新160个crackme - 008-Afkayas.1

最新推荐文章于 2024-07-24 14:41:23 发布
最新推荐文章于 2024-07-24 14:41:23 发布
阅读量378 收藏 5
点赞数 3
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/140611424
版权

运行分析

在这里插入图片描述

  • 运行发现需要输入Name和Serial

PE分析

在这里插入图片描述

  • VB程序,32位,无壳

静态分析

在这里插入图片描述
在这里插入图片描述

  • ida无法反编译,使用x32dbg发现关键字符串,进入主函数

在这里插入图片描述

  • 找到关键跳转

在这里插入图片描述

  • 初步分析,找到vbaLenBstr:取Name长度

动态调试

在这里插入图片描述

  • 上面有一个vbaStrCat拼接函数,其中一个参数为AKA-,猜测应该是与其他字符拼接后得到Serial
  • 在找到关键比较,F2下断点,输入Name=abcde,Serial=12345运行,发现已显示出了真正Serial为AKA-487752

在这里插入图片描述

  • 运行发现破解成功,但是也发现了一个问题,当Name改变时,对应的Serial也会发生变化,接下来分析Name和Serial之间的算法(难度较大)

在这里插入图片描述
在这里插入图片描述

  • 从vbaLenBstr处向下动态调式,监视Serial相关地址变化,发现执行00402458地址处函数后,上述地址发生变化。而此函数的eax来自于上一个函数vbaStrI4函数,通过调式发现vbaStrI4函数为关键算法函数
  • 对vbaStrI4函数两个参数进行分析,发现与Name首字母和长度有关
  • edi = length * 0x17CFB
  • edi = edi + ord(Name[0])

在这里插入图片描述
在这里插入图片描述

  • F7 进入vbaStrI4函数,再向下进入Ordinal#110函数,继续向下进入oleaut32.sub_75C8A9B5函数

在这里插入图片描述
在这里插入图片描述

  • 找到两处关键算法,第一个是常规计算,第二个是字符串反转

算法分析

import binascii

Name = 'concealbear'
Serial1 = 'AKA-'
Serial2 = ''

length = len(Name)          # 获取Name长度

edi = length * 0x17CFB
edi = edi + ord(Name[0])

ebx = edi

# 关键算法中的常规计算
while 1:
    if ebx != 0:
        esi = 0xA
        edx = 0
        eax = ebx
        edx = eax % esi
        eax = ebx
        ecx = edx
        edx = 0
        eax = eax // esi
        ebx = eax
        eax = ecx + 30
        Serial2 += binascii.a2b_hex(str(eax)).decode()
    else:
        break

# 关键算法中的字符串逆转
Serial2 = Serial2[::-1]

serial = Serial1 + Serial2          # 拼接Serial

print(Name + "的Serial为:" + serial)

在这里插入图片描述
在这里插入图片描述

  • 输入任意Name,得到Serial,验证成功
七七禾页
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向学习crackme160题-008-Afkayas.1 的 write up
书山有路勤为径,学海无涯苦作舟
06-26 469
解释:这是一个叫我们输入用户名和密码的问题,首先我们默认假设输入的是他给出的字符串,然后点击OK,就会弹出一个提示框如上图,这些都可以看作关键的提示字符串。
CrackMe】003-AfKayAs.2
SMOne
06-24 462
本程序目前只做到暴破,序列号算法设计浮点寄存器操作,实在头疼,有空再继续搞吧~~~ 一、查看程序信息 VB,没壳,说实话看VB程序确实有点头疼。 坚持,这才第三个! 二、观察程序特点 欢迎界面过几秒会自动关闭,弹出主页面 用户名、序列号输入各种类型,都是无差别错误提示 三、从最容易入手的字符串开始 我也不知道能搜到什么,总之先搜了再说 将程序运行起来 代码区右键...
160Crackme之02Afkayas.1
shmilyaxy的博客
01-27 786
160Crackme之02Afkayas.1
3 160Crackme第三个之Afkayas.2 和 自动注册程序
每天都在摸鱼
03-13 719
1 打开软件熟悉 点击确定:发现出现 意思是类型失配 然后确定就结束了 我们思考类型失配 :不就是字符和数据吗 然后我们尝试输入数字 发现出现这个 2 找到切入 逆向工具使用的是x96dbg 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 (上一篇一样的…防止独立看的) Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,
crackme练习#2 Afkayas.1.exe
qq_51619737的博客
02-08 681
目录一、准备二、分析破解总结 一、准备 工具:OllyDbg 软件:Afkayas.exe 二、分析破解 先打开程序查看程序功能,该程序需要输入Name和Serial。随便输入获取错误信息。 用OD打开程序,通过EP的形式可以知道这是VB的程序。使用中文搜索引擎中的智能搜索,定位到“You get Wrong”。往上查找,找到分支的语句,将其用nop填充即可实现暴力破解。 接着向上找到过程的起点。按F8单步运行,感觉VB代码较为冗杂,很多都看不懂。但不要紧,在向下运行的同时观察寄存器和栈。直到出
CrackMe】1-爆破之Afkayas.1
Arbboter的专栏
01-08 615
CrackMe】1-爆破之Afkayas.1 目标程序 来源:适合破解手的160个crackme练手 程序:2- Afkayas.1 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对不会进行任何和木马病毒相关内容。 工具环境
160个Crackme之003 Afkayas.2
tutucoo
12-28 526
1.概述 作者:Afkayas 难度:★★ 保护方式:Nag,Name/Serial 运行程序,有几秒钟的弹框,过几秒自动消失 出现主窗口 随意输入用户名和序列号,点击ok,弹出对话框 2.算法 OD加载程序,用中文搜索引擎里的智能搜索搜到字符串"You Get Wrong",跳转到代码处,向上找到函数的起始处,下断点,运行程序后,在主窗口中输入用户名和序列号点ok,程序被成功断下。 第一...
“破解我!“---160个CrackMe练习002-Afkayas.1.Exe
Sciurdae的博客
10-31 202
系列之002,记录学习。
CrackMe】002-Afkayas.1
SMOne
06-24 406
昨天搞了第一个CrackMe,一星的就如此变态,好吧,硬着头皮开搞第二个,相信有一天我也能轻松搞定。 一、查看程序信息 嗯,VB程序,没壳,希望逻辑不要太变态。 二、熟悉程序 看起来很简单很无害的界面。 无论输入数字、字母、超长信息,都是一样的提示 三、分析程序 1.先从提示信息下手 运行程序,搜索字符串。 竟然没有You Get Wrong之类的字符串,...
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
160个CrackMe算法分析.chm
09-12
我制作的《160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
crackme-1-Acid_burn.zip
07-19
crackme-01
适合破解手的160个crackme练手.rar
08-12
适合破解手的160个crackme练手
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 272
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1034
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
内网安全:IPC横向
8888的博客
07-23 666
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
深入探讨:如何在Shopee平台上安全运营多个店铺?
最新发布
Ssm2022的博客
07-24 555
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值