破解之算法解析

最新推荐文章于 2022-03-26 02:30:00 发布
最新推荐文章于 2022-03-26 02:30:00 发布
阅读量655 收藏
点赞数
分类专栏: 算法 文章标签: 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/78217986
版权

这题是找程序获取到key时运行后输出的结果,很显然2种解法。
解法1:找出正确注册码的算法。
解法2:找出输入正确注册码后输出flag的算法。
这里是后者容易一些。

.text:0045C458  00000005 C pass                                                               
.rdata:00508E60 00000043 C Flag in the safe inside, I heard that explosives can be exploded.\n
.rdata:00508EB0 00000030 C No explosives, please enter your password \n ->                    
.rdata:00508EEC 00000012 C check faild!\n ->                                                  
.rdata:00508F08 00000025 C Password can not exceed %d bit \n ->                               
.rdata:00508F34 00000009 C SYC{%s}\n                                                          
.rdata:00508F7C 0000001C C Stack around the variable '                                        
.rdata:00508F98 00000011 C ' was corrupted.                                                   
.rdata:00508FAC 0000000F C The variable '                                                     
.rdata:00508FBC 0000002B C ' is being used without being initialized.

这是查找到的字符串。SYC{%s}这里是个提示。很可能这里是生成flag的的计算

int sub_45BFF0()
{
  int v0; // edx@4
  int v1; // ST04_4@4
  int v2; // ecx@4
  char v4; // [sp+Ch] [bp-134h]@1
  int v5; // [sp+10h] [bp-130h]@4
  int i; // [sp+DCh] [bp-64h]@1
  char v7; // [sp+EBh] [bp-55h]@3
  int v8; // [sp+F4h] [bp-4Ch]@1
  int v9; // [sp+F8h] [bp-48h]@1
  int v10; // [sp+FCh] [bp-44h]@1
  int v11; // [sp+100h] [bp-40h]@1
  int v12; // [sp+104h] [bp-3Ch]@1
  int v13; // [sp+108h] [bp-38h]@1
  int v14; // [sp+10Ch] [bp-34h]@1
  int v15; // [sp+110h] [bp-30h]@1
  int v16; // [sp+11Ch] [bp-24h]@1
  int v17; // [sp+120h] [bp-20h]@1
  int v18; // [sp+124h] [bp-1Ch]@1
  int v19; // [sp+128h] [bp-18h]@1
  int v20; // [sp+12Ch] [bp-14h]@1
  int v21; // [sp+130h] [bp-10h]@1
  int v22; // [sp+134h] [bp-Ch]@1
  int v23; // [sp+138h] [bp-8h]@1
  int savedregs; // [sp+140h] [bp+0h]@4

  memset(&v4, 0xCCu, 0x134u);
  v16 = 7;
  v17 = 3;
  v18 = 1;
  v19 = 8;
  v20 = 7;
  v21 = 2;
  v22 = 3;
  v23 = 2;
  v8 = 18;
  v9 = 19;
  v10 = 20;
  v11 = 1;
  v12 = 15;
  v13 = 20;
  v14 = 16;
  v15 = 11;
  for ( i = 0; i < 8; ++i )
  {
    v7 = byte_52E000[*(&v16 + i)];
    byte_52E000[*(&v16 + i)] = byte_52E000[*(&v8 + i)];
    byte_52E000[*(&v8 + i)] = v7;
  }
  v5 = 21;
  byte_52E000[21] = 0;
  sub_458430("SYC{%s}\n", (unsigned int)byte_52E000);
  v1 = v0;
  sub_457841(&savedregs, &dword_45C134);
  return sub_456685(v2, v1);
}

这是还原的伪代码
基地址 byte_52E000双击后有

.data:0052E000 byte_52E000     db 'O'                  ; DATA XREF: sub_45BFF0+ADr
.data:0052E000                                         ; sub_45BFF0+C4r ...
.data:0052E001                 dd '.l!1'
.data:0052E005                 dd 'ou..'
.data:0052E009                 dd '5p__'
.data:0052E00D                 dd 'sOU_'
.data:0052E011                 dd 'Desf'
.data:0052E015                 dd 15h
.data:0052E019                 db    0
.data:0052E01A                 db    0
.data:0052E01B                 db    0

