破解之算法解析

最新推荐文章于 2022-08-19 18:01:57 发布
最新推荐文章于 2022-08-19 18:01:57 发布
阅读量655 收藏
点赞数
分类专栏: 算法 文章标签: 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204481/article/details/78217986
版权

这题是找程序获取到key时运行后输出的结果,很显然2种解法。
解法1:找出正确注册码的算法。
解法2:找出输入正确注册码后输出flag的算法。
这里是后者容易一些。

.text:0045C458  00000005 C pass                                                               
.rdata:00508E60 00000043 C Flag in the safe inside, I heard that explosives can be exploded.\n
.rdata:00508EB0 00000030 C No explosives, please enter your password \n ->                    
.rdata:00508EEC 00000012 C check faild!\n ->                                                  
.rdata:00508F08 00000025 C Password can not exceed %d bit \n ->                               
.rdata:00508F34 00000009 C SYC{%s}\n                                                          
.rdata:00508F7C 0000001C C Stack around the variable '                                        
.rdata:00508F98 00000011 C ' was corrupted.                                                   
.rdata:00508FAC 0000000F C The variable '                                                     
.rdata:00508FBC 0000002B C ' is being used without being initialized.

这是查找到的字符串。SYC{%s}这里是个提示。很可能这里是生成flag的的计算

int sub_45BFF0()
{
  int v0; // edx@4
  int v1; // ST04_4@4
  int v2; // ecx@4
  char v4; // [sp+Ch] [bp-134h]@1
  int v5; // [sp+10h] [bp-130h]@4
  int i; // [sp+DCh] [bp-64h]@1
  char v7; // [sp+EBh] [bp-55h]@3
  int v8; // [sp+F4h] [bp-4Ch]@1
  int v9; // [sp+F8h] [bp-48h]@1
  int v10; // [sp+FCh] [bp-44h]@1
  int v11; // [sp+100h] [bp-40h]@1
  int v12; // [sp+104h] [bp-3Ch]@1
  int v13; // [sp+108h] [bp-38h]@1
  int v14; // [sp+10Ch] [bp-34h]@1
  int v15; // [sp+110h] [bp-30h]@1
  int v16; // [sp+11Ch] [bp-24h]@1
  int v17; // [sp+120h] [bp-20h]@1
  int v18; // [sp+124h] [bp-1Ch]@1
  int v19; // [sp+128h] [bp-18h]@1
  int v20; // [sp+12Ch] [bp-14h]@1
  int v21; // [sp+130h] [bp-10h]@1
  int v22; // [sp+134h] [bp-Ch]@1
  int v23; // [sp+138h] [bp-8h]@1
  int savedregs; // [sp+140h] [bp+0h]@4

  memset(&v4, 0xCCu, 0x134u);
  v16 = 7;
  v17 = 3;
  v18 = 1;
  v19 = 8;
  v20 = 7;
  v21 = 2;
  v22 = 3;
  v23 = 2;
  v8 = 18;
  v9 = 19;
  v10 = 20;
  v11 = 1;
  v12 = 15;
  v13 = 20;
  v14 = 16;
  v15 = 11;
  for ( i = 0; i < 8; ++i )
  {
    v7 = byte_52E000[*(&v16 + i)];
    byte_52E000[*(&v16 + i)] = byte_52E000[*(&v8 + i)];
    byte_52E000[*(&v8 + i)] = v7;
  }
  v5 = 21;
  byte_52E000[21] = 0;
  sub_458430("SYC{%s}\n", (unsigned int)byte_52E000);
  v1 = v0;
  sub_457841(&savedregs, &dword_45C134);
  return sub_456685(v2, v1);
}

这是还原的伪代码
基地址 byte_52E000双击后有

.data:0052E000 byte_52E000     db 'O'                  ; DATA XREF: sub_45BFF0+ADr
.data:0052E000                                         ; sub_45BFF0+C4r ...
.data:0052E001                 dd '.l!1'
.data:0052E005                 dd 'ou..'
.data:0052E009                 dd '5p__'
.data:0052E00D                 dd 'sOU_'
.data:0052E011                 dd 'Desf'
.data:0052E015                 dd 15h
.data:0052E019                 db    0
.data:0052E01A                 db    0
.data:0052E01B                 db    0

