新160个crackme - 030-Acid Bytes.4

最新推荐文章于 2024-09-27 20:07:43 发布
最新推荐文章于 2024-09-27 20:07:43 发布
阅读量369 收藏 4
点赞数 5
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/141180237
版权

运行分析

在这里插入图片描述

  • 需要破解Name和Serial

PE分析

在这里插入图片描述

  • upx壳,32位

在这里插入图片描述

  • linux系统upx -d 脱壳
    在这里插入图片描述
  • 脱壳后发现是Delphi程序

静态分析&动态调试

在这里插入图片描述

  • ida搜索字符串,找到Your Name must be at least 6 Chars long !,双击进入

在这里插入图片描述

  • 发现地址为红色,即函数未定义

在这里插入图片描述

  • 选中00457BAC(函数头)- 00457E96(函数尾),按下P创建函数

在这里插入图片描述

  • 先静态分析,函数较多

  • 119行下断点动调,发现还需要得到dword_45B840的值

在这里插入图片描述

  • 在53行处下断点,发现dword_45B840 = Name[0]*2 + Name[1]*2 +…+Name[5]*2,也就是Name前6位的值相加乘2

算法分析

Name = 'concealbear'

dword_45B840 = 0
for i in range(0,6):
    dword_45B840 += ord(Name[i]) * 2

Serial = str(2 * len(Name) + dword_45B840)

print(Name + "的Serial为:\n" +Serial)

在这里插入图片描述
在这里插入图片描述

  • 验证成功
七七禾页
关注
专栏目录
crackme-1-Acid_burn.zip
07-19
crackme-01
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
160crackme - 004-Acid Bytes.2
qq_41483767的博客
07-16 168
逆向入坑中,upx脱壳,ida静态分析
160crackme - 019-Acid Bytes.3
qq_41483767的博客
08-02 270
Delphi程序分析,ida静态分析
160crackme - 040-DaNiEl-RJ.1
qq_41483767的博客
08-25 156
Delphi程序分析,ida动态调试,简单算法
Crackme160--#1 Acid burn.exe
G_METHOD的博客
02-02 807
闲言碎语 最近开始学习windows逆向,所学尚浅,因此以Crackme160作为练习对象,督促自己学习的同时也能取悦自己,学海无涯,希望自己能够不忘初心。 正文 预测 本次练习对象为Crackme的第一个Acid burn.exe。首先直接打开该程序,看看本次的目标是什么。 运行程序首先弹窗,给了一些欢迎信息和作者信息,点击确定后会出现程序的主界面 分别点击两侧的bu...
160crackme - 008-Afkayas.1
qq_41483767的博客
07-22 441
VB程序,x32dbg动态调试,算法分析
160crackme - 059-Dope2112.1
qq_41483767的博客
09-17 474
Delphi程序分析,ida动态调试,算法分析
160crackme - 035-Dope2112.2
qq_41483767的博客
08-19 271
Delphi程序分析,PE Explore分析,简单算法分析
160crackme - 015-Brad Soblesky.1
qq_41483767的博客
07-29 247
c++程序分析,ida静态分析
160crackme - 013-Acid burn - 1
qq_41483767的博客
07-27 309
Delphi程序分析,ida静态分析、动态调试,简单算法
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 935
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 378
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 570
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 939
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
【中关村在线-注册/登录安全分析报告】
09-23 955
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
PingCastle:一款针对活动目录AD的安全强化工具
FreeBuf_的博客
09-24 710
PingCastle是一款针对活动目录AD的安全强化工具,可以帮助广大研究人员提升活动目录的安全性,该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值