crackme

于 2021-08-27 15:21:35 发布
阅读量164 收藏 1
点赞数 2
分类专栏: Reverse # 攻防世界 文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g12231/article/details/119953867
版权

工具脱壳后查看反编译代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax
  int v4; // eax
  char Buffer; // [esp+4h] [ebp-38h] BYREF
  char v6[49]; // [esp+5h] [ebp-37h] BYREF

  Buffer = 0;
  memset(v6, 0, sizeof(v6));
  printf("Please Input Flag:");
  gets_s(&Buffer, 0x2Cu);
  if ( strlen(&Buffer) == 42 )
  {
    v4 = 0;
    while ( (*(&Buffer + v4) ^ byte_402130[v4 % 16]) == dword_402150[v4] )
    {
      if ( ++v4 >= 42 )
      {
        printf("right!\n");
        goto LABEL_8;
      }
    }
    printf("error!\n");
LABEL_8:
    result = 0;
  }
  else
  {
    printf("error!\n");
    result = -1;
  }
  return result;
}

Exp

byte_402130 = 'this_is_not_flag'
dword_402150 = [0x12, 0x04, 0x08, 0x14, 0x24, 0x5C, 0x4A,
                0x3D, 0x56, 0x0A, 0x10, 0x67, 0x00, 0x41,
                0x00, 0x01, 0x46, 0x5A, 0x44, 0x42, 0x6E,
                0x0C, 0x44, 0x72, 0x0C, 0x0D, 0x40, 0x3E,
                0x4B, 0x5F, 0x02, 0x01, 0x4C, 0x5E, 0x5B,
                0x17, 0x6E, 0x0C, 0x16, 0x68, 0x5B, 0x12,
                0x48, 0x0E]
flag = ''
for i in range(42):
    flag += chr(ord(byte_402130[i % 16]) ^ dword_402150[i])
print(flag)

输出:flag{59b8ed8f-af22-11e7-bb4a-3cf862d1ee75}

沉着梅牡
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第一个CrackMe
qq_43762574的博客
04-07 853
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
第二个CrackMe
qq_43762574的博客
04-27 266
第二个CrackMe 0x00 初步查壳 无壳。但发现了MD5函数,后面要注意。 先直接利用IDA静态分析。 0x01 静态分析 拖入IDA,发现DialogFunc函数,点开分析。 利用关键字符串,大致找到程序入口。 0x02 动态分析 拖入OD,定位至00401AAA,函数主体部分应该就在这附近了。 往上翻一翻,看看能否找到关键函数。 果然发现两个GetDlgItemTextA函数,...
CrackMe
08-08
Good for crack beginers.
一个简单的CrackMe
04-03
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助
crackmecrackme
05-13
专门适用于新手破解练手的crackme,来自看雪论坛的高人
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
CSDN_CrackMe_1.0_2021.apk
04-16
CrackMe博客的附件https://blog.csdn.net/m0_38076341/article/details/115767335
crackme.exe
04-06
公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一下其它 cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破。
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
abex' crackme#1 破解练习
03-29
逆向工程核心原理》中第6章的供破解的程序
适合破解新手的160个crackme练手.zip
06-03
适合破解新手的160个crackme练手.chm,结合ollydbg等工具可以很好的掌握
简单的crackme
ruins44的博客
05-23 808
可以看到这个要求输入序列号,验证其用户名和序列号是否正确的一个检验程序。 分析: 字符通常利用Windows文本框输入。为了检查输入的字符,程序太长才有下面这些函数吧文本框中的内容读出来。 16位 32位(ANSI) 32位(unicode) GetDlgItemText GetDlgItemTextA GetDlgItemTextW Getwin
Crackme2.
qq_42094367的博客
02-11 610
题目:Crackme2.exe Rules: 1. Do not Patch 2. Sniff a serial for your name 3. write a keygen   1.可以通过修改跳转语句或者判断语句的16进制实现. 2.用OD进行动态调试 在如图的地方设置断点,然后F8单步运行,经过几次循环后,进行比较.这时可以查看ecx可以看到里面时存储的是生成的密钥. 如图...
Crackme #1
qq_34916272的博客
09-18 827
nop破解 上OD,字符串搜索,直接搜索提示错误的字符串然后找到这个位置 往上边找一下发现是跳转来的,直接nop就可以成功破解。 序列号生成分析 找到函数头,一段执行排除没什么用的操作,发现到了这个函数 查看返回值EAX,发现是获取输入的用户名长度 在来分析下边的指令,将用户名长度乘以0x17CFB 执行的那个CALL是获取用户名第一个字符的数值 后边是将乘以的值再加上第一个字符的数值 中...
crackme文件
Onlyone_1314的博客
01-17 637
crackme文件 将crackme文件拷贝进seed虚拟机,运行,要求输出’Congratulations!'代表成功。 先用IDA打开,是基于英特尔386处理器的ELF文件: 找到main函数 其中主要的逻辑函数是sub_8048591(): 加上注释的源代码: int sub_8048591() { int i; // eax _BOOL4 v1; // ebx signed int v2; // esi int v3; // edx int v4; // eax cha
CrackMe--cffo-3
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-16 1118
打开软件,一看是要输入 用户名和序列号,随便输一个。然后点击 register。 弹出错误。关键字出现了: Wrong Serial,try again!OD 载入 ,搜索字符串得到两处结果、 中文搜索引擎, 条目 593 地址=00440F79 反汇编=mov edx,CrackMe3.0044108C 文本字符串=Wrong Serial,try again!
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值