新160个crackme - 017-Cabeca

最新推荐文章于 2024-11-12 09:50:01 发布
最新推荐文章于 2024-11-12 09:50:01 发布
阅读量342 收藏 5
点赞数 4
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/140791360
版权

运行分析

在这里插入图片描述

  • 需要破解Serial1和Serial2

PE分析

在这里插入图片描述

  • Delphi文件,32位,无壳

静态分析&动态调试

在这里插入图片描述

  • 找到关键字符串(Delphi程序的字符串一般都在最下方),进入关键函数
int __usercall TForm1_Button1Click@<eax>(_DWORD *a1@<eax>, int a2@<ebx>)
{
  char v3; // zf
  int v5; // [esp-14h] [ebp-24h]
  int v6; // [esp-14h] [ebp-24h]
  int v7; // [esp-14h] [ebp-24h]
  int v8; // [esp-14h] [ebp-24h]
  unsigned int v9[2]; // [esp-10h] [ebp-20h] BYREF
  int *v10; // [esp-8h] [ebp-18h]
  int v11; // [esp-4h] [ebp-14h]
  int v12; // [esp+0h] [ebp-10h] BYREF
  int Serial2; // [esp+4h] [ebp-Ch] BYREF
  int Serial1; // [esp+8h] [ebp-8h] BYREF
  int v15; // [esp+Ch] [ebp-4h] BYREF
  int savedregs; // [esp+10h] [ebp+0h] BYREF

  Serial2 = 0;
  v12 = 0;
  v11 = a2;
  v10 = &savedregs;
  v9[1] = (unsigned int)&loc_42D5AD;
  v9[0] = (unsigned int)NtCurrentTeb()->NtTib.ExceptionList;
  __writefsdword(0, (unsigned int)v9);
  if ( dword_42F714
    && dword_42F718
    && (set(a1[120], &v15), v15)                // v15 = Name
    && (set(a1[121], &Serial1), Serial1)
    && (set(a1[123], &Serial2), Serial2) )
  {
    if ( !dword_42F714 )
      goto LABEL_20;
    if ( !dword_42F718 )
      goto LABEL_20;
    sub_406550(dword_42F714, &v12);
    v5 = v12;
    set(a1[121], &v15);                         // v15 = Serial1
    cmp(v5, v15);
    if ( !v3 )
      goto LABEL_20;
    sub_406550(dword_42F718, &v12);
    v6 = v12;
    set(a1[123], &v15);                         // v15 = Serial2
    cmp(v6, v15);
    if ( v3 )
    {
      sub_42CA8C(&str_Hmmm_____Cracke[1]);
    }
    else
    {
LABEL_20:
      if ( dword_42F714 )
      {
        if ( dword_42F718 )
        {
          sub_406550(dword_42F714, &v12);
          v7 = v12;
          set(a1[121], &v15);
          cmp(v7, v15);
          if ( !v3 )
            goto LABEL_16;
        }
      }
      sub_406550(dword_42F718, &v12);
      v8 = v12;
      set(a1[123], &v15);
      cmp(v8, v15);
      if ( !v3 )
      {
LABEL_16:
        sub_42CA8C(&str_Nice_try____but[1]);    // 成功弹窗
        dword_42F714 = 0;
        dword_42F718 = 0;
        sub_419E10(a1[120], 0);
        sub_419E10(a1[121], 0);
        sub_419E10(a1[123], 0);
      }
    }
  }
  else
  {
    sub_42CA8C(&str_Fill_all_boxes_[1]);        // 失败弹窗
    dword_42F714 = 0;
    dword_42F718 = 0;
    sub_419E10(a1[120], 0);
    sub_419E10(a1[121], 0);
    sub_419E10(a1[123], 0);
  }
  __writefsdword(0, v9[0]);
  v10 = (int *)&loc_42D5B4;
  sub_403544(&v12);
  return sub_403568(&Serial2, 3);
}
  • 静态分析关键函数得出下列结论:
  • 1、Name、Serial1、Serial2必须不为空,同时dword_42F714和dword_42F718两个地址的值也不能为空
  • 2、sub_406550(dword_42F714, &v12)得到v12,v12要与Serial1相等
  • 3、sub_406550(dword_42F718, &v12)得到v12,v12要与Serial2相等
  • 4、猜测dword_42F714和dword_42F718应该与Name有关

