看雪 2016CrackMe 攻防大赛 - 1-Crack_Me-凉飕飕

最新推荐文章于 2023-03-17 14:06:29 发布
最新推荐文章于 2023-03-17 14:06:29 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 看雪 2016CrackMe 攻防大赛 文章标签: CrackME
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goodnameused/article/details/83055666
版权

环境:
Windows xp
工具:
IDA
EXEINFOPE
OD

0x00 查壳
EXEINFOPE查壳,
无壳

0x01 分析

    if ( (unsigned __int16)wParam == 0x40B )    // 成功
    {
      *(_OWORD *)v22 = xmmword_41DB98;
      v25 = 0;
      v23 = xmmword_41DBA8;
      v24 = xmmword_41DBB8;
      memset_4039D0(&v26, 0, 150);
      MessageBoxW(hWnd, v22, L"Successed", 0);
      return 0;
    }
    if ( (unsigned __int16)wParam == 0x40C )
    {
      sub_402970((_WORD *)lParam, &v21);
      v9 = (_WORD *)sub_402CD6(2 * (v21 + 1) | -((unsigned __int64)(unsigned int)(v21 + 1) >> 31 != 0));
      strcpy_402870((int)v9, (_WORD *)lParam);
      sub_4029B0(v9);
      sub_402A00(v9);
      memset_4039D0((_BYTE *)v22, 0, 200);
      strcpy_402870((int)v22, v9);
      release_402CDF(v9);
      v10 = 0;
      if ( v22[0] )
      {
        v11 = 0;
        v12 = v22;
        do
        {
          ++v10;
          *v12 ^= *(_WORD *)(v11 + lParam);
          v11 = 2 * v10;
          v12 = &v22[v10];
        }
        while ( *v12 );
      }
      if ( sub_402810((char *)lParam, (char *)v22) )
        SendMessageW(hWnd, 0x111u, 0x40Au, 0);
      return 0;
    }
    if ( (unsigned __int16)wParam == 1039 )     // 0x40F
    {
      MessageBoxW(0, L"something you lost!", L"Failed", 0);
      return 0;
    }
    return DefWindowProcW(hWnd, 0x111u, wParam, lParam);
  }
  if ( (unsigned __int16)wParam == 0x40A )
  {
    *(_OWORD *)Text = xmmword_41DB60;
    v28 = xmmword_41DB70;
    v29 = xmmword_41DB80;
    _mm_storel_epi64((__m128i *)&v30, _mm_loadl_epi64((const __m128i *)&qword_41DB90));
    memset_4039D0(&v31, 0, 44);
    MessageBoxW(hWnd, Text, L"Failed", 0);
    return 0;
  }`

可知wParam == 0x40B时弹出成功对话框。

  if ( a1 )
  {
    if ( a2 )                                   // 第2次调用时执行这里
    {
      v8 = debug_4048DE();
      memset_4039D0(&String, 0, 200);
      GetWindowTextW(*((HWND *)v2 + 3), &String, 200);// 读取输入内容
      v4 = 0;                                   // 输入内容长度
      v5 = &String;
      if ( String )
      {
        do
        {
          ++v5;
          ++v4;
        }
        while ( *v5 );
      }
      v6 = (_WORD *)sub_402CD6(2 * (v4 + 1) | -((unsigned __int64)(v4 + 1) >> 31 != 0));
      if ( debug_4048DE() - v8 > 2 )            // 猜测是测试是否在被调试
      {
        sub_404BB1();
        JUMPOUT(*(_DWORD *)byte_401E45);
      }
      strcpy_402870((int)v6, &String);          // v6是个地址,输入内容长度xor0x5
      if ( v4 >= 7 )
      {
        if ( v4 <= 7 )                          // 输入内容长度是否为7
        {
          sub_401A60((int)v2, v6);              // 下一关
          return;
        }
        v7 = 0x40D;
      }
      else
      {
        v7 = 0x40E;
      }
      SendMessageW(*((HWND *)v2 + 1), v7, 0, 0);
      release_402CDF(v6);
      return;
    }
    if ( sub_401C00(a1)                         // 检查输入内容是否含有'b'
      && (memset_4039D0(&String, 0, 200),
          GetWindowTextW(*((HWND *)v2 + 3), &String, 100),
          sub_402A50(v3, (__int16 *)&String, 'p')) )// 检查输入内容是否含有'p'
    {
      sub_401CB0(v2, 1);
    }
    else
    {
      SendMessageW(*((HWND *)v2 + 1), 0x111u, 0x40Fu, 0);
    }
  }

