解一道vm加密的crackme,simple_vm

最新推荐文章于 2023-02-18 19:09:34 发布
最新推荐文章于 2023-02-18 19:09:34 发布
阅读量432 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feekee/article/details/121826765
版权

这个crackme包含两个文件,vm_rel和p.bin,其中vm_rel是一个简单的虚拟机,p.bin是虚拟机的指令码。原始文件可以在这里下载,(感谢这个github的主人) https://github.com/b1ngoo/VMCTF/tree/master/simplevm

生成虚拟机的伪指令的代码如下:(我还是习惯用c。。)

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(){
	char c[256]={0x0};
	char a4[4]={0x0};
	char dl;

	FILE *fp;
	int length;
	fp=fopen("p.bin","rb");
	fseek(fp,0,SEEK_END);
	length=ftell(fp);
	fseek(fp,0,SEEK_SET);
	char *p,*p0;
	p=malloc(length);
	fread(p,length,1,fp);
	fclose(fp);
	p0=p;
	unsigned int buf_dwA,buf_dwB;
	while(1){
		if((p+1-p0)>=length){
			free(p0);
			return 0;
		}
		if(*p>0x18){
			if((p+1-p0)>=length){
				free(p0);
				return 0;
			}
			else{
				p=p+1;
				continue;
			}
		}
		else{
			switch(*p){
				case 0x0:
					//memcpy(&buf_dwA,p+1,4);
					printf("%x: return [$+1]\n",p-p0);
					p=p+5;
					//free(p0);
					//return buf_dwA;
					break;
				case 0x1:
					//memcpy(&buf_dwA,p+1,4);
					printf("%x: jmp [$+1]\n",p-p0);
					p=p+5;
					/*
					if(buf_dwA>=length){
						free(p0);
						return 0;
					}
					else{
						//p=p0+buf_dwA;
						p=p+5;
					}
					*/
					break;
				case 0x2:
					/*
					memcpy(&buf_dwA,p+1,4);
					memcpy(&buf_dwB,p+5,4);
					memset(p0+buf_dwA,buf_dwB & 0x000000ff,1);
					*/
					printf("%x: movb [[$+1]],[$+5] & 0x000000ff\n",p-p0);
					p=p+9;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x3:
					/*
					memcpy(&buf_dwA,p+1,4);
					memcpy(c,p0+buf_dwA,1);
					if(c[0]>=128){
						memset(c+1,0xff,3);
					}
					else{
						memset(c+1,0x0,3);
					}
					*/
					printf("%x: movsx c,byte [[$+1]]\n",p-p0);
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x4:
					//memcpy(&buf_dwA,p+1,4);
					//memcpy(p0+buf_dwA,c,1);
					printf("%x: movb [[$+1]],c\n",p-p0);
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x5:
					memcpy(&buf_dwA,p+1,4);
					/*
					memcpy(a4,p0+buf_dwA,1);
					if(a4[0]>=128){
						memset(a4+1,0xff,3);
					}
					else{
						memset(a4+1,0x0,3);
					}
					*/
					printf("%x: movsx a4,byte [[$+1]]\n",p-p0);
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x6:
					//memcpy(&buf_dwA,p+1,4);
					//memcpy(p0+buf_dwA,a4,1);
					printf("%x: movb [[$+1]],a4\n",p-p0);
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x7:
					/*
					memcpy(&buf_dwA,c,4);
					memcpy(&buf_dwB,a4,4);
					buf_dwA=buf_dwA+buf_dwB;
					memcpy(c,&buf_dwA,4);
					*/
					printf("%x: add c,a4\n",p-p0);
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x8:
					/*
					memcpy(&buf_dwA,c,4);
					memcpy(&buf_dwB,a4,4);
					buf_dwA=buf_dwA & buf_dwB;
					buf_dwA=~buf_dwA;
					memcpy(c,&buf_dwA,4);
					*/
					printf("%x: c=~(c&a4)\n",p-p0);
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x9:
					printf("%x: nop\n",p-p0);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0xa:
					//c[0]=(unsigned char)getchar();
					//memset(c+1,0x0,3);
					printf("%x: c=getchar()\n",p-p0);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0xb:
					//putchar((int)c[0]);
					printf("%x: putchar(c)\n",p-p0);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0xc:
					//memcpy(&buf_dwA,p+1,4);
					//这里总出问题
					//memcpy(&dl,p0+buf_dwA,1);