在这里插入图片描述

  • 使用x32dbg动态调试,在关键函数头下断点

在这里插入图片描述

  • 在dword_42F714处下内存写入断点(在dword_42F714变化时跳转至运行位置)

在这里插入图片描述

  • Name处输入A,跳转至该位置

在这里插入图片描述

  • 用ida定位该位置,发现是switch函数
  • 当输入Name每个字符时,根据输入字符的值对dword_42F714和dword_42F718进行计算

在这里插入图片描述

  • 在sub_406550函数处下断点,输入Name和Serial运行

在这里插入图片描述

  • dword_42F714的值为BA50,运行sub_406550后,得到栈中变量0226B604的值为47696

在这里插入图片描述

  • BA50正好是47696的十六进制数,即sub_406550函数的作用是将dword_42F714的十六进制数转为十进制数

算法分析

Name = 'concealbear'
Serial1 = ''
Serial2 = ''
dword_42F714 = 0
dword_42F718 = 0

# switch函数
def switch(byte):
    global dword_42F718
    global dword_42F714
    if ord(byte) == 8:
        dword_42F714 = 0;
        dword_42F718 = 0;
    if ord(byte) == 0x41:
        dword_42F714 += 1064;
        dword_42F718 += 5648;
    if ord(byte) == 0x42:
        dword_42F714 += 726576;
        dword_42F718 += 2;
    if ord(byte) == 0x43:
        dword_42F714 += 3462;
        dword_42F718 += 9999;
    if ord(byte) == 0x44:
        dword_42F714 += 4516;
        dword_42F718 += 74445628;
    if ord(byte) == 0x45:
        dword_42F714 += 73482;
        dword_42F718 += 35644;
    if ord(byte) == 0x46:
        dword_42F714 += 15554;
        dword_42F718 += 34328;
    if ord(byte) == 0x47:
        dword_42F714 += 254376;
        dword_42F718 += 444444;
    if ord(byte) == 0x48:
        dword_42F714 += 37348;
        dword_42F718 += 2615621;
    if ord(byte) == 0x49:
        dword_42F714 += 27458;
        dword_42F718 += 3131331;
    if ord(byte) == 0x4A:
        dword_42F714 += 333476;
        dword_42F718 += 12121212;
    if ord(byte) == 0x4B:
        dword_42F714 += 275546;
        dword_42F718 += 71111;
    if ord(byte) == 0x4C:
        dword_42F714 += 1834457;
        dword_42F718 += 76628;
    if ord(byte) == 0x4D:
        dword_42F714 += 10349;
        dword_42F718 += 734348;
    if ord(byte) == 0x4E:
        dword_42F714 += 1025;
        dword_42F718 += 897376628;
    if ord(byte) == 0x4F:
        dword_42F714 += 1652;
        dword_42F718 += 3243223;
    if ord(byte) == 0x50:
        dword_42F714 += 156;
        dword_42F718 += 8247348;
    if ord(byte) == 0x51:
        dword_42F714 += 342;
        dword_42F718 += 236752;
    if ord(byte) == 0x52:
        dword_42F714 += 34343;
        dword_42F718 += 783434;
    if ord(byte) == 0x53:
        dword_42F714 += 7635344;
        dword_42F718 += 8734342;
    if ord(byte) == 0x54:
        dword_42F714 += 42344;
        dword_42F718 += 78368;
    if ord(byte) == 0x55:
        dword_42F714 += 87442;
        dword_42F718 += 12334;
    if ord(byte) == 0x56:
        dword_42F714 += 7641;
        dword_42F718 += 7235;
    if ord(byte) == 0x57:
        dword_42F714 += 15552;