首先是判断输入内容里是否含有’b’、'p’这两个字符
然后再判断输入内容长度是否为7

  do
      {
        v18 = v3[v17];
        if ( v18 >= 0x61 && v18 <= 0x7A )
          v3[v17] = v18 - 32;
        ++v17;
      }
      while ( v17 < v15 );                      // 输入内容小写字母转大写
    }

do
    {
      if ( v20 )
      {
        v23 = *v22;                             // 输入内容
        v24 = v33;                              // A-Z
        v25 = 0;
        while ( v23 != *v24 )                   // 判断输入的字符是否在表中
        {
          v24 = &v33[++v25];
          if ( !v33[v25] )                      // 是否超出A-Z范围
            goto LABEL_37;
        }
        *(_WORD *)v21 = v33[v25];               // 在范围里的话就保存起来
        v21 = (__int64 *)((char *)v21 + 2);
LABEL_37:
        v20 = v33[0];
      }
      v22 = &v3[++v19];                         // 下一个字符
    }
    while ( v3[v19] );

如果输入的内容是字母就保存起来。

 v27 = &v35;                                   // 提取出来的字符
  if ( (_WORD)v35 )
  {
    do
    {
      v27 = (__int64 *)((char *)v27 + 2);
      ++v26;
    }
    while ( *(_WORD *)v27 );
    if ( v26 == 2 )                             // 如果有两个字符是在表中
    {
      LODWORD(v35) = 0x350031;                  // 这里确定了输入内容第3位到第6位只能是15pb
      HIDWORD(v35) = &unk_420050;
      v28 = v3 + 2;
      v36 = 0;
      v29 = 0;
      while ( *((_WORD *)&v35 + v29) == *v28 )
      {
        ++v29;
        ++v28;
        if ( v29 >= 4 )
        {
          if ( !sub_401740((_DWORD *)v2, v3) )  // v2尝试次数
            break;
          v31 = 0x40B;
          return PostMessageW(*(HWND *)(v2 + 4), 0x111u, v31, 0);// 成功
        }
      }
    }
  }
  v31 = 0x40A;
  return PostMessageW(*(HWND *)(v2 + 4), 0x111u, v31, 0);