					printf("%x: cmpb 0,[[$+1]]\n",p-p0);
					printf("%x: jz nop\n",p-p0);
					printf("%x: jnz movb [[$+1]],[[$+1]]-1\n",p-p0);
					printf("%x: jmp [$+5]\n",p-p0);
					/*
					if(dl==0){
						p=p+9;
						if((p-p0)>=length){
						free(p0);
						return 0;
						}
					}
					else{
						memcpy(&buf_dwB,p+5,4);
						memset(p0+buf_dwA,dl-1,1);
						if(buf_dwB>=length){
							free(p0);
							return 0;
						}
						else{
							printf("%d: jmp %d\n",p-p0,buf_dwB);
							//p=p0+buf_dwB;
							p=p+9;
						}
					}
					*/
					p=p+9;
					break;
				case 0xd:
					/*
					memcpy(&buf_dwA,c,4);
					buf_dwA=buf_dwA+1;
					memcpy(c,&buf_dwA,4);
					*/
					printf("%x: inc c\n",p-p0);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0xe:
					/*
					memcpy(&buf_dwA,a4,4);
					buf_dwA=buf_dwA+1;
					memcpy(a4,&buf_dwA,4);
					*/
					printf("%x: inc a4\n",p-p0);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0xf:
					//memcpy(c,a4,4);
					printf("%x: mov c,a4\n",p-p0);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x10:
					//memcpy(a4,c,4);
					printf("%x: mov a4,c\n",p-p0);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x11:
					/*
					memcpy(&buf_dwA,p+1,4);
					memcpy(c,&buf_dwA,4);
					*/
					printf("%x: add c,[$+1]\n",p-p0);
					p=p+5;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x12://a4为偏移,取出给c
					/*
					memcpy(&buf_dwA,&a4,4);
					memcpy(c,p0+buf_dwA,1);
					if(c[0]>=128){
						memset(c+1,0xff,3);
					}
					else{
						memset(c+1,0x0,3);
					}
					*/
					printf("%x: movsx c,byte [a4]\n",p-p0);
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x13://c为偏移,取出给c
					/*
					memcpy(&buf_dwA,c,4);
					memcpy(c,p0+buf_dwA,1);
					if(c[0]>=128){
						memset(c+1,0xff,3);
					}
					else{
						memset(c+1,0x0,3);
					}
					*/
					printf("%x: movsx c,byte [c]\n",p-p0);
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x14://取四字节给c		mov c,4字节
						  //				往后移5字节
					//memcpy(&buf_dwA,p+1,4);
					//memcpy(c,&buf_dwA,4);
					printf("%x: mov c,[$+1]\n",p-p0);
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x15://取四字节给a4	mov a4,4字节
						  //				往后移5字节
					//memcpy(&buf_dwA,p+1,4);
					//memcpy(a4,&buf_dwA,4);
					printf("%x: mov a4,[$+1]\n",p-p0);
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x16://movb [a4],c
						  //后移1字节
					/*
					memcpy(&buf_dwA,a4,4);
					memcpy(p0+buf_dwA,c,1);
					*/
					printf("%x: movb [a4],c\n",p-p0);
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x17://c=c-a4;
						  //后移1字节
					/*
					memcpy(&buf_dwA,c,4);
					memcpy(&buf_dwB,a4,4);
					buf_dwA=buf_dwA-buf_dwB;
					memcpy(c,&buf_dwA,4);
					*/
					printf("%x: sub c,a4\n",p-p0);
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x18://cmp 0,c
						  //jz 后移5字节
						  //位移为4字节
					//memcpy(&buf_dwA,c,4);
					//memcpy(&buf_dwB,p+1,4);
					printf("%x: cmp 0,c\n",p-p0);
					printf("%x: jz nop\n",p-p0);
					printf("%x: jmp [$+1]\n",p-p0);
					/*
					if(buf_dwA==0){
						p=p+5;
						if(p-p0>=length){
						free(p0);
						return 0;
						}
					}
					else{
						//memcpy(&buf_dwB,p+1,4);
						if(buf_dwB>=length){
							free(p0);
							return 0;
						}
						else{
							//p=p0+buf_dwB;
							p=p+5;
						}
					}
					*/
					p=p+5;
					break;
				default:
					break;
			}
		}
	}
	free(p0);
}