这里是找到的ascii码
o21 15h NAK ␕ 确认失败回应
str.replace(a,b,c)方法:用b替换str中的a替换c个(a,b为str型,c为int型)

a="01!l...uo__p5_UOsfseD"
b=[7,3,1,8,7,2,3,2]
c=[18,19,20,1,15,20,16,11]
a=list(a)
t=""
 for i in range(8):
    t=a[b[i]]
    a[b[i]]=a[c[i]]
    a[c[i]]=t
for i in a:
    print(a,end="")

计算结果为Oops…OD__15_Useful!
得到的flag为 SYC{Oops…OD__15_Useful!}

当然这一题也可以用爆破解决。

总结:有时候得到flag不一定非要先的到注册码和用户名(用户名和注册码可能特别难计算)。
注意字符串给出的提示% 格式化数据需要用到,很多时候就是为了输出

九层台
关注
专栏目录
数独的生成和破解算法分析
kanwoerzi
11-06 377
最近在捉摸数独的破解方法,自己本不是搞软件的,而是电子的。所以虽然写出来了一个,但是方法很笨拙。 在网上查好时,发现了有一种算法的思维与众不同,既简单又高效,不像其他算法一样递归的太深。 我对作者的代码分析了下,并且给出了点注释。 原网址是:http://blog.pfan.cn/rickone/22806.html 作者的核心思想是她/他说的: 核心算法:深度...
010破解(二)之算法分析一
w_g3366的博客
09-10 498
010破解(二)之算法分析一 010破解(一)之暴力破解 暴力破解后,仍然想写一个010Edit的注册机,这篇接着上一篇分析 算法分析 分析关键函数: 单步跟踪,找到访问用户名密码的代码, 一步一步分析,加注释, 反复推敲,找规律 写代码验证 在关键函数出下断点,然后注册用户名和密码,监视程序运行 函数参数确定: 参数一:0x9 参数二:0x4389 参数三:ecx---------ec...
破解算法
九层台
10-12 1103
很简单的一个程序:int __cdecl main(int argc, const char **argv, const char **envp) { int result; // eax@2 char s; // [sp+10h] [bp-30h]@1 int v5; // [sp+38h] [bp-8h]@3 int v6; // [sp+3Ch] [bp-4h]@1 prin
(一)算法之暴力破解
啊哈程序
05-07 3812
1.暴力破解 public class Baolipojie {      /**       * 鸡兔同笼       * 设鸡为x 兔为y       */      @Test      public void test1() {            int HEAD = 50;            int FOOT = 120;            for (
暑假训练pwn(3) 不能被落下太远额
doudoudedi
07-30 191
实验吧的ropbaby 今天是一道ROP(64位)的我本地打不通nc连不上我服了 但这道题还是可以的我们 这个文件的main函数可以直接告诉我么system函数的地址然后我们就可以根据它给我们的libc文件得到偏移然后算出基地址,最后算出’/bin/sh’的地址然后ROP链起来用ROPgadget --binary libc-2.23.so --only ‘pop|ret’ 得到pop rdi...
ROS机器人编程与SLAM算法解析指南SourceCodeandBook.zip
01-04
本资源包含了一本名为“ROS机器人编程与SLAM算法解析指南”的电子书以及相应的源代码,对于那些希望深入理解ROS和SLAM(Simultaneous Localization And Mapping,即同时定位与建图)的读者来说,是一份宝贵的资料。...
GRBL中圆弧、螺旋线插补算法解析.rar_grbl 算法_grbl 解析_grbl 详解_grbl圆弧拆分_插补 算法
07-15
GRBL中圆弧、螺旋线插补算法解析,文中解析了各个变量的作用,以及算法的要素。
经典Java笔试算法解析和代码:二分查找.zip
最新发布
07-04
经典Java笔试算法解析和代码:二分查找.zip 经典Java笔试算法解析和代码:二分查找.zip 经典Java笔试算法解析和代码:二分查找.zip 经典Java笔试算法解析和代码:二分查找.zip 经典Java笔试算法解析和代码:二分查找...