统计输入内容是字母的个数,不等于2个就错误。
然后将输入内容与常数值比较,不满足也错误。

 do
  {
    *(_WORD *)v4 = v5;
    v4 = (__int128 *)((char *)v4 + 2);          // 将1-9放入v4
    ++v5;
  }
  while ( v5 <= 0x39 );
  v6 = 0;
  v7 = v2;
  if ( v2 && *v2 )
  {
    do
    {
      ++v7;
      ++v6;                                     // 计算输入长度
    }
    while ( *v7 );
  }
  v8 = sub_4028D0((char *)&v20, &v2[*v3]);      // 将1-9和输入的内容拼接,开始位置为尝试的次数
  v9 = &v2[v6 - 1];                             // 取最后一个字符
  v19 = v8;
  v10 = 0;
  v17 = v9;
  if ( (_WORD)v20 )
  {
    v11 = (char *)&v20;
    v12 = *v9 & 1;
    while ( 1 )
    {
      v13 = v12 + (*(_WORD *)v11 >> 2);
      if ( v13 == 0x32 )
        break;
      if ( v13 != 0x64 )
      {
        v11 = (char *)&v20 + 2 * ++v10;         // 下一个字符
        if ( *(_WORD *)v11 )
          continue;
      }
      v8 = v19;
      goto LABEL_12;
    }
  }
  else
  {
LABEL_12:
    v14 = &v20;
    v15 = 0x31;
    while ( *(_WORD *)v14 == *(_WORD *)((char *)v14 + (char *)v2 - (char *)&v20) )// 判断输入的第1个字符是否为1,
                                                // 第2个字符是否为2,由此可知前6个字符为1215pb
    {
      v15 += 6;
      v14 = (__int128 *)((char *)v14 + 2);
      if ( v15 > 0x39 )
      {
        if ( *v2 + *((_WORD *)v8 + 9) == 0x63 && *v17 == *v18 + *((_WORD *)v8 + 6) )// v8[9]=='2' && s[6]==v8[6]+尝试次数,v8[6]必定为7,
                                                // v8[9]为输入内容[尝试次数],由上面可知这个尝试次数必定为1
                                                // 则s[6]必定为'8',故结果为1215bp8
          return 1;                             // 一定要返回1
        return 0;
      }
    }
  }
什么名字都被用了
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看雪crackme3.exe例子源程序和破解后的程序带破解说明
03-07
看雪crackme3.exe例子的源程序 和 破解以后 crackme3.exe的程序,破解之前点击注册,会显示Wrong Serial,try again,破解后的程序,直接点击注册就注册成功,请用ollydbg查看exe文件,txt文档中写了破解的思路修改2处跳转je的地址位置和代码,对正在学习的新手cracker有帮助
看雪CTF 2016( 原:CrackMe攻防大赛) 第一题分析
09-06 463
看雪CTF 2016(原:CrackMe攻防大赛) 第一题分析 By:星空.之上(Sendige) 在微信上看到了看雪公众号的文章推送,点进去看看,就看到了这个crackme攻防大赛。我对算法分析比较有兴趣,所以就参与一下,断断续续的研究了应该有5、6个小时(因为手机照相出了问题,昨天一晚上在刷机。。。。⊙﹏⊙b汗)好了,废话就不多说了,分享一下我自己的见解吧,如说的不妥...
看雪CTF 2016_第二十一题分析
09-07 136
高清文档及CM下载地址:http://url.cn/42VhonH 转载于:https://www.cnblogs.com/Sendige/p/9604899.html
看雪 2016CrackMe 攻防大赛 (赛后感言)
09-07 180
这个比赛是我偶尔在看雪的公众号里看到的,当时还在招募CM,比赛还没有开始。 加上平时也在研究算法分析,所以借此这个机会,有空的时候就玩一下。 通过这次比赛,相对于各路大神来说,自己实在还是太菜,在参赛群里都不好意思跟大牛们谈笑风生,以免自己说多错多。 其实想学算法的话,大家也可以去做下这些CM,先不看答案做一下,不会做的话就参考下别人的分析文章,这也是不错的 选择。 所以...
看雪CTF 2016_第四题分析
09-06 381
结合前辈们的分析,自己再作一个分析,算是当做学习笔记吧! OD 下GetDlgItemTextA 这个断点 0040148C |. 83F8 1E cmp eax,0x1E 检测注册码长度是否为30位 0040148F |. 75 25 jnz short CrackMe.004014B6 00401491 |. 8BD0 mov edx,eax 0...
crackme-1-Acid_burn.zip
07-19
crackme-01
UnCrackable-Level1_android_
09-30
Another crackme build for android reversing
看雪论坛2004-2006年12月crackme合集
04-07
看雪论坛2004-2006年12月crackme合集,400多个破解方法介绍和crackme。
New-Crackme - Cruehead-CrackMe
最新发布
10-14
New-Crackme - Cruehead-CrackMe
看雪CTF 2016_第五题分析
09-06 371
这个题是一道穷举题,考察的应该是编程能力吧! 本题算法不是很难,也是挺好分析的。 这个程序可以下 GetDlgItem 这个api可以定位到关键地方。 00401183 > /8A540C 20 mov dl,byte ptr ss:[esp+ecx+0x20] 指向输入的假码 00401187 . |80FA 30 cmp dl,0x...
看雪论坛《OllyDBG 入门系列》用到的例子crackme程序
10-14
crackmes.cjb.net 镜像打包中的 CFF Crackme #3;以及 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme
看雪出品的最简单crackme
03-11
看雪出品的最简单crackme,新手入门学习逆向之用。没有高深的算法,简单的字符串比对。序列号错误会弹出重试对话框,正确则弹出"OK!"对话框
Crack Me,自己破解用
12-17
大神写的Crack Me,直接进OD调试,F7,本工具为新手学习Ollydbg使用
CTF实战26 CTF题目练习和讲解四
qq_53058639的博客
03-17 1914
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
看雪ctf晋级赛第六题wp
rv0p111
10-08 342
查看导出表,就一个main函数 打开strings窗口,查看strings,可以看到下面是有很多字符串的 程序运行,输出结果如下所示,所以我们需要去定位到这个字符串,看看是哪里调用的 在我们的sub_4014C0当中被用到了 查看伪代码如下所示 scanf以后是sub_004012F0这个函数验证,验证从第8位开始之后的12位字符,要全部相等,然后以及我们输入的字符...
Crack Me逆向练习
极深研几
11-24 6185
Crack Me 一份关于逆向学习的实习报告,主要是关于《逆向工程核心原理》第六章第一节中的abexcm1-voiees.exex程序逆向练习。修改后缀为.exe,双击运行如下图: OllyDbg打开,一路F8到如下截图的地方: 00401000 >/$ 6A 00 PUSH 0
Crack看雪论坛加解密的一个破解案例程序
Cvjark的博客
03-19 1852
新手能力有限,文章有什么错误还请各位前辈批正,感激不尽~ 运行程序,了解下程序的大概流程: 程序要求输入用户名于序列号,点击check,基于Windows的消息机制,一般都从一些API入手,读取输入的内容然后执行下一步,因此我们可以以API作为切入点: 在OD中,我们可以ctrl+G检索要跟随的API表达式,读取内容一般是:GetdlgItemTest(A/W)和GetWindowsTest(A...
看雪ctf2017第一题详解
zsd747289639的博客
06-10 1793
第一步、先瞅瞅 随便输入点啥,发现如下报错 第二步、Od加载程序,下断点 一般这种程序,第一感觉就是在下api断点,右键->查找->当前模块中的名称 找到getDlgItemTextA 右键->在输入函数上切换断点  设置断点 F9运行程序,程序断在了此处 第三步,算法分析 一路f8执行到retn返回,来到 这里我们看到它调用了一个wann
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值