生成的伪代码以及对伪代码进行分析如下:

0: jmp [$+1]
9: mov a4,[$+1]
10: movsx c,[a4]
14: cmp 0,c
14: jz nop
14: jmp [$+1]
1b: movsx a4,[[$+1]]
21: c=getchar()
22: cmpb 0,[[$+1]]
22: jz nop
22: jnz movb [[$+1]],[[$+1]]-1
22: jmp [$+5]
2b: movb [[$+1]],a4

30: mov a4,[$+1]
35: inc a4
36: movsx c,[a4]
37: putchar(c)
38: cmpb 0,[[$+1]]
38: jz nop
38: jnz movb [[$+1]],[[$+1]]-1
38: jmp [$+5]

42: mov a4,[$+1]
47: inc a4
48: c=getchar()
4a: movb [a4],c
4b: cmpb 0,[[$+1]]
4b: jz nop
4b: jnz movb [[$+1]],[[$+1]]-1
4b: jmp [$+5]

55: movsx c,[[$+1]] :[140]==0x20
5a: mov a4,c :0x20
5b: add c,[$+1] :0x20+0xf1=0x111 
60: movsx c,[c] :flag[0]
61: movb [[$+1]],c :[143]=flag[0]
66: c=~(c&a4) :c=~(flag[0] & 0x20)
67: movb [[$+1]],c :[141]=c
6c: mov a4,c
6d: movsx c,[[$+1]] :[140]=0x20
72: c=~(c&a4) :c=~(0x20 & (~(flag[0] & 0x20)))
73: movb [[$+1]],c :[142]=c
78: movsx c,[[$+1]]
7d: movsx c,[[$+1]] :flag[0]
82: c=~(c&a4) :c=~(flag[0] & (~(flag[0] & 0x20)))
83: mov a4,c
84: movsx c,[[$+1]] :[142]
89: c=~(c&a4) :c=~((~(0x20 & (~(flag[0] & 0x20)))) & (~(flag[0] & (~(flag[0] & 0x20))))) //这句是关键,看着很复杂,其实还是c=flag[0] ^ 0x20
8a: movb [[$+1]],c :[144]=c

90: movsx c,[[$+1]] :[140]==0x20
95: add c,[$+1] :0x20+0xf1
9a: mov a4,c :[flag[0]]
9b: movsx c,[[$+1]] :[144]
a0: movb [a4],c :flag[0]=

a1: movsx a4,[[$+1]] :[140]=0x20
a6: inc a4 :0x21
a7: movb [[$+1]],a4 :[140]=0x21
ac: cmpb 0,[[$+1]] :cmp 0,[145]0x1f
ac: jz nop
ac: jnz movb [[$+1]],[[$+1]]-1
ac: jmp [$+5] :0x55

