新160个crackme - 010-ceycey

最新推荐文章于 2024-07-28 11:04:15 发布
最新推荐文章于 2024-07-28 11:04:15 发布
阅读量130 收藏
点赞数 3
分类专栏: 新160个crackme入坑 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/140666570
版权

运行分析

在这里插入图片描述

  • 输入任意PASSWORD,没反应

PE分析

在这里插入图片描述

  • upx壳,使用upx -d ceycey.exe脱壳

在这里插入图片描述
在这里插入图片描述

  • 脱壳后分析:Delphi程序,32位

静态分析

在这里插入图片描述

  • 找到关键字符串,进入主函数
int __fastcall TForm1_Button1Click(int a1)
{
  char v1; // zf
  unsigned int v3[2]; // [esp-10h] [ebp-14h] BYREF
  int *v4; // [esp-8h] [ebp-Ch]
  int v5; // [esp+0h] [ebp-4h] BYREF
  int savedregs; // [esp+4h] [ebp+0h] BYREF

  v5 = 0;
  v4 = &savedregs;
  v3[1] = (unsigned int)&loc_457658;
  v3[0] = (unsigned int)NtCurrentTeb()->NtTib.ExceptionList;
  __writefsdword(0, (unsigned int)v3);
  TControl::GetText(*(TControl **)(a1 + 724));  // 读取PASSWORD
  System::__linkproc__ LStrCmp(v5, &str_ULTRADMA_______[1]);// PASSWORD和str_ULTRADMA____作比较,比较成功执行下面弹窗
  if ( v1 )
    MessageBoxA(0, "Easy huh?", "Do not think u r good", 0);// 执行成功弹窗
  __writefsdword(0, v3[0]);
  v4 = (int *)&loc_45765F;
  return unknown_libname_27(&v5);
}

在这里插入图片描述

  • ida双击str_ULTRADMA_______,找到PASSWORD明文为ULTRADMA…(注意.也是密码)

动态调试

在这里插入图片描述

  • 输入密码ULTRADMA…破解成功
七七禾页
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
160CrackMe-010
sxr__nc的博客
10-24 178
查看基本信息: 无壳,VB程序,用VB的反编译工具或者OD直接调试都行,先看一下运行之后的样子: 使用VB反编译工具的话这一步其实可以省略(毕竟这一步是为了查找关键字,定位程序),VB不太熟悉,先看一下VB反编译工具的反编译结果: 大致分析,应该是将输入的字符串存到一个变量里边,每次取字符串中的一个字符: 之后将取出来的字符串转换为ASCII码的状态,ASCII加10之后与既定的密码串进行...
160CrackMe-CrackMe-3
weixin_52180702的博客
11-04 323
Cruehead-CrackMeV3
160crackme - 007-reg
qq_41483767的博客
07-21 225
Delphi程序分析,ida静态分析,x32dbg动态调试,注册破解
160crackme - 014-Splish
最新发布
qq_41483767的博客
07-28 190
ASM程序分析,ida静态分析,简单算法
160crackme - 003-Cruehead-CrackMe-3
qq_41483767的博客
07-15 189
到断点到if语句,tab键切换至汇编代码。找到关键函数,分析函数,设置断点。32位,未知程序,壳未知。jnz改为jz然后回车。右键Assemble。
160crackme - 002-abexcm5
qq_41483767的博客
07-14 147
发现序列号为 L2C-5781Ykpfows4562-ABEX。ida shift + F12 ,发现字符串定位主函数。serial输入123456调试。lstrcmpiA:比较字符串。lstrcat:拼接字符串。32位,ASM程序,无壳。猜测需要输入正确序列号。
160crackme - 008-Afkayas.1
qq_41483767的博客
07-22 378
VB程序,x32dbg动态调试,算法分析
160crackme - 011-wocy.1
qq_41483767的博客
07-25 140
c++程序分析,ida静态分析、动态调试
160crackme - 005-Andrnalin.1
qq_41483767的博客
07-17 120
160crackme入坑,VB程序分析,x32dbg、ida静态分析
crackme-1-Acid_burn.zip
07-19
crackme-01
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
适合破解手的160crackme练手.zip
06-03
适合破解手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 410
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创,推动技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 283
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1052
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
内网安全:IPC横向
8888的博客
07-23 675
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值