这里是找到的ascii码
o21 15h NAK ␕ 确认失败回应
str.replace(a,b,c)方法:用b替换str中的a替换c个(a,b为str型,c为int型)

a="01!l...uo__p5_UOsfseD"
b=[7,3,1,8,7,2,3,2]
c=[18,19,20,1,15,20,16,11]
a=list(a)
t=""
 for i in range(8):
    t=a[b[i]]
    a[b[i]]=a[c[i]]
    a[c[i]]=t
for i in a:
    print(a,end="")

计算结果为Oops…OD__15_Useful!
得到的flag为 SYC{Oops…OD__15_Useful!}

当然这一题也可以用爆破解决。

总结:有时候得到flag不一定非要先的到注册码和用户名(用户名和注册码可能特别难计算)。
注意字符串给出的提示% 格式化数据需要用到,很多时候就是为了输出

九层台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ROS机器人编程与SLAM算法解析指南SourceCodeandBook.zip
01-04
本资源包含了一本名为“ROS机器人编程与SLAM算法解析指南”的电子书以及相应的源代码,对于那些希望深入理解ROS和SLAM(Simultaneous Localization And Mapping,即同时定位与建图)的读者来说,是一份宝贵的资料。...
经典Java笔试算法解析和代码:二分查找.zip
最新发布
07-04
经典Java笔试算法解析和代码:二分查找.zip 经典Java笔试算法解析和代码:二分查找.zip 经典Java笔试算法解析和代码:二分查找.zip 经典Java笔试算法解析和代码:二分查找.zip 经典Java笔试算法解析和代码:二分查找...
数独的生成和破解算法分析
kanwoerzi
11-06 376
最近在捉摸数独的破解方法,自己本不是搞软件的,而是电子的。所以虽然写出来了一个,但是方法很笨拙。 在网上查好时,发现了有一种算法的思维与众不同,既简单又高效,不像其他算法一样递归的太深。 我对作者的代码分析了下,并且给出了点注释。 原网址是:http://blog.pfan.cn/rickone/22806.html 作者的核心思想是她/他说的: 核心算法:深度...
010破解(二)之算法分析一
w_g3366的博客
09-10 496
010破解(二)之算法分析一 010破解(一)之暴力破解 暴力破解后,仍然想写一个010Edit的注册机,这篇接着上一篇分析 算法分析 分析关键函数: 单步跟踪,找到访问用户名密码的代码, 一步一步分析,加注释, 反复推敲,找规律 写代码验证 在关键函数出下断点,然后注册用户名和密码,监视程序运行 函数参数确定: 参数一:0x9 参数二:0x4389 参数三:ecx---------ec...
破解算法
九层台
10-12 1102
很简单的一个程序:int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@2 char s; // [sp+10h] [bp-30h]@1 int v5; // [sp+38h] [bp-8h]@3 int v6; // [sp+3Ch] [bp-4h]@1 prin
(一)算法之暴力破解
啊哈程序
05-07 3811
1.暴力破解 public class Baolipojie {      /**       * 鸡兔同笼       * 设鸡为x 兔为y       */      @Test      public void test1() {            int HEAD = 50;            int FOOT = 120;            for (
通宵写6000字,浅谈密码的破解破解HASH算法加密)
热门推荐
程序羊的博客
03-26 1万+
本文介绍了常见的密码破解方法,给出了如何避免密码被破解的思路,相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施。
GRBL中圆弧、螺旋线插补算法解析.rar_grbl 算法_grbl 解析_grbl 详解_grbl圆弧拆分_插补 算法
07-15
GRBL中圆弧、螺旋线插补算法解析,文中解析了各个变量的作用,以及算法的要素。