b6: movsx c,[[$+1]] :[146]0x1f
bb: add c,[$+1] :0x1f+0x5=0x24
c0: movsx c,[c] :09,09000102
c1: mov a4,c :09
c2: movsx c,[[$+1]] :[146]0x1f
c7: add c,[$+1] :0x1f+0x111
cc: movsx c,[c] :[0x130]
cd: sub c,a4 //这里注释一下,c就是[0x130]的内存位置,这个内存位置其实是你输入的flag的最后一位所在的位置,当然现在的值是经过上面那段计算以后的值了;a4呢,就是[0x24]位置的值,如代码bb处所示;因此,程序设计的逻辑就是输入的每一位flag经过计算,值应该与[0x5-0x24]的值相等。这个crackme虚拟化之前的算法确实比较简单,耗时间的是把这个算法给整理出来。。
ce: cmp 0,c //这里是比较,如果结果为0,则继续下一个比较;如果不为0,则直接跳转到打印WRONG的指令
ce: jz nop
ce: jmp [$+1]
d3: cmpb 0,[[$+1]] :[146]
d3: jz nop
d3: jnz movb [[$+1]],[[$+1]]-1 :[146]0x1f-1
d3: jmp [$+5]

dc: jmp [$+1]
e2: return [$+1]
e7: return [$+1]
ec: return [$+1]
f1: return [$+1]
f6: return [$+1]
fb: return [$+1]
100: c=getchar()
10c: return [$+1]
111: return [$+1]
116: return [$+1]
11b: return [$+1]
120: return [$+1]
125: return [$+1]
12a: return [$+1]
12f: return [$+1]
134: return [$+1]
139: return [$+1]
13e: return [$+1]
143: return [$+1]
148: return [$+1]
14d: return [$+1]
156: c=getchar()
15c: c=getchar()
15d: return [$+1]
162: jmp [$+1]
167: putchar(c)
168: cmpb 0,[[$+1]]
168: jz nop
168: jnz movb [[$+1]],[[$+1]]-1
168: jmp [$+5]
171: return [$+1]
176: mov a4,[$+1]
17b: inc a4
17c: movsx c,[a4]
17d: putchar(c)
17e: cmpb 0,[[$+1]]
17e: jz nop
17e: jnz movb [[$+1]],[[$+1]]-1
17e: jmp [$+5]
187: return [$+1]

另以下附上,开始不懂这种crackme怎么做,对着汇编代码,用c把原始的crackme写了一遍。不过这对于整理虚拟机的伪代码还是有好处的。。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(){
	char c[256]={0x0};
	char a4[4]={0x0};
	char dl;

