新手逆向练习与详解(5)(详解带有源文件)127-CrackMe

最新推荐文章于 2021-03-13 12:09:46 发布
最新推荐文章于 2021-03-13 12:09:46 发布
阅读量273 收藏
点赞数
分类专栏: 逆向之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/82106629
版权

链接:百度云盘 密码:tja5

我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160   导航链接  帖子里面有更厉害的思路  

本帖是编号为127的creakme 

这个页面是dos 看起来很友好 毕竟没有那么多花里胡哨的东西

但是这里确实体现出了OD用字符串的坏处 这里人家的字符串通过处理  (用了字符异或解密)然后我们其实这里我们没有必要用关注字符的加密解密 这个creakme我想重点是找到它内部算法 在没有字符提示的情况下  这里我又又又用到了IDA 然后找到main发现了 

int __cdecl main(int argc, const char **argv, const char **envp)
{
  void *v3; // ebx@1
  char *v4; // ebp@3
  char *v5; // edi@5
  char *v6; // esi@7
  int v7; // eax@9
  char v8; // al@9
  int v9; // ebp@9
  signed int v10; // ecx@12
  int v12; // [sp+10h] [bp-10h]@10
  char *v13; // [sp+14h] [bp-Ch]@3
  int v14; // [sp+1Ch] [bp-4h]@11

  v3 = malloc(0x100u);
  if ( !v3 )
    exit(-1);
  v4 = (char *)malloc(0x100u);
  v13 = v4;
  if ( !v4 )
    exit(-1);
  v5 = (char *)malloc(0x100u);
  if ( !v5 )
    exit(-1);
  v6 = (char *)malloc(0x100u);
  if ( !v6 )
    exit(-1);
  sub_401200((const char *)&unk_407030, v3, 64);
  fprintf(&stru_4070C8, aS_0, v3);
  sub_401200((const char *)&unk_40705C, v3, 74);
  fprintf(&stru_4070C8, aS, v3);
  fgets(v5, 256, &stru_4070A8);
  sub_401200((const char *)&unk_407064, v3, 84);
  fprintf(&stru_4070C8, aS, v3);
  fgets(v4, 256, &stru_4070A8);
  v7 = sub_401240(v5);
  sprintf((char *)v3, a010ld, 238 * (v7 ^ 0x5E));
  *v6 = 0;
  v8 = *(_BYTE *)v3;
  v9 = 0;
  if ( *(_BYTE *)v3 )
  {
    v12 = 0;
    do
    {
      sprintf((char *)&v14, a02x, v9 ^ v12 ^ v8);
      strcat(v6, (const char *)&v14);
      v3 = (char *)v3 + 1;
      v8 = *(_BYTE *)v3;
      ++v9;
      v12 += 64;
    }
    while ( *(_BYTE *)v3 );
  }
  v10 = strlen(v6);
  *((_BYTE *)v3 + 64) = 0;
  if ( v10 > 0 )
  {
    do
    {
      if ( *v6 != *v13 )
        *((_BYTE *)v3 + 64) = 1;
      ++v6;
      --v10;
      ++v13;
    }
    while ( v10 );
  }
  if ( *((_BYTE *)v3 + 64) )
    sub_401200((const char *)&unk_40707C, v3, 104);
  else
    sub_401200((const char *)&unk_40706C, v3, 94);
  fprintf(&stru_4070C8, aS_1, v3);
  return 0;
}

其中的 函数401200 就是字符解密并打印的实现 有兴趣的可以跟进去看看它的内部算法的实现 这个实现其实还是很好分析的 然后面的两个gets函数我们就可以知道是name code 可以到OD里 可以去验证 然后我们重点来观察 后面的循环  可以知道后面的循环就是我们比较的函数  那么 我们上个函数就是求出我们真正的code  那么我们就分析这部分 

我们知道v5 就是我们输入的name 那么看看401240 是干嘛的

这里用python来表示就是

name=input()
code=0
str(name)
for i in (name):
    code+=ord(i)

print(code)

