crackme_使用宏和模拟伏都教来解决一个Crackme

最新推荐文章于 2021-08-12 00:26:25 发布
最新推荐文章于 2021-08-12 00:26:25 发布
阅读量107 收藏
点赞数
文章标签: python java 数据库 编程语言 人工智能
原文链接:https://hackernoon.com/re-using-macros-and-emulation-voodo-to-solve-a-crackme-szec3y2k
版权

crackme

这次我要解决这个漂亮的crackme ,这是系列的第三篇。 为了解决这个问题,我们将使用radare2的宏和独角兽仿真。 让我们跳进去吧!

一些介绍性分析

破解程序要求用户输入一次需要输入一位数字的4位密码。 类似于PIN。

看一下main,我们可以看到“ check_code_int”函数在其最大块的末尾附近被调用。

快速浏览一下“ check_code_int”函数会发现一连串的“ if”块,这些块以eaxebx之间的校验结束,每一位数一个。

这些块几乎是相同的,它们都进行了一些计算,然后将ebx的值与eax中存储的期望值进行比较。 如果满足条件,则跳到下一个块,否则返回错误代码。

解决方案1:使用radare2宏

为了获得正确的密码,我们可以在比较时检查eax的值以获取每个数字。 以下是使用radare2提取代码的命令: 

#  set up relative breakpoints. one per cmp instruction
db sym.check_code_int+0x00001289-0x00001265
db sym.check_code_int+0x000012b7-0x00001265
db sym.check_code_int+0x000012e2-0x00001265
db sym.check_code_int+0x0000130d-0x00001265
#  execute program
dc
#  input four digits (doesn 't matter which ones)
1
1
1
1
#  define a macro that replaces the value 
#  of ebx with the content of eax and stores it into a file
!rm ./crack_code
(eax_replace, dr ebx=`dr eax` | tee -a crack_code, dc)
#  use the macro
.(eax_replace )@@=0 1 2 3
#  show the results
!cat ./crack_code

这是动作中的美丽宏

现在我们可以继续打开箱子!

解决方案2:由GEF和独角兽引擎提供动力的Bruteforce

解决此问题的另一种方法是暴力破解密码。 由于存在合理数量的有效PIN(具体来说是10000),因此不会花太长时间。

我们可以模拟检查每个组合测试每个数字的函数,直到最后获得期望的状态。

使用GEF仿真功能可以轻松完成此操作,该功能会生成一个独角兽python脚本,然后我们可以对其进行修改和适应。 

#  1 - step through the code in gdb
#  2 - reach the start of the check function
#  in my case the function starts at 0x555555555269 
#  and ends at 0x555555555328
#  3 - use the GEF emu command :
emu -t 0x0000555555555328 -s -o emu.py

上面的命令将为我们生成一个仿真模板。 我们将需要对其进行一些修改,以便针对每个可能的PIN码运行仿真,直到找到正确的答案为止。

我们可以使用python的itertools生成引脚并重复该过程,直到在仿真运行结束时获得rax = 1为止。

在这里,我们可以看到整个过程耗时约7分钟。 它不是世界上最有效的方法,但是可以完成工作。 当然,如果需要的话,我们可以做很多调整以提高其性能。

您可以从我的Github中获得完整的仿真脚本,然后自己尝试。

最后的想法

  • Radare2宏很棒! 我们可以更进一步,并使用我们之前编写的宏生成一个r2script以自动执行任务。
  • 对于处理混淆的代码和进行暴力破解,仿真非常有用。
  • 独角兽引擎是一个很棒的工具,GEF命令使我们的生活更加轻松。
  • 模拟的另一种选择是尝试动态检测。 但我将其留在以后的帖子中。

希望你喜欢这个!

TwitterMedium上关注我,获取更多类似内容!

翻译自: https://hackernoon.com/re-using-macros-and-emulation-voodo-to-solve-a-crackme-szec3y2k

