逆向学习crackme160题-008-Afkayas.1 的 write up

已于 2023-07-10 15:44:52 修改
阅读量505 收藏
点赞数
分类专栏: 软件逆向破解实战New Crack Me 文章标签: 学习 算法 c语言
于 2023-06-26 17:54:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64696290/article/details/131402826
版权
本文详细介绍了008-Afkayas.1 crackme题目的分析过程,从程序执行、查壳、关键字符串分析到编写注册机的算法解析,并给出了C语言和VB代码实现。主要涉及逆向工程和算法理解。
摘要由CSDN通过智能技术生成

008-Afkayas.1 的 write up

抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
我是原站作者

1. 程序的执行

image-20221007221108780

解释:这是一个叫我们输入用户名和密码的问题,首先我们默认假设输入的是他给出的字符串,然后点击OK,就会弹出一个提示框如上图,这些都可以看作关键的提示字符串。

2. 查壳

image-20221007221435976

无壳

3. 分析

1.首先将程序拖入32位IDA后先点击View(查看)——>Open subviews——>Strings,关键结果如下图:image-20221007221907223

双击字符串跟踪进入后就会发现更多关键的字符串如下图:

image-20221007222118476

解释:由于刚才错误的提示框是You Get Wrong,所以猜测成功的提示字符串是You Get It。所以我们可以交叉引用跟踪这个字符串。就可以成功的跟踪到关键函数还有跳转的大概范围。

具体分析时候还得是动态结合,以下只展示关键算法部分,如下图:

image-20221007224217623

中间还有一堆无关紧要的汇编代码在此省略。。。直到-如下图:

image-20221007224556335

中间还有一堆无关紧要的汇编代码在此省略。。。直到关键跳转-如下图:

image-20221007224751760

如果要暴力破解就可以修改上面的关键跳转即可。

4. 编写注册机

  1. 算法分析:

先计算出用户输入的用户名长度=n

然后计算n乘以一个十六进制数17CFB,结果等于m

计算用户输入的用户第一个字节的十六进制数=z

计算m+z的结果等于k,然后将十六进制数k转化为十进制数代号k2

最后的注册码是字符串“AKA-”的后面拼接上k2

2 . 代码如下:

#include <stdio.h>
#include <string.h>

int main()
{
	void generatekey(char usename);  //声明函数
	char username[100] = {0};
	printf("please input you username: ");
	scanf("%s", username);
	generatekey(username);
	system("pause");
	return 0;
}
void generatekey(char username[100])
{
	int n = 0, m = 0, z = 0, k = 0;
	static char a;
	char k2[10] = { 0 };
	char key[100] = "AKA-";
	n=strlen(username);
	printf("username is long: %d\n", n);
	m = n * 0x17CFB;
	a = username[0];
	printf("hex is : 0x%x\nplease input hex: ", a);
	scanf("%x", &z);
	k = m + z;
	printf("dec is : %d\nplease input dedc: ", k);
	scanf("%s", k2);
	strcat(key, k2);
	printf("you need key is: %s\n", key);
	return 0;
}
  1. 效果演示如图:

