新160个crackme -036-Andrnalin.2

最新推荐文章于 2024-11-09 07:45:36 发布

七七禾页

最新推荐文章于 2024-11-09 07:45:36 发布

阅读量199

点赞数 3

分类专栏：新160个crackme入坑文章标签：安全算法

本文链接：https://blog.csdn.net/qq_41483767/article/details/141368559

版权

新160个crackme入坑专栏收录该内容

94 篇文章 1 订阅

订阅专栏

运行分析

在这里插入图片描述

需要破解Name和Serial

PE分析

在这里插入图片描述

VB程序，32位，无壳

静态分析&动态调试

在这里插入图片描述

VB程序使用VB Decompiler进行分析
逻辑是将Name每个字符的ASCII相加后，乘以1234567890，再替换第9位为’-’

在这里插入图片描述

使用x32dbg动调，发现第4位也要替换成’-'，VB Decompiler没有分析出来

算法分析

Name = 'concealbear'

sum = 0
for i in range(len(Name)):
    sum += ord(Name[i])

sum = str(sum * 1234567890)

Serial = sum[0:3] + '-' + sum[4:8] + '-' + sum[9:]

print(Name + '的Serial为：\n' + Serial)

在这里插入图片描述

验证成功

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

七七禾页

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

逆向学习crackme160题-005-Andrnalin.1 的 write up

书山有路勤为径，学海无涯苦作舟

06-20

458

抄一百篇不如自己实践操作写一篇，尊重知识产权，写笔记辛苦，禁止转载！！！

160个crakeme之009Andrnalin.2题目分析

iqiqiya的博客

04-23

386

0x001:先运行下程序看看有什么特点大意是很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么，你是什么人？Andrenalin@gmx.net确定~~~用我的话讲就是失败了~~~ 0x002：查下壳发现是VB无壳程序 0x003:载入OD 双击进入段首下断断了下来单步跟踪时发现一个向上的跳转我们可以直接选中他的下一行按下F4 ...

参与评论您还未登录，请先登录后发表或查看评论

新160个crackme - 066-Andrnalin.3

qq_41483767的博客

09-27

328

VB程序分析，VB Decompiler静态分析，简单逆向算法

新160个crackme - 005-Andrnalin.1

qq_41483767的博客

07-17

170

新160个crackme入坑，VB程序分析，x32dbg、ida静态分析

160个crackMe逆向破解-andrnalin.3.exe

qq_54731546的博客

12-27

387

小白学逆向

160 - 11 Andrnalin.4

123

02-11

402

160 - 11 Andrnalin.4

160个crackme之010 Andrnalin.3破解思路

iqiqiya的博客

04-24

449

0x001: 很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人？Andrenalin@gmx.net确定要我说就是错误的意思还是熟悉的界面不过右上方显示DIFFCULT(困难) 到底困难在哪我们来看看 0x002: 查壳还是无壳依旧是VB写的程序 0x003：我们将程序载入O

160 - 8 Andrnalin.1

123

02-11

303

160 - 8 Andrnalin.1

新160个CrackMe算法分析.chm

09-12

我制作的《新160个CrackMe算法分析》视频的配套文件，内含全部课件及评分。

crackme-1-Acid_burn.zip

07-19

crackme-01

适合破解新手的160个crackme练手.zip

06-03

适合破解新手的160个crackme练手.chm，结合ollydbg等工具可以很好的掌握

160个crackme（5）----ajj.2（CKme.exe）

abc_670的博客

02-05

1020

据说这次的CKme可是层层设防，查壳发现加了upx壳，暂时用软件直接脱用的工具是UPXEasyGUI，链接: https://p an.baidu.com/s/1hsYAevM 密码: vrtq 脱壳后再查如下：这次直接先用DeDe来看下它，这个程序竟然隐藏了一个Edit2！！主要的事件有Edit2的双击，panel的双击，button1的Button1click，

关于Flutter空安全升级方案整理

清风洒脱

11-08

998

Flutter 从 2.0 版本开始支持空安全（Null Safety）。升级到空安全后，由于语法的变动，基本上整个工程，代码都爆红，这对项目来说简直是灾难性的打击，不升级的话只是缓兵之计，因为随着时间的推移，flutter将不再维护非空安全的版本，同时一些三方库也将无法使用，因此空安全升级变成了一个不得不做的事情，项目越复杂需要的时间也就越持久，考虑到对项目的稳定性，和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案，目前成功迁移几个项目，还是比较有经验的。

【网络】深入理解 HTTPS：确保数据传输安全的核心协议

人生苦短，睡觉要紧，睡醒再说

11-06

1765

HTTPS（HyperText Transfer Protocol Secure）是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议，而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议，使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息，如登录凭证、支付信息、个人数据等。与 HTTP 协议不同，HTTPS 在数据传输过程中会对信息进行加密，确保数据在传输过程中不被第三方监听或修改。

【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】

weixin_46641057的博客

11-09

1467

浪潮集团是中国领先的云计算、大数据服务商，拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业，拥有雄厚的技术实力，但好像对短信被盗刷的安全方面不够重视，测试结果就是随便你怎么攻击都可以，这也有点太开放了，短信验证码难道不要钱吗？这对黑客来说肯定是好消息，弄个简单的脚本就可以搞定。

微软日志丢失事件敲响安全警钟

juminfo的博客

11-08

483

据报告，从9月2日至9月19日，持续长达两周的时间里，微软的多项核心云服务，包括身份验证平台Microsoft Entra、安全信息与事件管理（SIEM）平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview，都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息，通过先进的关联分析技术和机器学习手段，助力用户从庞杂的日志数据中快速识别异常安全事件，全面满足合规审计、分析调查及数据留存等多日志场景使用需求。

信息安全工程师（82）操作系统安全概述

m0_73399576的博客

11-08

1337

信息安全工程师——操作系统安全概述篇

【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】