        dword_42F718 += 323528;
    if ord(byte) == 0x58:
        dword_42F714 += 9834;
        dword_42F718 += 732523528;
    if ord(byte) == 0x59:
        dword_42F714 += 33553;
        dword_42F718 += 7238;
    if ord(byte) == 0x5A:
        dword_42F714 += 52763;
        dword_42F718 += 726628;
    if ord(byte) == 0x61:
        dword_42F714 += 1063;
        dword_42F718 += 121;
    if ord(byte) == 0x62:
        dword_42F714 += 1724;
        dword_42F718 += 111;
    if ord(byte) == 0x63:
        dword_42F714 += 1169;
        dword_42F718 += 738;
    if ord(byte) == 0x64:
        dword_42F714 += 18253;
        dword_42F718 += 762;
    if ord(byte) == 0x65:
        dword_42F714 += 1024;
        dword_42F718 += 14;
    if ord(byte) == 0x66:
        dword_42F714 += 1744;
        dword_42F718 += 13;
    if ord(byte) == 0x67:
        dword_42F714 += 1661;
        dword_42F718 += 12;
    if ord(byte) == 0x68:
        dword_42F714 += 1872;
        dword_42F718 += 11;
    if ord(byte) == 0x69:
        dword_42F714 += 1084;
        dword_42F718 += 99;
    if ord(byte) == 0x6A:
        dword_42F714 += 1892;
        dword_42F718 += 888;
    if ord(byte) == 0x6B:
        dword_42F714 += 192;
        dword_42F718 += 77;
    if ord(byte) == 0x6C:
        dword_42F714 += 10109;
        dword_42F718 += 555;
    if ord(byte) == 0x6D:
        dword_42F714 += 2078;
        dword_42F718 += 90;
    if ord(byte) == 0x6E:
        dword_42F714 += 3591;
        dword_42F718 += 98;
    if ord(byte) == 0x6F:
        dword_42F714 += 142;
        dword_42F718 += 7468;
    if ord(byte) == 0x70:
        dword_42F714 += 632432;
        dword_42F718 += 575475;
    if ord(byte) == 0x71:
        dword_42F714 += 3415;
        dword_42F718 += 648;
    if ord(byte) == 0x72:
        dword_42F714 += 24555;
        dword_42F718 += 538;
    if ord(byte) == 0x73:
        dword_42F714 += 2224;
        ++dword_42F718;
    if ord(byte) == 0x74:
        dword_42F714 += 1211;
        dword_42F718 += 64;
    if ord(byte) == 0x75:
        dword_42F714 += 2242;
        dword_42F718 += 75;
    if ord(byte) == 0x76:
        dword_42F714 += 7334;
        dword_42F718 += 78;
    if ord(byte) == 0x77:
        dword_42F714 += 9502;
        dword_42F718 += 5;
    if ord(byte) == 0x78:
        dword_42F714 += 917;
        dword_42F718 += 38;
    if ord(byte) == 0x79:
        dword_42F714 += 11539;
        dword_42F718 += 8;
    if ord(byte) == 0x7A:
        dword_42F714 += 6400;
        dword_42F718 += 456;

# 计算dword_42F714和dword_42F718
for i in Name:
    switch(i)

Serial1 = str(dword_42F714)
Serial2 = str(dword_42F718)

print(Name + '的Serial1为:' + Serial1)
print(Name + '的Serial2为:' + Serial2)

