009-Boonz-KeygenMe#1

最新推荐文章于 2024-10-20 20:14:58 发布
最新推荐文章于 2024-10-20 20:14:58 发布
阅读量116 收藏
点赞数
分类专栏: 新Crackme160题 文章标签: c++ 开发语言 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q451792269/article/details/131333439
版权
该文章描述了一个无壳汇编语言程序,通过OD调试器分析关键call,涉及三个算法步骤:1)字符串减法运算;2)平方并乘法运算;3)固定值乘法及减法运算。程序将这些计算结果转化为16进制字符串,然后拼接成Bon-%s-%s-%s格式的输出。给定输入字符串后,程序会检查长度并执行这些算法,最后打印出结果。
摘要由CSDN通过智能技术生成

第一道3星算法题。
首先Exeinfo查壳,发现没有壳,是汇编语言程序。
在这里插入图片描述
OD附加程序,字符串搜索关键位置。分析上下的逻辑代码。
在这里插入图片描述
我们进入这个关键call进行分析
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结:

这个算法其实就是计算出来三个数字字符串,拼接成"Bon-%s-%s-%s"这种形式。
第一个算法:
for (int i = 0; i < nLen; i++)
{
nEbx -= szName[i] - 0x19;
}
第二个算法:
int nEax = nEbx * nEbx;
nEbx *= nEax;
第三个算法:(是一个固定值)
int nEcx = 0x40E0F8 * 0x40E0F8;
nEcx -= 0x40E0F8;
取每轮算法的计算结果值,进行上述拼接就是答案。

#include <iostream>
using namespace std;

int main()
{
	char szName[10] = { 0 };
	cin >> szName;
	int nLen = strlen(szName);
	if (nLen < 4 || nLen>32)
	{
		printf("字符串长度不对\n");
		return 0;
	}
	int nEbx = 0;
	for (int i = 0; i < nLen; i++)
	{
		nEbx -= szName[i] - 0x19;
	}
	printf("0x40E0F8:%x\n", nEbx);
	char sz40E0F8[10] = { 0 };
	sprintf_s(sz40E0F8, "%lX", nEbx);
	//计算第二个字符串
	int nEax = nEbx * nEbx;
	nEbx *= nEax;
	char sz40E1F8[10] = { 0 };
	sprintf_s(sz40E1F8, "%lX", nEbx);
	//计算第三个字符串
	int nEcx = 0x40E0F8 * 0x40E0F8;
	nEcx -= 0x40E0F8;
	char sz40E2F8[10] = { 0 };
	sprintf_s(sz40E2F8, "%lX", nEcx);

	char szBuffer[50] = { 0 };
	sprintf_s(szBuffer, "Bon-%s-%s-%s", sz40E0F8, sz40E1F8, sz40E2F8);
	cout << szBuffer << endl;
	return 0;
}

执行结果:

在这里插入图片描述
在这里插入图片描述
点击check
在这里插入图片描述

西瓜君wtml
关注
专栏目录
逆向学习crackme160题-009-Boonz-KeygenMe#1 的 write up
书山有路勤为径,学海无涯苦作舟
07-06 638
首先我们输入一个用户名密码之后按check,会在密码的输入框弹出“Name must be 4 - 50 chars long!”,告诉我们用户名的长度必须为4-50个字节,如下图:然后再次尝试如下图,再看程序的有关信息:这些出现的字符串暂时都可以当作提示字符串便于后面寻找。
ASA's KeygenMe#2
潜心学习
06-02 808
这个CM是在最近看雪一篇精华帖里面拿来的,标题是“蛇年捏软柿子”??,大概看雪的大牛都喜欢谦虚吧,不过这个CM分析起来也确实简单,只不过调试注册算法(我自己写的那个不是原来的那个)花了我1个小时啊。 分析: 用PEID查壳,发现是win32汇编写的,什么壳都没有(有我也不会脱,我只懂搞压缩壳哈哈) 用OD运行CM,典型的用用户名和机器码换算密码,然后和Serial对比的CM
新160个crackme - 009-Boonz-KeygenMe#1
qq_41483767的博客
07-23 268
ASM程序,ida静态分析、动态调试,算法分析
Boonz-KeygenMe#1(★★★)
qq_42363151的博客
05-03 622
crackme
【reverse】新160个CrackMe之116-REM-KeyGenME#10——脱壳、去背景音乐、识别反调试
hans774882968的博客
09-04 372
发现有些代码变成了数据,但因为没有标红的代码,不像是插入了花指令。的时候,发现这句指令执行时间比其他语句长,断定这是音乐播放的函数。x64dbg实测执行时间比其他语句时间长,但感受差别比较小,不容易注意到。这个exe需要手动脱壳、去背景音乐、有反调试,可惜算法较简单,勉强如参考链接1所说,“列入精品软件”。看了参考链接1,知道是upx壳,但upx命令脱壳失败。,但因为我们用的是先进的IDA7.7,不用管它直接F5!参考链接1找到音乐播放函数的方法是:单步执行,执行到。,有壳且暂时不知道是什么壳。
147-Prolixe-KeygenMe#1
wtml
06-20 140
Exeinfo查壳,发现没有壳,是Delphi程序OD字符串搜索,找到关键位置,发现一个关键的call,和一个strcmp比较函数。进入关键call进行分析,结合IDA。分析这个call,发现输入的name字符串长度必须是偶数,否则最后构造的字符串会出现乱码,这里类似构造了一个汉字。但是当输入的字符串长度是奇数时。会出现乱码。我们根据关键call的逻辑,编写注册机程序。
picoCTF - RE - keygenme-py writeup
yyyayo的博客
07-09 322
这道题没什么意思……把代码里面一部分内容摘出来跑一下就可以了。 主要就是下面这部分: if key[i] != hashlib.sha256(username_trial).hexdigest()[4]: return False else: i += 1 if key[i] != hashlib.sha256(username_trial).hexdigest()[5]: return False else: i += 1 if key[i] != hashlib.sh
新160个crackme - 026-KeygenMe
qq_41483767的博客
08-09 173
ASM程序分析,ida静态分析、动态调试,算法分析
keygenme-v7:我的KeygenMe V7挑战赛的源代码
04-30
KeygenMe V7 该存储库包含我于2014年8月19日发布的KeygenMe V7挑战的源代码。KeygenMe使用方法挂钩,自我修改代码和其他小的反调试技术作为保护。 2014年的原始二进制文件可以在bin目录中找到。 写出 有关此...
程序破解01(keygenme1.exe)
MoonDS的博客
08-19 4485
程序破解
KeygenMe供OD(Ollydbg)学习用(原版)
08-19
供OD(Ollydbg)学习用的KeygenMe打包zip,也是小甲鱼OD使用教程第二十讲中用到的程序。(本资源是本人费劲千辛万苦谷歌到的)
C++刷题】力扣-#121-买卖股票的最佳时机
会写代码的饭桶
10-16 573
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
C++刷题】力扣-#118-杨辉三角
会写代码的饭桶
10-16 327
给定一个非负整数 numRows,生成杨辉三角的前 numRows 行。在杨辉三角中,每个数是它正上方两个数的和。
关于C语言中局部变量与全局变量——超详细解释篇
2401_87108776的博客
10-17 366
在函数的开头进行定义。
如何用c++模拟创建用户(只得创建一个用户)
2301_78863827的博客
10-14 784
模拟系列,希望大家能多提意见
C++ 类与对象(上)
最新发布
2201_75357870的博客
10-20 506
C++中,类是一种,类似于C语言中的struct定义结构体。那么什么是对象呢?对象其实是类的类型实例化,就如我声明了一个栈,然后用栈的声明创建了一个栈,被创建的这个栈就是对象。类其实是对象的一种抽象描述,类似于一张施工的图纸,图纸上画了这个工程有什么东西,但是这张图纸上的内容在真实世界中并没有真实的东西,需要现实的人们根据图纸在现实世界创造出图纸里面的内容。对于类的定义,以class为关键字,后面加,{}中的内容为主体,与C语言结构体一样,{}后面要加分号(;
【C语言】一维数组应用Fibonacci数列
我的我的博客
10-16 268
前两项为1,从第三项开始,每一项为前两项的和。可以知道连续三项的关系:f[i]=f[i-1]+f[i-2]使用数组进行存储,十分方便。可以知道前n项的fibonacci数。
详细说明如何使用C++编写A*算法
zsy54577的博客
10-19 1096
它结合了广度优先搜索的全面性和深度优先搜索的效率,通过估计当前路径代价和到达目标的预估代价,来找到从起点到目标的最短路径。类型的指针,它指向当前节点的父节点。在路径搜索树中,每个节点(除了根节点)都有一个父节点,指向它在树中的直接上级。这个指针用于重建从起点到终点的路径,一旦找到终点,可以通过追踪这些父节点指针回溯到起点。通过构建一个优先队列,A*算法每次从未探索的节点中选择f值最小的节点进行扩展,直至找到目标节点或遍历完整个搜索空间。
Parasoft C/C++test CT 荣获TÜV SÜD认证,在安全关键应用开发与验证方面达到最佳实践标准
10-18 507
今年4月推出的 Parasoft 的 C/C++test CT 使大型开发团队能够简化测试自动化,同时确保持续遵守特定行业的安全标准,包括汽车行业的 ISO 26262、航空领域的 DO-178B/C、医疗设备的 IEC 62304、铁路系统的 EN 50128,以及工业自动化和制造应用的 IEC 61508标准。我们的每一步发展生命周期都融合了验证、确认与质量,Parasoft C/C++test CT是一个可靠和值得信赖的选择,让用户放心优化合规审批,同时为创新的安全关键系统和设备增添价值。
【C语言】define宏定义与const修饰限定
我的我的博客
10-15 244
define宏定义纸进行字符串替换,无类型检查。const修饰符限定变量为只读变量。两者都是将字符替换为相应的数值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值