crackme

dfsgwe1231
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
radeco:基于radare2的反编译器和符号执行器
02-05
radeco:基于radare2的反编译器和符号执行器
记录Python中一次有趣的解密实验
sgzqc的专栏
03-18 1034
在这篇文章中,我们来一起尝试在Ubuntu 20.04上破解受密码保护的python 3.4字节编译文件。这次实验的原始文件来自于crackme4,你可以通过这个进行获取。给的提示如下:也就是说,如果我们得到正确的密码后,程序会打印出OK。好嘛,闲话少说,我们直接开始吧!
python逆向Crackme.pyc题目
ShellDawn的博客
04-01 2421
下载得到一个crackme.pyc文件 通过uncompyle2反编译为crackme.py文件如下:def encrypt(key, seed, string): rst = [] for v in string: rst.append((ord(v) + seed ^ ord(key[seed])) % 255) seed = (seed + 1
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 2920
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
逆向新手入门之CrackMe
李孝贤
01-25 1013
一. 破解源 - 本次CrackMe.apk来自吾爱破解网站,无加壳,适合新手入门. 感谢 版主大大 qtfreet00!! - 本文主要是记录自己的破解思路,以供自己学习使用! 二. apk预览 1.打开进入apk,有个功能按钮,点击升级VIP 2.点击按钮后弹出提示框 三. 目标 激活vip,不让弹出提示框. 四. 开始破解 工具 (1)AndroidKiller V1.3.1.0 ...
CSDN_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.csdn.net/m0_38076341/article/details/115767335
crackme_linux_x64
10-20
网上linux平台的crackme比较少,64位的更少,提供一个简单的linux X64下的crackme可执行程序,供大家入门用(老司机不用下载了)。 非常简单,主要熟悉下IDA和简单汇编基础,如果破不了,具体破解步骤,可以去...
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
Reveal使用教程(iOS CrackMe练习).pdf
12-23
以方便确定app是原生或者H5页面开发,使用的框架、控件等,为后面iOS app安全分析提供更多有用信息。本文档详细介绍了如何使用Reveal查看任意app的UI布局,感兴趣的朋友可以下载下来看看,了解,了解。
CrackMe_puyr
12-05
Android上CrackMe 具体见http://blog.csdn.net/pickupyourrevolution
esil_emulator:通过ESIL和Radare2模拟可执行二进制文件
02-22
____ ___ _ _ ____ __ __ _ _ _ _____ _______ _____ _____ | __|| _|| || | | __|| \/ || | | || | | _ ||__ __|| _ || _ | | |_ | |_ | || | | |_ | || | | || | | |_| | | | | | | || |_| | | _| |_ || || | | _| | |\/| || | | || | | _ | | | | | | || _| | |__ _| || || |_ | |__ | | | || |_| || |_ | | | | | | | |_| || |\ \ |____||_
路由器解固件包构建固件包(详解一)
tigerOrtiger的博客
08-04 4996
路由器解固件包构建固件包(详解一) 0x01 前言 一篇关于路由器解固件包和构建固件包的文章,顺便记录一些关于在提取固件中常用的工具以及使用的方法。一方面是自己记录的笔记,另一方面分享给大家。 0x02 常用工具 Linux系统自带工具 file — 用来检测是否是有效的文件和文件类型 后面会讲的到 xxd - 会生成给定文件或者标准输入的十六进制格式,也可以将十六进制格式转换回原始的二进制格式 这个工具没用过 hexdump — 将固件中的内容以16进制的格式导出来。 后面会讲到 strin
简单的一些crackme里的总结
richard1230的博客
03-22 310
GetText()与Tostring()的区别 如何使用GetText().tostring() 拓展:==与equals之间区别? 一些简单的技巧 GetText()与Tostring()的区别 getText返回的类型是charsequence,而Tostring返回类型为String; 举个例子: tv.setText("1111"); if(tv....
160个CrackMe破解思路合集
iqiqiya的博客
04-08 1946
  转载自看雪: 链接:https://bbs.pediy.com/thread-214024.htm [原创]160个CrackMe破解思路合集 liuwan 2016-11-17 12:09  9177  举报 适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到...
使用angr和Radare解决CMU的二进制炸弹
pang241的专栏
07-26 2131
前言最近在学习angr的使用,主要是如何利用angr来进行符号执行分析。发现了国外一篇比较实用的文章介绍如何使用angr和Radare(二进制分析框架)来分析CMU的二进制炸弹问题。故在此翻译一下这篇文章的工作。angrangr是一个使用python语言编写的二进制分析框架,它主要是进行静态和动态的符号分析,现已成为CTF比赛的一大利器。angr最主要的一个工具就是符号执行,具体的符号执行可以参考M
攻防世界--crackme
weixin_30876945的博客
09-10 321
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 32位文件 北斗压缩壳(nsPack) 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 ...
160个crackme(6)
钞sir的博客
12-02 3475
这是160个crackme的第六道,比较简单; 一·逆向的软件及目的:     当我们点击About-Help的时候,就知道了这道crackme是让我们输入正确的Nome(我觉得作者是将name打错了…)和Codice,然后OK键和Cancella键会消失,显示出后面的图标: 二·开始工作: 分析:首先我们发现这个欧卡键是被灰度的,不可用,所以猜测应该是先输入正确的注册...
crackme--逆向入门
绝圣弃智-零的博客
11-27 960
实验程序下载地址:链接: https://pan.baidu.com/s/183HghBtTQkAkkyLHS4KKqw 提取码: 9t92 一、我们先来看看这个程序到底是什么样子的。 运行结果 弹出一个窗口,窗口名为Key File ReverseMe,内容是Evaluation period out of date. Purchase new license。 看来程序...
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值