新160个CrackMe分析-第4组:31-40(上)

最新推荐文章于 2024-07-22 09:38:37 发布
最新推荐文章于 2024-07-22 09:38:37 发布
阅读量220 收藏
点赞数
分类专栏: 网络安全 漏洞 文章标签: c++ 算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64973256/article/details/127017908
版权

作者:selph

目录:

• 031-Cruehead.11

• 032-Bengaly-Crackme22

​• 033-dccrackme13

• 034-fireworx54

• 035-Dope211225

• 036-Andrnalin.26

• 037-fireworx27

• 038-Eternal Bliss.38

• 039-eKH19

• 040-DaNiEI-RJ110

  1.  031-Cruehead.1

算法难度:⭐⭐⭐

爆破难度:⭐

信息收集
运行情况:

 

查壳与脱壳:
无壳:

 

调试分析
字符串提示信息:

 

直接从字符串提示信息找到验证点

这是一个自写的弹窗函数还…,继续向上交叉引用

 

到了上一层:看到的是个窗口过程函数,这里在比对消息码,这里弹窗往上有个DialogBoxParamA的调用,应该就是创建Register对话框的函数,所以跟进这里的窗口过程

 

跟进之后,可以看到这有两个明显的函数调用获取用户输入,分别保存在了两个全局变量里,然后就关闭窗口了,接下来还得从刚刚创建窗口的地方往下看

 

往下看就是使用获取的Name和Serial进行一个函数调用,然后用调用结果比对,选择是否弹窗成功

 

接下来看Name的校验计算:

首先是判断字符的合法性,必须是字母,如果是小写字母则转变成大写字母

然后累加每个字母的值,和5678h进行异或,得到用户名的校验值

 

接下来是序列号的校验:

循环遍历每一个字符,序列号如果说是纯数字,那么减去0x30就相当于是把字符数字变成整数类型的数字,然后每次操作一个数字累加到edi之前就先乘以一次10,那么这个逻辑就相当于是字符串转整型的操作

然后进行一个异或1234h,返回校验值

 

最后比较这两个校验值,相同则弹窗成功:

 

注册机
注册码生成算法:

 #define _CRT_SECURE_NO_WARNINGS

#include

int main()
{
char name[100] = { 0 };
char serial[100] = { 0 };
int name_check = 0;

std::cin >> name;

for (int i = 0; name[i]; i++) {
    if (name[i] > 'Z')name[i] -= 0x20;
    name_check += name[i];
}
name_check ^= 0x5678;
name_check ^= 0x1234;

sprintf(serial, "%d", name_check);
std::cout << serial << std::endl;

}

结果:

 

  1.  032-Bengaly-Crackme2

算法难度:⭐⭐

爆破难度:⭐

信息收集
运行情况:
没有任何label,就2个框框输入和check

 

查壳与脱壳:
UPX壳,ESP定律即可

 

调试分析
是个手写窗口过程的程序,从头到尾跟进,这里就是调用自写函数

 

跟进以后,很明显的看到了窗口过程函数:

 

直接跟进到窗口过程里:发现,验证弹窗的过程正好就写在这里:

刚开始是先获取用户输入:

 

获取完成输入之后,对用户名进行一个处理,然后对序列号进行一个处理,就进行对比,如果相同,则跳转

用户名处理过程:

a. 取一个字节

b. 求平方,结果加到esi

c. 右移这个字节1位,结果加到esi

d. esi减去这个字节

e. 然后循环处理每一个字节,最终结果在esi

 

对于序列号的处理,这个call实际上就是_atoi函数(已经不止一次逆这个函数了…)

 

直接就是反着操作一波,就可以还原序列号了

注册机
注册码生成算法:

 #define _CRT_SECURE_NO_WARNINGS

#include

int main()
{
char name[100] = { 0 };
char serial[100] = { 0 };
int len = 0;
int check = 0;

std::cin >> name;
len = strlen(name);

for (int i = 0; name[i]; i++)
{
    char tmp = name[i];
    check += tmp * tmp;
    check += tmp >> 1;
    check -= tmp;
}

_itoa(check, serial, 10);
std::cout << serial << std::endl;

return 0;

}

结果:

 

  1.  033-dccrackme1

算法难度:⭐⭐

爆破难度:⭐

信息收集
运行情况:
打开是一个弹窗:

 

然后才显示窗口

 

查壳与脱壳:
无壳:

 

调试分析
Delphi程序,Check按钮逻辑:

获取Name,计算一个值,转字符串,和Serial比对

 

注册机
注册码生成算法:

 #define _CRT_SECURE_NO_WARNINGS

#include

int main()
{
char name[100] = { 0 };
char serial[100] = { 0 };
int len = 0;
int check = 0;

std::cin >> name;
len = strlen(name);
for (int i = 0; name[i]; i++)
{
    char tmp = name[i];
    check += (tmp - 0x17) * (tmp - 0x11);
}

_itoa(check,serial,10);
std::cout << serial;

