Crackme 31

最新推荐文章于 2017-07-07 10:07:30 发布
最新推荐文章于 2017-07-07 10:07:30 发布
阅读量5.2k 收藏
点赞数
分类专栏: 逆向工程分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31481187/article/details/56878227
版权

这里写图片描述
无壳
利用OD找关键字符串
这里写图片描述
利用VB Decompiler静态分析

Private Sub Command1_Click() '402B40
  Dim Me As Me
  Dim var_58 As TextBox
  loc_00402BD3: Set var_58 = Me
  loc_00402BE2: var_50 = Text1.Text
  loc_00402C14: var_28 = var_50
  loc_00402C2B: var_68 = Len(var_28)
  loc_00402C32: var_68 = CInt(Me)
  loc_00402C44: var_118 = var_68
  loc_00402C5F: If 00000001h > var_68 Then GoTo loc_00402D54
  loc_00402C83: var_78 = Mid(var_28, 1, 1)                         ;每次取一个字符
  loc_00402CB7: var_54 = CStr(Left(4, 1))                            ;字符4
  loc_00402CC7: var_50 = CStr(var_78)                                
  loc_00402CD9: var_A8 = Chr(Asc(var_54) xor edx)                   ;s1 =chr( ord('4')^ord(逐个字符))
  loc_00402CFC: var_38 = var_38 & var_A8                             ;s += s1
  loc_00402D42: 00000001h = 00000001h + 1
  loc_00402D4C: var_3C = 00000001h+var_3C
  loc_00402D4F: GoTo loc_00402C52
  loc_00402D54: 'Referenced from: 00402C5F
  loc_00402D63: var_68 = Len(var_38)
  loc_00402D6A: var_68 = CInt(var_58)
  loc_00402D75: var_120 = var_68
  loc_00402D87: If 00000001h > var_68 Then GoTo loc_00402EBA
  loc_00402D92: If var_18 <= 4 Then GoTo loc_00402D97
  loc_00402D97: 'Referenced from: 00402D92
  loc_00402DB1: call Asc(var_54) xor edx(var_78, var_38, 00000001h, 2, @Asc(%StkVar1), Asc(var_54) xor edx)
  loc_00402DEF: call Asc(var_54) xor edx(var_A8, 2, var_18, 2)
  loc_00402E0C: var_50 = CStr(var_78)                    
  loc_00402E41: var_4C = var_4C & Chr(Asc(CStr(var_A8)) xor ecx)       ;string += chr(ord(s[i])^ord("2000"逐个字符))//2000是测试出来的并没有直接看出来
  loc_00402E8D: edx = var_18 + 1
  loc_00402EA0: 00000001h = 00000001h + var_3C
  loc_00402EA4: var_18 = var_18 + 1
  loc_00402EB2: var_3C = 00000001h+var_3C
  loc_00402EB5: GoTo loc_00402D80
  loc_00402EBA: 'Referenced from: 00402D87
  loc_00402EE2: If (var_4C = "VeiajeEjbavwij") = 0 Then GoTo loc_00402F89    ;string"VeiajeEjbavwij"比对
  loc_00402F2B: var_78 = "Invalid"
  loc_00402F46: var_68 = "Password incorrect, please try again ..."
  loc_00402F87: GoTo loc_00402F99
  loc_00402F89: 'Referenced from: 00402EE2
  loc_00402F99: 'Referenced from: 00402F87
  loc_00402FC1: If (var_4C = "VeiajeEjbavwij") = 0 Then GoTo loc_00403056
  loc_00402FFA: var_78 = "Valid"
  loc_00403015: var_68 = "Password correct, hehe, :-)"
  loc_00403056: 'Referenced from: 00402FC1
  loc_00403062: GoTo loc_004030B7
  loc_004030B6: Exit Sub
  loc_004030B7: 'Referenced from: 00403062
  loc_004030CA: GoTo loc_00esi
  loc_004030CC: Exit Sub
End Sub

在下面设置断点发现了“2000”的存在
这里写图片描述

name 654321
ECX  2  1  0  7   6   5
EBX  32 30 30 30  32  30

直接写出exploit

name = "VeiajeEjbavwij"
string = "2000"
i = 0
s = ''
for char in name:
    s += chr(ord(char)^ord(string[i%4]))
    i += 1
s1 = ''
for j in s:
    s1 += chr(ord(j)^0x34)
print s1

这里写图片描述
这里写图片描述

4ct10n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第二个CrackMe
qq_43762574的博客
04-27 259
第二个CrackMe 0x00 初步查壳 无壳。但发现了MD5函数,后面要注意。 先直接利用IDA静态分析。 0x01 静态分析 拖入IDA,发现DialogFunc函数,点开分析。 利用关键字符串,大致找到程序入口。 0x02 动态分析 拖入OD,定位至00401AAA,函数主体部分应该就在这附近了。 往上翻一翻,看看能否找到关键函数。 果然发现两个GetDlgItemTextA函数,...
160个CrackMe之002
博客
02-19 389
(破解过程写的详细太累,下面主要以自己破解过程中的思路为主,遇到问题将详细进行说明)首先使用PEID打开目标文件,可以看到目标文件是由VB编写,且没有加壳。 运行一个,看看是什么情况。输入123/456,出现如下提示: 以提示中的字符串入手,使用IDA打开程序,找到“You Get Wrong Try Again”这串字符(使用OD也可以找到,这个看个人喜好)。 使用OD打开程序,并来到字符串出现...
IDC:函数列表
小蓝人敌法的专栏
07-07 2760
IDC:函数列表 IDA为IDC脚本提供了大量的内建支持函数,用来和IDA进行交流沟通,大大提升了IDA的威力,下面我们介绍一下IDA支持的函数列表。为了描述方便,我们规定几个简称 'ea' - 代表一个线性地址'success' - 0代表失败,1代表成功'void' - 表示函数没有返回有意义的值( 可以认为返回的值为0 )'anyvalue' - 表示函数的返回值可能是任意一种类
crackme.chm之aLoNg3x_1.exe
11-07 1592
点about按钮可以知道这个程序是让我们去掉按钮,让logo显示出来;首先用dede载入程序,看下有几个自定函数
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
crackme.rar
03-04
用于学习软件逆向和软件破解的Crack Me可执行文件,共160个例子。
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
CrackMe练手
08-13
CrackMe新手练习使用。实验0,1,2,3比较简单,实验4难度适中。
适合破解新手的160个crackme练手.rar
08-12
适合破解新手的160个crackme练手
缓冲区溢出实验
4ct10n
04-22 8663
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。
Crackme 30
4ct10n
02-24 5333
不是很难,VB的程序主要还是动静结合比较好。
Crackme 5
4ct10n
02-20 5303
这道题再多做几遍也是有意义的。
Crackme 26
4ct10n
02-24 5247
调了半天才调完,值了。
Crackme 21
4ct10n
02-19 5156
Crackme 21
Crackme 28
4ct10n
02-24 5134
水题,
Crackme 22
4ct10n
02-19 5105
Crackme 22 字符串拼接比较繁琐,很多干扰的代码。不过认真分析还是可以解决的
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值