image-20221009113004515

5. 拓展VB代码

image-20221009113253323

是乙太呀
关注
专栏目录
逆向学习crackme160-011-wocy.1 的 write up
书山有路勤为径,学海无涯苦作舟
07-10 701
我是。
逆向学习crackme160-005-Andrnalin.1 的 write up
书山有路勤为径,学海无涯苦作舟
06-20 438
抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
逆向学习crackme160-002-abexcm5的write up
书山有路勤为径,学海无涯苦作舟
06-16 515
本笔记都是自己在2022年学逆向的时候的Crackme160练习笔记,其中所有代码和图片都是自己操作所截图,之前一直保存在本地,终于博客网站搭建好了所以就搬上来了,希望对学习的人有所帮助。
新160个crackme - 008-Afkayas.1
qq_41483767的博客
07-22 457
VB程序,x32dbg动态调试,算法分析
逆向学习crackme160-009-Boonz-KeygenMe#1 的 write up
书山有路勤为径,学海无涯苦作舟
07-06 632
首先我们输入一个用户名密码之后按check,会在密码的输入框弹出“Name must be 4 - 50 chars long!”,告诉我们用户名的长度必须为4-50个字节,如下图:然后再次尝试如下图,再看程序的有关信息:这些出现的字符串暂时都可以当作提示字符串便于后面寻找。
逆向学习crackme160-003-Cruehead-CrackMe-3的 write up
书山有路勤为径,学海无涯苦作舟
06-17 621
逆向的必刷crackme160的Cruehead
逆向学习crackme160-015-Brad Soblesky.1 的 write up
书山有路勤为径,学海无涯苦作舟
03-05 78
解释:其实这和简单,可以看的出来主要做的就会用户输入的string2和内置的string对比。首先我们拖入32位IDA进行分析,根据运行的错误信息的关键提示字符,可以知道下面标黄的可能一个是错误提示,一个是正确提示。选中标黄字符串,右键选择以十六进制转换成ASCII形式即可显示出字符串来。应用:C51是大端存储;socket编程中网络字节序一般是大端存储。socket编程中网络字节序一般是大端存储。应用:x86结构、ARM和DSP都是小端存储。
逆向学习crackme160-012-ACG-crcme1 的 write up
书山有路勤为径,学海无涯苦作舟
09-21 860
逆向学习crackme160-012-ACG-crcme1 的 write up
逆向学习crackme160-013-Acid burn 的 write up
书山有路勤为径,学海无涯苦作舟
11-19 554
破解烦人的NAG弹窗,逆向学习crackme160-013-Acid burn 的 write up
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
crackme-1-Acid_burn.zip
07-19
crackme-01
逆向入门Crackme003-Afkayas.1
m0_57803259的博客
10-25 276
逆向入门Crackme003-Afkayas.1
10.2学习
2401_87363162的博客
10-02 1128
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
Go基础学习10-原子并发包sync.atomic的使用:CSA、Swap、atomic.Value......
FLJS_T的博客
10-02 936
原子操作sync.atomic以及原子变量atomic.Value详细介绍。go中原生的支持原子操作的函数支持的变量类型int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。对于上述原子操作类型中的每一个,可以支持的数据类型有:==int32、int64、uint32、uint64、uintptr,以及unsafe包中的Pointer。但是否sync.Mutex变量能够保证操作的原子性。atomic.Value类型是开箱即用的,我们声明一个该类型的变量
6.824 Lab 2C 学习记录
kingsill的博客
09-29 325
最后10s,开始的时候,恢复网络,插入一个数据,等待这个数据被提交,如果超过这10s就报错。2C的test中的unreliable figure8算是给博主的迎头一棒,需要根据raft论文的figure8进行解决,leader。根据前任及博主自己的经验,unreliable figure8的除了上述这一点以外,需要对。博主由于之前的不严谨,给自己留下了很大的改进困难,最后不得不重构代码。进行一定的设计,可以参考课程里老师提出的意见。一下为博主的github仓库,需要的可以参考。有一定的考验,那么就需要对。
【DirectX sdk 学习使用】
qq_41610493的博客
10-01 367
设置包含目录:打开你的项目属性,导航到VC++目录,然后在包含目录中添加DirectX SDK的Include文件夹路径。设置库目录:同样在VC++目录中,在库目录中添加DirectX SDK的Lib文件夹路径。运行安装程序:下载完成后,找到下载的安装程序(通常是一个.exe文件),双击运行。选择安装路径:选择你希望安装DirectX SDK的路径,或者使用默认路径。如果你有任何问或需要进一步的指导,请随时告诉我。接受许可协议:在安装向导中,阅读并接受许可协议。完成安装:点击“安装”按钮,等待安装完成。
aws(学习笔记第二课) AWS SDK(node js)
最新发布
sealaugh32的专栏
10-06 509
注意,可以在create server的同时,执行。index.js以及各个lib/*.js。一定要和前面设定的密钥对名字一致。程序入口,定义了以下的功能。,因为可能有些原因,导致。这是前提条件,这里采用。的方式练习,首先安装。
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是乙太呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值