}

效果:

 

  1.  034-fireworx5

算法难度:⭐

爆破难度:⭐

信息收集
运行情况:
只有一个输入框,没有check按钮

 

查壳与脱壳:
无壳,那个年代Borland Delphi程序很主流啊

 

调试分析
硬编码比对验证,硬编码的值是Label的值

 

效果:

 

  1.  035-Dope21122

算法难度:⭐⭐

爆破难度:⭐⭐⭐⭐(入口点难找)

信息收集
运行情况:

 

查壳与脱壳:
无壳

 

调试分析
这是个delphi程序,但是用DD和IDR都不能分析出来内容,然后看视频得知使用PE.Explorer程序可以辅助分析,吾爱爱盘可以下载到

首先查看RC资源:发现这个按钮标题和事件

 

接下来点击反汇编查看VCL方法,找到这个事件:

 

分析这个地址:0x421DC8,由于这是个Delphi程序,里面会存在各种乱七八糟的函数调用,固本次分析采用动态静态结合的方式进行,这里关于出现的call的功能是通过x86dbg运行得知的,为了方便展示,这里依然是使用IDA的截图:

刚开始是获取输入的Name和Serial,Name长度需要大于等于4

 

接下来是对Name的处理:

遍历字符串每次取一个字节,左移9位,然后累加到ebx里

 

验证环节依然是对比:

将刚刚计算的累加值变成字符串,然后对比输入的序列号,对比不相同则弹窗失败

 

注册机
注册码生成算法:

 #define _CRT_SECURE_NO_WARNINGS

#include

int main()
{
char name[100] = { 0 };
char serial[100] = { 0 };
int len = 0;
int check = 0x37;

std::cin >> name;
len = strlen(name);
for (int i = 0; name[i]; i++)
    check += (name[i] << 9);
_itoa(check, serial, 10);
std::cout << serial << std::endl;

}

效果:

 