ESP32 MPU6050 驱动以及姿态算法解析
08-27
1. ESP32-S3 IIC驱动MPU6050 2. 集成官方姿态算法DMP解析库 3. VScode编译
19种IC卡(M1卡)梯控日期的算法解析和自动计算
02-20
文件内包含19种梯控日期的算法规则分析,并用excel公式的方法根据算法规则自动计算梯控日期的加密数据。用户可自行输入日期,自动计算出19种梯控日期数据。
Keeloq算法加密解密程序
08-09
内涵KEELOQ算法的加密算法和解密算法源代码,还有检验程序。希望对需要的朋友有用处。
RAR5密码破解程序
12-20
RAR5密码破解程序,比较简单使用hash库和随机算法暴力破解简单的RAR5jiamiwenjian
经典加密算法的实现与破解&大素数生成算法
iO快到碗里来
10-16 2670
经典加密算法的实现与破解 一、实现凯撒加密 在密码学中,恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。 ...
算法2
谢文浩博客
08-02 410
算法 一,为什么需要算法 1.很多问题人类的解决方法并不适合由机器完成,因此需要专门为机器设计一些特殊的方法,解决实际问题 2.计算方法 数值计算:微积分,解方程,统计和随机信号分析,等等 非数值计算:排序,搜索 ,调度,归并,拆分,优化,等等 3.学习目标 1)将一个实际问题变成机器可以解决的问题。 2)用程序设计语言来实现算法。 二,搜索算法 1.线性搜索 1)从头开始依
Hgame第二周reserver(maze)
Hu4
03-09 567
拿到题目 拖进UE里看到 ELF文件·· 懒得开ubuntu了 直接拖进IDAX64 来到main函数 F5 一顿分析 int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@4 __int64 v4; // rdx@4 char v5; // [...
算法破解实现
u013367040的博客
03-15 607
首先声明:哈希hash算法没法破解 一般的hash算法所谓破解有四种层次 1、给定hash(A),能得到A 2、给定hash(A),能得到一个B,使得hash(A)=hash(B) 3、给定A,能得到一个B,使得hash(A)=hash(B) 4、制造碰撞,即生成A,B,使得hash(A)=hash(B)。 三个难度1>>2>3>4 对于hash算法来说,1是不可能实现的。因为hash值是多对一的。 目前最好的结果是山大(现在清华)的王小云教授对md5以及sha.
暴力破解算法
canlynetsky的博客
07-03 1042
暴力破解算法 可用于如下场景: 1、密码猜测 2、对于罗拉模块的数据请求,当发现模块么有回应数据时,往往考虑是否模块所处位置导致信号无法到达,此时可借助其他模块作为中继来进行通讯。 当然无论用于哪种场景,都需要自己实现代码,本代码只是写出了核心算法算法描述:从1位密码开始,或者说从1个中继开始,从数组中获取每一种值,取到最后一个数据后,翻转到第一个值,增加1位,取第一个值。 比如密码组合有[1,2,3,4]四个数字,密码最多4位,那么组合规律如下: 1 2 3 4 11 12 13 14 … 4444
编程算法之暴力破解
太快的幸福,措手不及
03-29 2225
暴力破解法,就是把所有条件,相关情况统统考虑进去,让计算机进行检索运算,直到得出与之所有条件符合的结果。     但是,暴力破解对计算机资源耗费严重,如果条件太复杂,运算速度缓慢,为了解决这一问题,我们可以事先把与之不相关的条件进行限制,减少计算机的运算量。
A*寻路算法(转)
liuchen1206的专栏
10-08 1587
[zz] A*寻路算法 英文原版: http://www.gamedev.net/reference/articles/article2003.asp 中文翻译版: http://www.cppblog.com/christanxw/archive/2006/04/07/
百度之星历年算法竞赛题目解析
"这是《百度之星历年题》的PDF文档,包含完全整理的经典算法题目,适合程序员和编程爱好者用于提升算法能力。文档包含了2005年百度之星程序设计大赛的初赛题目,涵盖多道算法挑战题,如连续正整数问题、重叠区间大小...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值