然后我们再往下看  往下就是 v3=238*(v7^0x5e) 

然后就是生成code 的那个循环 根据这个循环就可以写出注册机 那么其实我们可以看ida写出来(如果这个exe加壳了 那么脱壳是很必要的 )

那么我就用c++ 来写出这个循环的大概意思

但是不知道是我编译器的问题还是怎么 别人的都是大写字母 但是我的是小写 我进入ida看的时候是这个样子的 可能是哪里出问题了 我进入ida看到了几个转化字母 但是不敢确定 有什么问题 还是欢迎大佬们指教的

#include <iostream>
#include <stdio.h>
#include <math.h>
#include <algorithm>
#include <string.h>
using namespace std;
int main()
{
     char name[256],code_sz[256],ans[256],code_l[256],code[256];
    unsigned int code_int=0,len,code_len,j,i;
     scanf("%s",name);
     len=strlen(name);
     name[len]='\n';
     for(i=0;i<=len;i++)
     {
          code_int+=name[i];
     }
     code_int=238*(code_int^0x5e);
     sprintf(code_sz,"%010ld",code_int);
     printf("%x\n",code_int);
     printf("%s\n",code_sz);
     code_len=strlen(code_sz);
     j=0;
     memset(code,0,sizeof(code));
     for(i=0;i<code_len;i++)
     {
              printf("%x %x\n",i,j);
             memset(code_l,0,sizeof(code_l));
             sprintf(code_l,"%02x",code_sz[i]^i^j);
             strcat(code,code_l);
             printf("%s\n",code_l);
             j+=64;
     }
     printf("%s",(char *)code);
    return 0;
}

 