参考资料
– [1] 新160个CrackMe算法分析-035-Dope2112.2_哔哩哔哩_bilibili

极安御信安全研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
修改CrackMe1.exe(.net逆向)
Onlyone_1314的博客
01-25 754
4、(选做)修改CrackMe1.exe 修改CrackMe1.exe使得:只有输入你的学号才能出现成功提示。并且把“大家好…net”这段话全部换成自己自定义的英文。 (1)输入你的学号才能出现成功提示 第一步我们需要获得学号加密后的密文。参考CrackMe1.exe的加密过程,不难得到。 C#源代码: /* * Created by SharpDevelop. * User: * Date: * Time: 15:43 * * To change this template use To
CrackMe1(.net破解)
Onlyone_1314的博客
01-25 1310
文章目录CrackMe1(1)修改exe使得出现成功提示i.用dnSpy修改CrackMe1.exeii.用IDA修改CrackMe1.exeiii.用ILDASM和ILASM修改CrackMe1.exe(2)不修改exe输入正确的密码达到成功的目的 CrackMe1 运行CrackMe1.exe,提示 “嗯,对了” 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。 先打开CrackMe1.exe,看来是输入一个字符串得到正确答案的题: (1)修改exe使得出现成功
160CrackMe-1-Acid_burn
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-24 1139
用户名+序列号 破解 查壳:Borland Delphi 3.0 Sorry , The serial is incorect ! 提取关键字 下断点,搜索字符串发现两处 都下断 运行 停在了这一行 0042FB26 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; Sorry , The serial is i
160CrackMe分析-第1:1-10(上)
m0_64973256的博客
09-01 809
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
160CrackMe分析-第2:11-20(上)
m0_64973256的博客
09-09 251
这里函数里不知道这个[esi+60h]和[esi+64h],通过动态调试执行可知,这里是分别获取的用户名和ID号,然后验证逻辑就很简单了,用户名和ID号需要是倒序的即可。拿用户名计算一个结果,跟序列号计算一个结果进行比对的验证逻辑,写注册机的话则是先用用户名计算一个结果,然后用这个结果反推序列号。以前做半天,现在分析起来很快啊,对于特定语言的逆向,如果能有对应的工具帮助识别函数功能,那简直是帮大忙了。PS:用户名+序列号验证这里先校验了用户名长度,校验的时候计算了一堆中间值,真的一点用没有!
160CrackMe分析-第1:1-10(下)
m0_64973256的博客
09-03 341
Delphi程序逆向练习,借助工具IDR可以很方便的识别Delphi函数,这个CM使用了经典的重启验证,让验证函数在窗口创建前进行验证,注册机较为复杂,暂时还写不出来。这个调用的函数:sub_0045D0F4,这应该就是一个校验函数,根据返回al的值是否为0,来进行判断跳转,这个跳转应该是关键跳了。然后接下来,程序连续走了两趟相同的操作,分别是对刚刚通过用户名计算出来的结果和我们输入的SN,然后将结果进行对比,返回。大概看了一下,字符串里有个reg.dll,但CM文件只是单一的exe,可能存在释放文件。
160CrackMe分析-第6:51-60(上)
m0_64973256的博客
10-27 509
本文图片未能上传成功请移步公众号:极安御信安全研究院 查看作者:selph。
160CrackMe分析-第6:51-60(下)
m0_64973256的博客
10-27 366
有趣的验证方式,通过输入的用户名生成贪吃蛇地图,通过密码来进行移动,吃完豆子CC,走到终点DD算验证通过,很有趣的一次逆向体验。本文图片未能上传成功请移步公众号:极安御信安全研究院 查看。
160CrackMe分析-第5:41-50(下)
m0_64973256的博客
10-13 200
然后中间处理了一下两字节值,初值是4DE1是参数传入的,修改方式是使用异或后的一字节,加上原本的两字节值,然后乘以安全对象的第一个成员,最后加上安全对象的第二个成员的值(第一个成员的值和第二个成员的值可以通过动态调试得知,是固定值)首先以硬编码0xce6d和0x58bf创建了一个对象结构,然后读取Name,计算一个字符串,然后读取Serial字符串,进行比对,一样则表示成功,否则表示失败。验证逻辑很简洁,就两件事:读取文件遍历每一个字符累加起来,判断累加和是否是20A9,是的话,表示验证成功,否则是失败。
160CrackMe分析-第2:11-20(下)
m0_64973256的博客
09-09 501
第三段运算使用到了第二段运算计算的结果,对这个结果除以10取余数,用余数作为索引依次从固定字符串里取值,每次取值之后,再对刚刚那个结果除以4求商,并把商保存起来下次循环的时候用,这里的取余数和求商依然是自写函数,功能简单就不展开描述了。第二段运算是基于用户名的运算,首先判断了用户名长度,必须大于4字节,然后调用了一个自写函数对用户名计算了一个结果,然后进行位移操作,与或操作之后得到一个的值,这个值与第一段运算的结果有关,最后保存起来第二段计算的结果。
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
crackme-with-angr:一个小裂纹,很容易被愤怒炸毁
03-20
crackme-with-angr:一个小裂纹,很容易被愤怒炸毁
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
适合破解手的160crackme练手.zip
06-03
适合破解手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解手的160crackme练手.chw
01-18
适合破解手的160crackme练手.chw
C++笔试强训7
m0_74189279的博客
07-21 972
这意味着编译器会尝试将函数的代码直接插入到每个调用该函数的地方,而不是像通常那样进行函数调用(即,生成调用指令,跳转到函数代码,执行函数体,然后返回)。友元函数是在类外部定义的普通函数,它只能通过传入的参数(如果有的话)来访问类的成员,或者通过类的对象显式地访问(如果该函数设计为接受类的对象作为参数)。函数参数默认值又叫缺省参数,缺省参数必须从右向左开始缺省,必须连续给定缺省值,也就是说,从左到右,一旦遇到一个参数是缺省的,那么之后的参数也必须都是缺省的。指针是类成员函数特有的,用于指向调用该函数的对象。
商品信息管理系统(C语言)
最新发布
zeyeqianli的博客
07-22 322
该案例使用了C语言中最具特色的结构体,将每个商品的所有信息存在结构体中,并且定义一个结构体类型的数保存所有商品的信息,并且按照模块化的编程思想,将要实现的每个功能编写成独立的函数,这样即方便阅读同时也方便差错修改。该系统的主要功能如下:(1) 登录系统。(2) 创建商品信息。(3) 打印商品信息。(4) 查询商品信息。(5) 修改商品信息。(6) 删除商品信息。(7) 商品价格排名显示。(8) 退出系统。
C++笔记3:基类指针delete子类对象的内存泄漏问题
subtitle_的博客
07-21 258
C++笔记3:基类指针delete子类对象的内存泄漏问题
2024年华为OD机试真题-虚拟游戏理财-C++-OD统一考试(C卷D卷)
热门推荐
面试高手的博客
07-21 4万+
现有一家Bank,它提供有若干理财产品m,风险及投资回报不同,你有N(元)进行投资,能接受的总风险值为X。第一行:产品数(取值范围[1, 20]),总投资额(整数,取值范围[1, 10000]),可接受的总风险(整数,取值范围[1, 200])投资第二项30个单位,第四项40个单位,总的投资风险为两项相加为4+6=10。第四行:最大投资额度序列,输入为整数,取值范围[1,10000]第二行:产品投资回报率序列,输入为整数,取值范围[1,60]第三行:产品风险值序列,输入为整数,取值范围[1,100]
层层防护的CrackMe0051:Delphi壳与深度分析揭秘
- 第一层防护涉及阻止0x3C4的赋值,需要定位到相应的代码位置并采取措施。 - 后续的防护层包括分析表单的鼠标移动事件、图像的鼠标点击事件,以及特定地址(如0x318和0x314)的处理。每一步都需要精细的逻辑推理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

极安御信安全研究院

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值