新160个crackme - 031-Cruehead.1

于 2024-08-15 15:09:45 发布
阅读量298 收藏 2
点赞数 10
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/141219914
版权

运行分析

在这里插入图片描述

  • Help里有个Register

在这里插入图片描述
在这里插入图片描述

  • 需要破解Name和Serial

PE分析

在这里插入图片描述

  • 32位程序,壳未知

静态分析&动态调试

在这里插入图片描述

  • ida搜索关键字符串

在这里插入图片描述

  • 动态调试,sub_40137E(Name)和sub_4013D8(Serial)结果对比,相等则返回成功

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 先动调分析sub_40137E(Name),返回值 = 每个字符ascii相加(小写转大写(Name)) ^ 0x5678

在这里插入图片描述
在这里插入图片描述

  • 继续动调分析sub_4013D8(Serial),发现伪代码少了一步计算,查看汇编代码,发现Serial转十进制后要需要与0x1234亦或
  • 结果 = Serial转十进制 ^ 0x1234

算法分析

Name = 'concealbear'
Serial = 0

Names = []
# Name大写转小写
for i in range(len(Name)):
    if ord(Name[i]) < 65:
        print("Name的ascii码值不能小于65")
        exit()
    elif ord(Name[i]) >= 90:
        Names.append(ord(Name[i]) - 32)
    else:
        Names.append(ord(Name[i]))

# Name是除最后一位相加
for i in range(len(Names)-1):
    Serial += Names[i]
Serial = Serial ^ 0x5678 ^ 0x1234

print(Name + "的Serial为:\n" +str(Serial))

在这里插入图片描述
在这里插入图片描述

  • 验证成功
七七禾页
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向学习crackme160题-003-Cruehead-CrackMe-3的 write up
书山有路勤为径,学海无涯苦作舟
06-17 592
学逆向的必刷题crackme160题的Cruehead
160crackme - 003-Cruehead-CrackMe-3
qq_41483767的博客
07-15 202
到断点到if语句,tab键切换至汇编代码。找到关键函数,分析函数,设置断点。32位,未知程序,壳未知。jnz改为jz然后回车。右键Assemble。
Cruehead-CrackMe-3
qq_45913417的博客
03-09 504
.key:软件应用程序注册后创建的通用许可证文件,存储了一个以纯文本格式保存的加密密钥或注册信息,以证明购买了该程序的合法副本。 在程序目录下创建CRACKME3.KEY文件,文件内容设置为abcdefghijklmnopqrstuvwxyz。 CTRL+F2重加载程序,调试运行。 call Cruehead.00401311 F7 单步步入调试函数内部信息 0x004020F9 处理完序列号累加值存放内存位置处 简易序列号产生器: # serial = "abcdefghijklmn"
160CrackMe-CrackMe-3
weixin_52180702的博客
11-04 338
Cruehead-CrackMeV3
160CrackMe算法分析-003-Cruehead-CrackMeV3
weixin_53150482的博客
09-27 383
160CrackMe算法分析-003-Cruehead-CrackMeV3
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 288
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
160 - 33 Cruehead.1
123
12-04 368
160 - 33 Cruehead.1
160 - 34 Cruehead.3
123
12-05 320
160 - 34 Cruehead.3
CM--CrueHead.3
weixin_30919429的博客
03-27 164
继续160手CM系列,今天破的是KeyFile保护的一道题,觉得最坑的就是最后破解成功的提示框,居然写着“Now try the next crackme”。。。我这英文0级的以为这道题还有后续。。就又搞了半天最后发现它的意思是你可以去做其他的题了。。。⊙﹏⊙‖∣ 言归正传,还是先打开程序,结果发现什么都没有,什么输入框了啥的都没有。。。emmm具体就像下图一样 好吧我们直接打开OD调...
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
crackme-1-Acid_burn.zip
07-19
crackme-01
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
CrackMe031-060.chm
11-21
CrackMe031-060.chm
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 471
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
企业如何组建安全稳定的跨国通信网络
最新发布
TIANGEKUAJING的博客
08-13 298
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
安全自动化和编排:如何使用自动化工具和编排技术来提高安全操作效率。(第二篇)
艰难的活着
08-13 1045
深入理解Kubernetes环境中的安全自动化与编排(第二篇)
安全基础学习-RC4加密算法
小夭的博客
08-13 801
密钥调度算法 (KSA):用密钥打乱一个初始数组。伪随机数生成算法 (PRGA):使用打乱后的数组生成伪随机字节流。加密/解密:将明文与伪随机字节流异或生成密文,反过来也是一样的。RC4因其简单性和高效性被广泛使用,但其安全性在现代已经不再被推荐,尤其是当密钥长度不足或者使用不当时,可能会导致加密被破解。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值