pipixia233333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单逆向题 实验吧之reversemeplz writeup
Peanuts
05-27 1492
这道题目的链接: http://ctf5.shiyanbar.com/re/challenge 这是题目的下载地址先用file命令看下文件的属性这个程序是32位的,这样就可以拖进ida32位了然后先f5一波由此可知我们需要输入的数存在了s中,接着执行了sub_8048801这个函数我们进入这个函数这里又有一个函数sub_8048519我们再点进去看下这么长的一个函数。。。一般情况下不会让我们分析的...
【UNCTF】逆向WriteUp以及出题笔记
古月浪子的博客
11-16 2639
【UNCTF】逆向WriteUp以及出题笔记WriteUpre_checkin反编译babypyeasyMazeezRustezvmezreTrapBetterCPU出题笔记CTFilter原神 WriteUp re_checkin IDA打开,搜索字符串 查看交叉引用,定位到主函数 可以看到直接比较字符串 由于Str2在IDA中没有出现明文值,因此直接x64dbg打开,主函数下断,即可看到flag 反编译 这道题…有意思??? 正规解题步骤参照下面的babypy,不过这道题据说运行就有flag?!
实验吧 这是一道很可爱很简单的逆向题呦
qq_41071646的博客
04-30 1839
这道题具体是什么时候的,我给忘了,但是实验吧好像下架了,这道题应该是我第一做出的逆向题 一开始的页面是我一开始又是犯贱的把验证的flag绕过去了  这个题 怎么说呢有点水 一开始打开od然后 查找字符串,然后 发现了页面的字符串然后我选择对 输入flag吧 这一句进行断点,输入字符串 按下f8 准备好好分析一波的时候 出现了什么鬼,半信半疑的输入 直接对了。。。。。。  这题也太水了吧。。。。。。...
从一道非常简单的题目开始了解 IDA
江南小虫虫的博客
02-14 1003
flag.exe 本次操作是来源于 ddctf 的一道入门题目! 下载flag.exe程序并打开分析输出的有用信息 然后用 ida 32 位打开 在菜单栏上的View->Open subviews->Strings, 或者直接使用快捷键Shift+F12打开Strings窗口, 一键找出所有的字符串(定位中文) 然后找一下flag字眼 双击flag get字符串进入IDA...
新手逆向练习详解(1)(详解带有源文件)1CrackMe
qq_41071646的博客
07-26 981
链接百度网盘密码:k8p1 暑假说好集训好好学习的 但是现在感觉也没有学习多少东西 幸好的是 和一些朋友交流了很多东西 然后有个人给了我一个CrackMe 这大概是我暑假集训第一个动手做的东西吧 这个CrackMe感觉 算是比较简单的 我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为1的crea...
新手逆向练习详解(8)(详解带有源文件)48-CrackMe
qq_41071646的博客
09-05 269
我这里和大家声明一下 我这个是文件 是来自吾爱破解的creakme 160 导航链接 帖子里面有更厉害的思路 本帖是编号为48的creakme 其实从上一篇我就开始不上传那些creakme文件了 一是我已经把源文件上传了 大家其实有渠道下载的 二是我感觉也没有多少人看 这样搞也没有什么意思 然后这一个 creakme 看起来比较好玩 随便点几个格子看看 看完了...
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
逆向分析-IDA pro恶意代码(Crackme.exe)静态逆向分析
最新发布
06-14
C++语言编写的简易移位加密程序,帮助初学者小试牛刀,练习IDA pro静态逆向分析。
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
逆向工程与软件自我保护
02-24
第一阶段:软件保护破解方法一:爆破(至少两种方式)1....该程序用到的反动态调试技术第三阶段:壳加壳脱壳深入理解尝试手动脱壳第一阶段:软件保护破解方法一:爆破(至少两种方式)首先尝试输入Sssss55555错误,弹框...
Android逆向-Android基础逆向7(内购干货集合)
王嘟嘟的博客
02-13 3135
0x00 前言 看这个吧 https://bbs.ichunqiu.com/thread-34304-1-1.html 前置 感谢蛋总栽培,此文章首发I春秋,非本人同意禁止转载。 说明 首先,本来想写NDK的,但是还是先把这个流程过一遍吧,这个流程是必不可少的。 其次,RMB真的是一个好东西。 时间 2018年2月11日23:05:33大概写一会儿就去睡觉了 导...
攻防世界 reverse 新手题wp (第二周)
清霂的博客
12-01 1079
目录re1思路game思路Hello, CTF思路 re1 题目描述:菜鸡开始学习逆向工程,首先是最简单的题目 思路 拖入ida,转伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax __int128 v5; // [esp+0h] [ebp-44h] __int64 v6; // [esp+10h] [ebp-34h] int v7; // [esp+18h] [ebp-
病毒分析小工具
weixin_30699831的博客
10-08 115
链接: https://pan.baidu.com/s/1jHAcFsy 密码: vk51 转载于:https://www.cnblogs.com/M4ster/p/vir_tools.html
二、从零开始学逆向之XCTF-logmein
nini_boom的博客
07-03 609
点明主题,这道题涉及到算法。 使用exeinfo了解是linux64位文件,使用IDA打开。 主要逻辑部分在于 v4 = (unsigned int)(char)(*((_BYTE *)&v8 + i % v7) ^ v9[i]); 调到sub_4007F0()就算赢。 OK,既然是C语言写的算法,推荐C语言来解。 这里的IDA出现的_DWORD、可以不用管,十分底层的姿势,你就认为是普通unsign int就可以了。 _BYTE可以用unsign char来代替。 写代码这回事,多写就能懂
攻防世界Reverse解题(一)
weixin_46703850的博客
03-13 2687
攻防世界Reverse解题(一)
Crackme3 破解教程
weixin_30647065的博客
01-19 357
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 ...
一个简单的逆向
Reshahar 的博客
12-02 771
简单的逆向
2015网络安全大会-下
KD的疯狂实验室
07-08 1656
以下是大师讲堂下午的主要内容是: 于旸-腾讯玄武实验室负责人 watercloud-知道创宇CTO 万涛(老鹰)-IDF联合实验室创始人 方兴(FlashSky)-瀚海源创始人.现就职阿里巴巴 郭勇生(冷风)-天融信阿尔法实验室安全研究员 马坤-基于众筹插件模式的分布式安全扫描平台 文伟平-北京大学副教授
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值