	FILE *fp;
	int length;
	fp=fopen("p.bin","rb");
	fseek(fp,0,SEEK_END);
	length=ftell(fp);
	fseek(fp,0,SEEK_SET);
	char *p,*p0;
	p=malloc(length);
	fread(p,length,1,fp);
	fclose(fp);
	p0=p;
	unsigned int buf_dwA,buf_dwB;
	while(1){
		if(*p>0x18){
			if((p+1-p0)>=length){
				free(p0);
				return 0;
			}
			else{
				p=p+1;
				continue;
			}
		}
		else{
			switch(*p){
				case 0x0:
					memcpy(&buf_dwA,p+1,4);
					free(p0);
					return buf_dwA;
					break;
				case 0x1:
					memcpy(&buf_dwA,p+1,4);
					if(buf_dwA>=length){
						free(p0);
						return 0;
					}
					else{
						p=p0+buf_dwA;
					}
					break;
				case 0x2:
					memcpy(&buf_dwA,p+1,4);
					memcpy(&buf_dwB,p+5,4);
					memset(p0+buf_dwA,buf_dwB & 0x000000ff,1);
					p=p+9;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x3:
					memcpy(&buf_dwA,p+1,4);
					memcpy(c,p0+buf_dwA,1);
					if(c[0]>=128){
						memset(c+1,0xff,3);
					}
					else{
						memset(c+1,0x0,3);
					}
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x4:
					memcpy(&buf_dwA,p+1,4);
					memcpy(p0+buf_dwA,c,1);
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x5:
					memcpy(&buf_dwA,p+1,4);
					memcpy(a4,p0+buf_dwA,1);
					if(a4[0]>=128){
						memset(a4+1,0xff,3);
					}
					else{
						memset(a4+1,0x0,3);
					}
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x6:
					memcpy(&buf_dwA,p+1,4);
					memcpy(p0+buf_dwA,a4,1);
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x7:
					memcpy(&buf_dwA,c,4);
					memcpy(&buf_dwB,a4,4);
					buf_dwA=buf_dwA+buf_dwB;
					memcpy(c,&buf_dwA,4);
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x8:
					memcpy(&buf_dwA,c,4);
					memcpy(&buf_dwB,a4,4);
					buf_dwA=buf_dwA & buf_dwB;
					buf_dwA=~buf_dwA;
					memcpy(c,&buf_dwA,4);
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x9:
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0xa:
					c[0]=(unsigned char)getchar();
					memset(c+1,0x0,3);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0xb:
					putchar((int)c[0]);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0xc:
					memcpy(&buf_dwA,p+1,4);
					memcpy(&dl,p0+buf_dwA,1);
					if(dl==0){
						p=p+9;
						if((p-p0)>=length){
						free(p0);
						return 0;
						}
					}
					else{
						memcpy(&buf_dwB,p+5,4);
						memset(p0+buf_dwA,dl-1,1);
						if(buf_dwB>=length){
							free(p0);
							return 0;
						}
						else{
							p=p0+buf_dwB;
						}
					}
					break;
				case 0xd:
					memcpy(&buf_dwA,c,4);
					buf_dwA=buf_dwA+1;
					memcpy(c,&buf_dwA,4);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0xe:
					memcpy(&buf_dwA,a4,4);
					buf_dwA=buf_dwA+1;
					memcpy(a4,&buf_dwA,4);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0xf:
					memcpy(c,a4,4);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x10:
					memcpy(a4,c,4);
					p=p+1;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x11:
					memcpy(&buf_dwA,p+1,4);
					memcpy(&buf_dwB,c,4);
					buf_dwB=buf_dwB+buf_dwA;
					memcpy(c,&buf_dwB,4);
					p=p+5;
					if((p-p0)>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x12://a4为偏移,取出给c
					memcpy(&buf_dwA,&a4,4);
					memcpy(c,p0+buf_dwA,1);
					if(c[0]>=128){
						memset(c+1,0xff,3);
					}
					else{
						memset(c+1,0x0,3);
					}
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x13://c为偏移,取出给c
					memcpy(&buf_dwA,c,4);
					memcpy(c,p0+buf_dwA,1);
					if(c[0]>=128){
						memset(c+1,0xff,3);
					}
					else{
						memset(c+1,0x0,3);
					}
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x14://取四字节给c		mov c,4字节
						  //				往后移5字节
					memcpy(&buf_dwA,p+1,4);
					memcpy(c,&buf_dwA,4);
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x15://取四字节给c		mov a4,4字节
						  //				往后移5字节
					memcpy(&buf_dwA,p+1,4);
					memcpy(a4,&buf_dwA,4);
					p=p+5;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x16://movb [a4],c
						  //后移1字节
					memcpy(&buf_dwA,a4,4);
					memcpy(p0+buf_dwA,c,1);
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x17://c=c-a4;
						  //后移1字节
					memcpy(&buf_dwA,c,4);
					memcpy(&buf_dwB,a4,4);
					buf_dwA=buf_dwA-buf_dwB;
					memcpy(c,&buf_dwA,4);
					p=p+1;
					if(p-p0>=length){
						free(p0);
						return 0;
					}
					break;
				case 0x18://cmp 0,c
						  //jz 后移5字节
						  //位移为4字节
					memcpy(&buf_dwA,c,4);
					if(buf_dwA==0){
						p=p+5;
						if(p-p0>=length){
						free(p0);
						return 0;
						}
					}
					else{
						memcpy(&buf_dwB,p+1,4);
						if(buf_dwB>=length){
							free(p0);
							return 0;
						}
						else{
							p=p0+buf_dwB;
						}
					}
					break;
				default:
					break;
			}
		}
	}
	free(p0);
}

