新160个crackme - 018-crackme_0006

最新推荐文章于 2024-08-17 14:47:14 发布
最新推荐文章于 2024-08-17 14:47:14 发布
阅读量232 收藏 3
点赞数 9
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/140816314
版权

运行分析

在这里插入图片描述

  • 输入Name和Serial,点击Check无反应

PE分析

在这里插入图片描述

  • ASM程序,32位,无壳

静态分析&动态调试

在这里插入图片描述

  • ida找到关键字符串,进入关键函数

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 通过静态分析和动态调试,得到以下结论
  • 总结:
  • 1、String = Serial
  • 2、String2 是通过根据Name、c/d盘硬盘序列号、常量"071362de9f8ab45c",通过一系列计算得到,具体如下:
    • 计算v14 = int(sqrt(v17v17 + v16v16)),v16和v17是c/d盘硬盘序列号
    • 计算v9,取每一位Name的字符进行乘法、加法、或运算得到,详见算法分析
    • 计算v11 = (v14 | rol(v9, 1)) & 0xFFFFFFF
    • 计算String2 = str1[v11每次整除4%16],依次得到String2每个字符

算法分析

from ctypes import *
from math import sqrt
import win32api

Name = 'concealbear'
Serial = ''

str1 = '071362de9f8ab45c'

# 获取硬盘序列号
v17 = win32api.GetVolumeInformation("C:\\")[1]
v16 = win32api.GetVolumeInformation("D:\\")[1]

# 计算v14
v14 = int(sqrt(v17*v17 + v16*v16))

# 计算v9 = sub_401036(::String)
ecx = c_uint32(0)
ebx = c_uint32(0)
edx = c_uint32(0)
eax = c_uint32(1)
r = c_uint32(0)
for i in range(len(Name)):
	ecx.value = ord(Name[i])
	ecx.value = ecx.value | ecx.value
	if ecx.value == 0:
		break
	r.value = eax.value * ecx.value			# 执行完mul后,edx为乘积结果的高8位,eax为结果的低8位
	edx.value = (eax.value * ecx.value - r.value) >> 32			# 计算mul的高8位
	eax.value = r.value
	eax.value = eax.value + edx.value
v9 = c_uint32(0)
v9.value = eax.value

# 计算v11
v11 = (v14 | (v9.value * 2 +((v9.value * 2)>>32))) & 0xFFFFFFF	# rol溢出部分,最终eax = 高8位eax>>32 + 低8位eax

# 计算String2
String2 = ''
while 1:
	v13 = v11
	String2 += str1[v11%16]
	v11 = v13 // 4
	if v11 == 0:
		break

Serial = String2
print(Name + '的序列号为:\n' + Serial)

在这里插入图片描述
在这里插入图片描述

  • 验证成功
七七禾页
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
160CrackMe-018
sxr__nc的博客
11-01 153
第18个Crackme,检测程序基本信息: 其实没有关系,直接使用OD进行调试就好,拖进OD之后,采用字符串搜索的方式进行定位关键程序: 直接调试就可以看到明文的密码,相对简单,可以直接破解 完成。 ...
160crackme - 022-CM_2
qq_41483767的博客
08-05 234
C++程序分析,ida动态调试
160CrackMe之002
博客
02-19 393
(破解过程写的详细太累,下面主要以自己破解过程中的思路为主,遇到问题将详细进行说明)首先使用PEID打开目标文件,可以看到目标文件是由VB编写,且没有加壳。 运行一个,看看是什么情况。输入123/456,出现如下提示: 以提示中的字符串入手,使用IDA打开程序,找到“You Get Wrong Try Again”这串字符(使用OD也可以找到,这个看个人喜好)。 使用OD打开程序,并来到字符串出现...
160crackme 持续更(1\2\3\4\6\8\9)
qq_42192672的博客
11-18 607
最近感觉自己啥都不会吧,就算会也就是点皮毛,还是练的太少了,从160crackme开始 慢慢来吧,从简单的开始 1.Acid burn OD动态调试一下,靠字符串定位打断点,如下 跟进这个函数可以看到明文密码 next 2.Afkayas.1 直接对着字符串打断点,爆破 试试看写一下注册机 因为这程序是用vb写的,就没法用IDA了,只能看一下汇编 先再...
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
crackme-1-Acid_burn.zip
07-19
crackme-01
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
适合破解手的160crackme练手.zip
06-03
适合破解手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解手的160crackme练手.chw
01-18
适合破解手的160crackme练手.chw
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 480
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 302
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
安全自动化和编排:如何使用自动化工具和编排技术来提高安全操作效率。(第二篇)
艰难的活着
08-13 1053
深入理解Kubernetes环境中的安全自动化与编排(第二篇)
安全基础学习-RC4加密算法
小夭的博客
08-13 805
密钥调度算法 (KSA):用密钥打乱一个初始数组。伪随机数生成算法 (PRGA):使用打乱后的数组生成伪随机字节流。加密/解密:将明文与伪随机字节流异或生成密文,反过来也是一样的。RC4因其简单性和高效性被广泛使用,但其安全性在现代已经不再被推荐,尤其是当密钥长度不足或者使用不当时,可能会导致加密被破解。
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 823
本篇继续上篇针对 CKKS 方案的测试,首先证明了重线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
文件上传-.htaccess利用
feiwujiushiwo的博客
08-13 448
限于Apache.htaccess文件是服务器中的一个配置文件,它负责相关目录下的网页配置。笼统地说,.htaccess可以帮我们实现包括:文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表,以及使用其他文件作为index文件等一些功能。
HTTP代理IP如何助力旅游大数据领域?怎么建立安全的代理隧道连接?
yls5yl的博客
08-15 341
HTTP代理IP在旅游大数据领域的应用不仅提升了数据抓取的效率和准确性,还有效避免了IP封禁和确保了数据质量。同时,建立安全的代理隧道连接是保障数据传输安全的关键步骤。通过使用加密协议、配置VPN隧道、定期更IP、实施访问控制以及监控代理使用,你可以有效提升数据采集和传输的安全性。通过合理利用HTTP代理IP,并遵循最佳安全实践,旅游行业可以更好地利用大数据进行分析和决策,从而获得竞争优势并提升业务效果。
守护数字王国:揭秘安全关键控制(CSCs)
2401_85760095的博客
08-13 947
CSCs是由Center for Internet Security(CIS)制定的一套网络安全最佳实践,它们是一系列经过精心挑选和优先排序的安全控制措施。降低风险:通过实施CSCs,组织能够将风险降至可接受水平。成本效益:CSCs以成本效益高的方式帮助企业减少潜在损失。遵循最佳实践:CSCs基于行业最佳实践,帮助企业维护信息资产的机密性、完整性和可用性。法规遵从:CSCs有助于企业符合PCI DSS、HIPAA、GDPR等工业法规要求。安全关键控制(CSCs)是保护关键基础设施的重要工具。
【ARM 芯片 安全与攻击 5.6 -- 侧信道与隐蔽信道的区别】
最新发布
CodingCos的博客
08-17 115
侧信道攻击是一种利用计算设备在执行某些操作时泄漏的物理信息(如时间、功耗、电磁辐射、声音等)来推测内部状态或敏感数据的攻击方法。这种攻击方式不依赖于传统的密码学分析,而是通过观察和分析设备的物理实施。隐蔽信道是一种通过非预期的通信路径在计算系统中传递信息的技术。它不依赖于正常的协议和通信路径,而是利用系统中的其他资源或特性进行信息传递。隐蔽信道主要用于在系统中创建未授权的通信路径,通常用于数据泄露或隐蔽通信。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值