘保护CD-Check分析作者低级的错误暴力破解CD-Check校验结果查壳程序是使用VC6写的 没有壳分析程序
004/160 CrackMe ajj CKme
果光的博客
01-22 4244
分析 可以通过搜索字符串的方式找到 “恭喜恭喜!注册成功” 的提示 在关键跳转上面打断点,输入一组假的 Name Serial 测试 发现点击图片框时程序会停在断点,说明图片框和按钮作用相同 直接 nop 掉关键跳转即可完成爆破,下面再研究一下注册机 注册机算法分析 分析上面的代码,但是看不出来注册码是怎么算出来的 甚至也找不到正确的注册码 查一下发现是 Delphi写的 那么可以用 Delp...
梦之光芒/Monyer game1 Writeup
果光的博客
01-15 3036
A homework of NEFU NSI 好久没发现这种好玩的东西了 ヾ(•ω•`)o So I write down a writeup here. Level 0 http://monyer.com/game/game1/ 开始很简单,直接 F12 查看元素找到中间的 first.php 就可以进入第一关了 Level 1 http://monyer.com/game/game...
Level 10 - Guoguang's little game
果光的博客
01-30 3029
Level 10 本关密码:22960220283 终于来到激动人心的最后一关了,加油,奥里给! 为了让大家玩的方便,Crackme 没有加壳并使用32位编译。 更新说明:本关卡由于难度过低已进行一次调整 – 2020.01.30 先把 Crackme 下载下来用 OD 调试。 算法分析: 因此最后密码即为刚才字符串的倒序。 至于这串数字是怎么算出来的我就不说了,嘿嘿。 感兴趣的大佬们欢...
Guoguang‘s little game Writeup
果光的博客
01-30 2766
为防止偷窥到其他题解,因此拆分成了多篇文章 这里汇总一下方便查找,同时提供网站链接 目前最新连接:点击进入 索引: Level 0 - Guoguang’s little game ...
Level 7 - Guoguang's little game
果光的博客
01-30 2419
Level 7 本关密码:8da5098f-8ca0 这关充分体现了一个好浏览器的重要性。 简单粗暴的方法就是找个好用的浏览器按住回车 只要不像 Edge ie 之类的一下一下点就行 如果不小心过了或者使用 Edge 也没有关系。 F12 可以看到这里藏了一个 JS 打开JS 会发现 JS 特别有趣,但是一点都看不懂 不过没有关系,浏览器能看懂就行 在控制台输入 tellmepwd(...
【反汇编练习】160个CrackMe
果光的博客
01-20 2093
52pojie 的 160 个CrackMe 索引: 001/160 CrackMe Acid burn 002/160 CrackMe Afkayas #1 003/160 CrackMe Afkayas #2 新手学习中,持续更新 ing… 题目来源:https://www.52pojie.cn/thread-709699-1-1.html ...
001/160 CrackMe Acid burn
果光的博客
01-19 1726
在 52pojie 上发现大神整理的160个CrackMe CrackMe 来自 【反汇编练习】160个CrackME索引目录1~160建议收藏备用 新手刚开始学习OD,在研究中学习 Name Serial 先随便输入点东西试试 直接搜索字符串发现有2个,进入打上断点 程序在第二个断点处停下 堆栈中有一个疑似注册码的东西 直接粘贴进去验证通过 Serial 和之前的操作相同,都是搜索字...
#!/usr/bin/env python # visit https://tool.lu/pyc/ for more information # Version: Python 2.7 def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1) % len(key) return rst if __name__ == &#39;__main__&#39;: print("Welcome to idf&#39;s python crackme") flag = input(&#39;Enter the Flag: &#39;) KEY1 = &#39;Maybe you are good at decryptint Byte Code, have a try!&#39; KEY2 = [ 124, 48, 52, 59, 164, 50, 37, 62, 67, 52, 48, 6, 1, 122, 3, 22, 72, 1, 1, 14, 46, 27, 232] en_out = encrypt(KEY1, 5, flag) if KEY2 == en_out: print(&#39;You Win&#39;) else: print(&#39;Try Again !&#39;)解释代码
06-08
最后,将结果添加到 `rst` 列表中,并将 `seed` 的值加 1(如果 `seed` 已经等于 `key` 的长度,则将其重置为 0)。 在主程序中,程序定义了两个变量 `KEY1` 和 `KEY2`。`KEY1` 是一个字符串,`KEY2` 是一个整数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值