另外,网上看了几篇这道题的writeup,里面有提到用pintool解题的,奈何不会用。。

feekee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VM安装虚拟机及其破密码
weixin_45626468的博客
03-19 5540
学习散记 一,简单的了一下操作系统 1、操作系统是什么? 操作系统(Operating System,简称OS)是管理和控制计算机硬件与软件资源的计算机程序,是配置在计算机硬件上的第一层软件,任何其它软件都必须在操作系统的支持下才能运行。 操作系统的主要功能是为管理硬件资源和为应用程序开发人员提供良好的环境来使应用程序具有更好的兼容性,为了达到这个目的,操作系统内核提供一系列具备预定功能的多内核...
NCK课后作业:CrackMe001题过程
qq_33526144的博客
03-15 1442
CrackMe001下载链接:https://pan.baidu.com/s/1vye6KTSDYoFPSA37oPXtuA 提取码:iiy7 第一种方法: 1.运行程序,输入123456,弹出报错消息框,再字符串窗口可以看到“所有图片文件”等信息,推出该程序为易语言编写。 2.按Ctrl+g,输入MessageBoxA,出现该函数的首地址,下断,输入信息,按注册,断在MessageBoxA。...
vm虚拟机 加密密码 破术(亲测可用!)(2.0更新版)
ntrybw的博客
10-12 1万+
为了输入错误,我建议直接在输入完py -v后把虚拟机。vmx文件托进去,保证路径不会出错,然后再加上 -d wordlist.txt(记得-d前面要空一格)然后在这个路径下cmd,进入命令行窗口,先输入pip验证一下python环境,由于这个软件环境是python,所以也需要python环境才可以运行。要密的虚拟机,就直接把vmx文件拖进去,像我就已经把vmx文件拖进去了。然后就会开始一个一个密码的爆破,直到爆破成功为止,但是时间可能比较长。哈哈哈,虽然我也不知道为啥,可以就是要这样。
忘记vmware虚拟机系统登入密码如何破,破vmware登录密码。
热门推荐
梦里蓝天
07-10 1万+
映射 把虚拟机系统的C盘映射到本地磁盘上: 上面最重要的一点是权限问题,如果Windows10系统上安装的虚拟机,建议在搞不定系统权限的情况下把本机系统更换为Windows7,反正我在Windows10上没有搞定权限的问题。如果能看到这2个文件,复制Z:\WINDOWS\repair\下的’sam’替换Z:\WINDOWS\system32\config下的’sam’开机就没有密码了(下图断开连接),如果没有或搞不定继续往下看。 注意:替换前一定要把 把被替换的文件备份一份! 把被替换的文件备份一
VM虚拟机Linux系统的创建 root密码破
qq_42905801的博客
02-25 2210
安装VMware , 打开 点击新建虚拟机, 选自定义 默认下一步 稍后 下一步 选Linux 版本选Linux 7 64 位 默认下一步 选2G,下一步 默认 下一位 推荐 2 3 下一步 默认 下一步 默认下一步 默认下一步 磁盘大小大于10G 默认 下一步 点击完成 点击虚拟机设置 安装iso 选择第一个白色 确认 选择英文 右下部蓝色确认 点击修改...
适合破新手的160个crackme练手.rar
08-12
适合破新手的160个crackme练手
CSDN_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.csdn.net/m0_38076341/article/details/115767335
crackme_linux_x64
10-20
网上linux平台的crackme比较少,64位的更少,提供一个简单的linux X64下的crackme可执行程序,供大家入门用(老司机不用下载了)。 非常简单,主要熟悉下IDA和简单汇编基础,如果破不了,具体破步骤,可以去...
适合破新手的160个crackme练手
05-02
吾爱论坛网友整理的160个crackme练手,论坛有详细答步骤,适合学习使用。
CrackMe
11-28
用的CrackMe 程序被混淆,最好别用反编译工具
教你如何破虚拟机密码
06-29
虚拟机如果长时间不用,登录密码经常容易被忘掉,这里讲了万一忘了,如何将密码除的方法。
运维小笔记:Windows-VMWare 虚拟机密码移除
jclee95的个人博客
02-18 4842
Windows-VMWare 虚拟机密码破
VMware Workstation -- 破密码
享你所想
10-23 3816