ESP32 MPU6050 驱动以及姿态算法解析
08-27
1. ESP32-S3 IIC驱动MPU6050 2. 集成官方姿态算法DMP解析库 3. VScode编译
19种IC卡(M1卡)梯控日期的算法解析和自动计算
02-20
文件内包含19种梯控日期的算法规则分析,并用excel公式的方法根据算法规则自动计算梯控日期的加密数据。用户可自行输入日期,自动计算出19种梯控日期数据。
Keeloq算法加密解密程序
08-09
内涵KEELOQ算法的加密算法和解密算法源代码,还有检验程序。希望对需要的朋友有用处。
phplicense是一个用于生成和解析许可证license的库
08-07
php-license是一个用于生成和解析许可证(license)的库
算法2
谢文浩博客
08-02 413
算法 一,为什么需要算法 1.很多问题人类的解决方法并不适合由机器完成,因此需要专门为机器设计一些特殊的方法,解决实际问题 2.计算方法 数值计算:微积分,解方程,统计和随机信号分析,等等 非数值计算:排序,搜索 ,调度,归并,拆分,优化,等等 3.学习目标 1)将一个实际问题变成机器可以解决的问题。 2)用程序设计语言来实现算法。 二,搜索算法 1.线性搜索 1)从头开始依
TrueLicense源码解析-寻找docker中使用license安装后存放的位置
MyfishCake的博客
08-19 1521
springBoot调用TrueLicense生成证书,根据源码寻找证书安装文件位置,Windows操作系统
incaseformat病毒分析
whatiwhere的博客
01-14 5693
愚人节病毒 ??? 不同于熊猫烧香 彩虹猫 之前的钉_钉病毒, 2021年1月13号 incaseformat蠕虫病毒来袭,会自动复制到windows目录下,并写入注册表,重启电脑后,病毒会遍历除了系统盘外的所有磁盘进行删除。 病毒检出率 病毒行为分析 PEID分析 使用Borland Delphi 6.0 - 7.0 [Overlay]编写 先查看字符串信息 进行定位 危险函数相关代码 int TForm1_FormCreate() { __writefsdword(0, (unsigned
简单逆向22
m0_49936845的博客
08-02 187
诺莫22
对license数据的挖掘与分析
lanmantech的专栏
03-26 750
LMT LicManager软件集中监控管理系统可以实现对集团化规模化的企业提供一个许可证证监控调度的合理解决方案。该系统是由上海莱曼特公司研发,公司从事软件license监控管理研究,在license管控领域积累了深厚的技术经验。LicManager系统充分利用了各个许可授权类型的license特性。实施部署生效后,可以为规模化企业的license使用和管理等方面提供全面具体的license数据统计报告、license使用分析、license自动回收释放、license分组调度、license外借及lic
CTF 【每日一题20160626】简单的PE文件逆向
hhhparty的博客
06-27 9815
简单的PE文件逆向 来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38 题目:就在这里,很简单的~虽然我不会。。= =! http://pan.baidu.com/s/1dDzUL0X分析: 0.不明白PE为何物的,请参考文章: 初步认识PE: http://www.52pojie.cn/thread-15354
广西首届网络安全选拔赛PWN、REVERSE、决赛题目
热门推荐
zrools的博客
02-03 1万+
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 高水平溢出 分值:500 附件:55ed7cb0866ec 靶机:192.168.43.84 小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
百度之星历年算法竞赛题目解析
"这是《百度之星历年题》的PDF文档,包含完全整理的经典算法题目,适合程序员和编程爱好者用于提升算法能力。文档包含了2005年百度之星程序设计大赛的初赛题目,涵盖多道算法挑战题,如连续正整数问题、重叠区间大小...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值