在这里插入图片描述
在这里插入图片描述

  • 输入任意Name,得到Serial1和Serial2,验证成功
  • 注意输入Name的时候要逐个字符输入,不能复制粘贴,否则无法每个字符都触发switch函数
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
适合破解手的160crackme练手.zip
06-03
适合破解手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
crackme-1-Acid_burn.zip
07-19
crackme-01
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
关于Flutter空安全升级方案整理
清风洒脱
11-08 1013
Flutter 从 2.0 版本开始支持空安全(Null Safety)。升级到空安全后,由于语法的变动,基本上整个工程,代码都爆红,这对项目来说简直是灾难性的打击,不升级的话只是缓兵之计,因为随着时间的推移,flutter将不再维护非空安全的版本,同时一些三方库也将无法使用,因此空安全升级变成了一个不得不做的事情,项目越复杂需要的时间也就越持久,考虑到对项目的稳定性,和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案,目前成功迁移几个项目,还是比较有经验的。
【网络】深入理解 HTTPS:确保数据传输安全的核心协议
人生苦短,睡觉要紧,睡醒再说
11-06 1796
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议,而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议,使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息,如登录凭证、支付信息、个人数据等。与 HTTP 协议不同,HTTPS 在数据传输过程中会对信息进行加密,确保数据在传输过程中不被第三方监听或修改。
【网络安全 | 甲方建设】构建安全的密码重置功能
最新发布
等风来
11-12 153
任何需要登录的网站,都需为用户提供“找回密码”功能,以便在用户忘记密码时可以重获得访问权限。但要做到安全可靠、避免漏洞并非易事。本文从“默认安全”的角度出发,探讨如何设计安全的找回密码功能,但在实际业务中,需兼顾用户体验。
【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】
weixin_46641057的博客
11-09 1481
浪潮集团是中国领先的云计算、大数据服务商,拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业,拥有雄厚的技术实力,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 496
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
信息安全工程师(82)操作系统安全概述
m0_73399576的博客
11-08 1351
信息安全工程师——操作系统安全概述篇
【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储
StrayCat的博客
11-09 962
ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息,确保您集群内的应用能够安全地访问敏感信息。通过该组件,您可以实现密钥数据的自动更,使应用负载通过文件系统挂载指定Secret实例来使用凭据信息,同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。
【AI写作宝-注册安全分析报告-无验证方式导致安全隐患】
11-08 717
AI写作宝是一款基于人工智能技术的在线写作辅助工具,由合肥风平网络信息科技有限公司开发。它旨在帮助用户提升写作效率,通过AI技术自动生成文章、文案、作文等,适用于多种写作场景。该网站好像属于灰色地带的业务, 网站介绍什么的都没有,更容易被黑客攻击, 好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 970
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 960
shodan的使用方法
安全关机和重启NDB集群
cncdns的专栏
11-09 572
在生产环境中,完全关闭集群通常是不可取的。在许多情况下,即使在进行配置更改或对集群硬件或软件(或两者兼而有之)进行升级时,这需要关闭单个主机,也可以通过执行滚动重启动集群来关闭整个集群。
【 AI写作鹅-注册安全分析报告-无验证方式导致安全隐患】
11-08 1130
合肥名阳信息技术有限公司成立于2016年,是一家专门从事移动互联网应用研发和运营的国家高技术企业。公司坚持以用户为中心,打造富有吸引力的产品,满足移动互联网用户各项需求。公司产品涵盖:AI配音、AI写作、AiPPT、同声传译、文生视频,AI绘画、各种工具类应用,为消费者提供完善的办公、多媒体等领域的解决方案,秉承着专业、服务、高效、客户至上的原则,多年来致力于为用户提供服务体验。
汽车能源行业如何实现安全高效的大文件传输需求
raysync888的博客
11-08 677
能源汽车行业的快速发展带来了对大文件传输的迫切需求。镭速大文件传输软件以其高速、安全、可靠的传输能力,有效解决了行业内大文件传输的挑战。通过镭速系统,企业能够实现设计图纸、研发数据、生产管理文件和政策规划文件的快速、安全传输,支持企业的全球化运营和数字化转型。
案例精选 | 河北省某检察院安全运营中异构日志数据融合的实践探索
juminfo的博客
11-08 966
河北省某检察院是当地重要的法律监督机构,肩负着维护法律尊严和社会公平正义的重要职责。该机构依法独立行使检察权,负责对犯罪行为提起公诉,并监督整个诉讼过程,同时积极参与社会治理,保护公民权益,推动法治社会的建设与发展。近年来,随着信息化技术的快速发展,河北省某检察院积极响应国家号召,倡导并实践“智慧检察”的先进理念,致力于推进检察工作的现代化转型。特别是在数字化检委会会议系统的建设上取得了显著成效,成功实现了会议的“无纸化”操作。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值