3,找到 linux 这行,末尾空格后 输入 rd.break。如果密码忘记了,不用怕,是可以进去破的。5,进入/sysroot 子系统并修改密码。4,以读写方式挂载/sysroot。6,强制重置文件系统的上下文。按 ctrl + x。
crackme 溢出_简单的溢出crackme挑战教程初学者
weixin_26705651的博客
08-21 610
crackme 溢出This writeup is an attempt at describing the details of debugging in GDB and ultimately exploiting a crackme challenge found at https://crackmes.one/. Being relatively new to reverse enginee...
VM15.0.2虚拟机的三种网络连接模式及密码破
qq_53715074的博客
04-04 1301
虚拟机的三种网络连接模式 在NAT和桥接模式下,虚拟机可以正常上网,无论是普通用户还是管理员 在主机模式下,虚拟机无法上网 三种网络连接模式的区别 1.桥接模式 在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。  2. 主机模式 在某些特殊的网络调试环境中,要求将真实环境和虚拟环境隔离开,这时你就可采用主机模式。在主机模式中,所有的虚拟系统是可以相互通信的,但虚拟系统和真实的网络是被隔离开的。  3.NAT模式 使用NAT模式,就是让
java vm 加密,JVM层对jar包字节码加密
weixin_33626238的博客
03-20 502
github需求拿到的需求是要对某特定的jar包实现加密保护,jar包需要提供给外部使用,但核心逻辑部分需要保护以免被简单反编译即能看到。几个思路大致想到以下几种方式:1. 混淆器,将jar包混淆后反编译出来的东西看起来就很眼花,但如果耐心一点也是可以看出来的。2. 对jar包进行加密,然后在Java层重写类加载器对其进行密,以达到对jar包的加密保护。包括用对称加密算法和非对称加密算法。不管用...
nsa构架_我如何使用NSA的Ghidra决了一个简单的CrackMe挑战
cumi7754的博客
08-04 498
nsa构架by Denis Nuțiu 丹尼斯·努尤(Denis Nuțiu) 我如何使用NSA的Ghidra决了一个简单的CrackMe挑战 (How I solved a simple CrackMe challenge with the NSA’s Ghidra) Hello! 你好! I’ve been playing recently a bit with Ghidra, whi...
一个简单Crackme的分析
a775189488的博客
07-23 2929
题目:[Reverse Crackme]题目连接 要求:逆向并计算相应的key 题目分析   如图。是nSPack的壳,可以使用OD的esp定律脱壳。也可以使用脱壳机(百度就有)。为了简单,这里使用nSPack脱壳机进行脱壳。   如图。发现程序是一个控制台程序(可以查找main入口方法)瞎输入一些数字上去,显示字符串error,可以寻找字符串找到关键函数。   如上代码可知,...
VMware破密码
weixin_69863399的博客
07-11 2973
Linux系统1.重启系统,在如下界面按e。2.找道Linux这一行,在末尾空格后 输入rd.break. 然后按ctrl+x3.查看可选步骤 4.以读写方式挂载/sysroot5.修改密码 6.强制重置文件系统的上下文,推出,exit 7.再次执行exit,重置文件系统上下文,会有个百分比,等待一会儿即可。...
crackme160的题步骤
最新发布
03-30
对于一个CrackMe来说,题的步骤会因题目难度和设计而有所不同。下面是一般情况下的题步骤: 1. 分析题目和二进制文件:首先,需要了题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/密函数等。 3. 破密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破加密/密:如果CrackMe的目的是加密/密某些数据,那么需要破加密/密函数。可以使用反汇编器或调试器来跟踪加密/密函数的执行过程,找到加密/密算法的关键代码,并尝试修改算法代码,以破加密/密。 5. 编写破程序:最终目的是编写一个破程序,用于自动化破CrackMe。可以使用汇编语言、C/C++等编程语言来编写破程序,实现自动化破CrackMe的功能。 需要注意的是,题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值