新160个crackme - 028-ArturDents-CrackMe#3

已于 2024-08-12 23:46:45 修改
阅读量312 收藏 5
点赞数 1
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
于 2024-08-12 23:23:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/141142699
版权

运行分析

在这里插入图片描述

  • 需破解Name和Serial,点击Verify无反应

PE分析

在这里插入图片描述

  • PEtite 2.x壳,32位

手动脱壳

  • 因为是win7及之后的系统存在ASLR,将随机化进程的内存地址空间布局,所以这里使用windows xp虚拟机 + OD进行脱壳

在这里插入图片描述

  • 用VMware打开windows xp虚拟机,将程序拖入OD
  • ESP定律找OEP(程序入口点):按2下F8,发现寄存器仅ESP变红,根据ESP定律判断不变,在这里右键->HW break[ESP]下硬件断点

在这里插入图片描述

  • 接下来按F9后观察,标题栏显示当前模块为ntdll系统模块,直接跳过

在这里插入图片描述

  • 继续按2下F9跳过ntdll系统模块,来到AD_CM#8模块,观察无OEP特征,跳过
  • 接下来又是ntdll系统模块,2下F9跳过

在这里插入图片描述

  • 终于来到疑似OEP处,发现8BEC前面还有一个55,一般55是函数头,判断004584C0为OEP

在这里插入图片描述
在这里插入图片描述

  • 右键 -> 用OllyDump脱壳调试进程 -> 修正为:584C0 -> 脱壳 -> 保存为1.exe

在这里插入图片描述

  • 发现壳已去除,是Delphi程序

静态分析&动态调试

在这里插入图片描述

  • ida搜索字符串,发现关键字符串

在这里插入图片描述

在这里插入图片描述

  • 先静态分析,发现两个弹窗函数,但未知函数还是很多
  • 发现aAdcm3 = “ADCM3-”
  • 程序分析结果如下:
  • 将Name每个字符的ascii值整除3,再转十进制字符串,拼接起来
  • Serial 与 "“ADCM3-” + 上一步计算的值比较,相等则弹出成功

算法分析

Name = 'concealbear'
Serial = ''
aAdcm3 = "ADCM3-"

Serial = aAdcm3
for i in range(len(Name)):
    Serial += str(ord(Name[i])//3)

print(Name + '的Serial为:\n' + Serial)

在这里插入图片描述
在这里插入图片描述

  • 验证成功
七七禾页
关注
专栏目录
逆向学习crackme160题-006-ArturDents-CrackMe#2 的 write up
书山有路勤为径,学海无涯苦作舟
06-21 438
抄一百篇不如自己实践操作写一篇,
160crackme - 076-ArturDents-CrackMe#1
qq_41483767的博客
10-07 236
ASM程序分析,ida静态分析
160crackme - 006-ArturDents-CrackMe#2
qq_41483767的博客
07-19 167
ASM程序,ida静态分析,简单算法
160crackme - 069-ArturDents-CrackMe#4
qq_41483767的博客
09-30 357
Deiphi程序分析,手脱ASP壳,简单算法
ArturDents-CrackMe#2
qq_45913417的博客
03-15 205
GetDlgItemTextA Retrieves the title or text associated with a control in a dialog box. If the function succeeds, the return value specifies the number of characters copied to the buffer, not including the terminating null character. JGE ;有符号大于等于则跳转 #
160CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 925
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
ArturDents-CrackMe#2(★★)
qq_42363151的博客
04-25 75
crackme
160CrackMe分析-第1组:1-10(下)
m0_64973256的博客
09-03 385
Delphi程序逆向练习,借助工具IDR可以很方便的识别Delphi函数,这个CM使用了经典的重启验证,让验证函数在窗口创建前进行验证,注册机较为复杂,暂时还写不出来。这个调用的函数:sub_0045D0F4,这应该就是一个校验函数,根据返回al的值是否为0,来进行判断跳转,这个跳转应该是关键跳了。然后接下来,程序连续走了两趟相同的操作,分别是对刚刚通过用户名计算出来的结果和我们输入的SN,然后将结果进行对比,返回。大概看了一下,字符串里有个reg.dll,但CM文件只是单一的exe,可能存在释放文件。
160-newCrackme(1-6)
paidx0
09-28 602
160-newCrackme(1-6)
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
160CrackMe-0x03
AngelSnow的博客
05-10 534
title: 160CrackMe-0x03 date: 2021-05-04 10:46:43 tags: 汇编 破解 160CrackMe -0x03 这周做破解,尝试着看汇编语言来理解循环和一些判断了~~~~~冲呀。 环境及使用工具: 环境: 吾爱破解专用虚拟机(Windows XP) 以及配套的工具 转载的下载地址: 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq WinXP SP3 + 52Pojie六周年纪念版OD + PEID + 汇编金手.
CrackMe】160CrackMe--001 Acid burn 做完这160个练习题,90%的软件你就能搞定了
L2510408497的博客
07-10 957
160道题目网盘链接 链接:https://pan.baidu.com/s/15bqvffOLM6V5bff98DkT6w 提取码:3hc6
Spring Boot视频网站:安全与可扩展性设计
最新发布
2401_85702623的博客
10-16 615
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
【WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 2111
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 302
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 731
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth中间件;使用HTTP方法。
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
杨秀璋的专栏
10-16 113
上一篇文章详细介绍了WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,其思路还是比较有趣的,希望对您有所帮助!基础性文章,希望对入门的同学有帮助。
自动驾驶系列—自动驾驶系统监控平台:保障无人驾驶安全的幕后英雄
u013889591的专栏
10-16 739
随着自动驾驶技术的发展,车辆不再依赖人类驾驶员操作,而是通过感知、决策和控制系统来实现自动驾驶。这一复杂的技术体系需要高度的实时监控,以确保车辆能够在各种环境中稳定、安全地运行。因此,自动驾驶系统监控平台成为了保障自动驾驶系统安全与稳定运行的关键工具。自动驾驶系统监控平台的作用是实时收集并分析车辆运行过程中各类传感器和系统的状态数据,及时发现异常或潜在风险,提供预警并采取相应的措施,确保整个自动驾驶系统的安全运行。自动驾驶系统监控平台为确保无人驾驶车辆的安全与稳定提供了强有力的支持。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值