新160个crackme - 038-Eternal Bliss.3

最新推荐文章于 2024-09-27 20:07:43 发布
最新推荐文章于 2024-09-27 20:07:43 发布
阅读量220 收藏 5
点赞数 2
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/141417489
版权

运行分析

在这里插入图片描述

  • 需要输入注册码

PE分析

在这里插入图片描述

  • VB程序,32位,无壳

静态分析&动态调试

在这里插入图片描述

  • 使用VB Decompiler静态分析,找到关键函数入口点402AC4
  • ida跳转至402AC4,按F5反汇编,发现有407行代码,配合VB Decompiler得到的代码耐心分析
    在这里插入图片描述
  • 首先在137行得到var_44 = 101
    在这里插入图片描述
  • 动调至212行,发现v19 = 0x2DC
Private Sub Command1_Click() '402AC4
  Dim var_138 As Variant
  loc_00402B19: On Error GoTo loc_00403491
  loc_00402B93: Serial_1 = Serial
  loc_00402B9B: serial_2 = Serial_1
  loc_00402C27: For i = 1 To Len(Serial_1) Step 1           'serial每个字符ascii码乘2的值相加,最终值重命名为serial_sum
  loc_00402C2C:   var_184 = i
  loc_00402C42:   GoTo loc_00402D83
  loc_00402C77:   serial_1 = Serial
  loc_00402C7F:   serial_2 = serial_1
  loc_00402D21:   serial_i = Asc(CStr(Mid(serial_1, CLng(i), 1)))    
  loc_00402D2C:   serial_sum = serial_sum + serial_i
  loc_00402D34:   serial_sum = serial_sum + serial_i        '错误代码,删除
  loc_00402D78: Next i
  loc_00402D7D: var_184 = Next i
  loc_00402D83: ' Referenced from: 00402C42
  loc_00402D8A: If var_184 Then GoTo loc_00402C47
  loc_00402D93: var_20 = var_20 + var_44                  '通过动调得到var_44 = 0x65
  loc_00402D9C: var_20+var_44 = var_20+var_44 + var_50
  loc_00402DA5: var_20+var_44+var_50 = var_20+var_44+var_50 + var_44
  loc_00402DAE: var_20+var_44+var_50+var_44 = var_20+var_44+var_50+var_44 + var_34
  loc_00402DB7: var_20+var_44+var_50+var_44+var_34 = var_20+var_44+var_50+var_44+var_34 + var_3C
  loc_00402DD2: If serial_sum = var_20+var_44+var_50+var_44+var_34+var_3C+var_44 Then       '条件1:serial_sum要等于固定值,通过动调得到固定值为0x2dc
  loc_00402E08:   serial_1 = Serial
  loc_00402E10:   serial_2 = serial_1
  loc_00402E79:   serial_3 = Serial
  loc_00402E81:   serial_4 = serial_3
  loc_00402EEA:   serial_5 = Serial
  loc_00402EF2:   serial_6 = serial_5
  loc_00403090:   var_150 = (((Asc(CStr(Mid(serial_1, 2, 1))) - var_44) + 1 And (Asc(CStr(Mid(serial_3, 4, 1))) - var_44) + 1) And (Asc(CStr(Mid(serial_5, 7, 1))) - var_44) + 1)       '条件2:serial第2、4、7的ascii码值=var_44=0x65,即字母'e'
  loc_00403115:   If var_150 Then
  loc_0040313E:     var_48 = var_48 * var_20 * var_44
  loc_00403147:     If var_48 = var_4C Then               '动调得到var_48和var_4C为固定值,一定相等       
  loc_00403165:       var_138 = Form1.Text1
  loc_0040317E:       var_138.Text = "You have cracked it!!"
  loc_00403186:       serial_2 = var_138
  loc_004031DF:       var_138 = Form1.Text1
  loc_004031F5:       var_138.Enabled = False
  loc_004031FD:       serial_2 = var_138
  loc_00403256:       var_138 = Form1.Command1
  loc_0040326C:       var_138.Visible = False
  loc_00403274:       serial_2 = var_138
  loc_004032CD:       var_138 = Form1.Command3
  loc_004032E3:       var_138.Visible = True
  loc_004032EB:       serial_2 = var_138
  loc_00403344:       var_138 = Form1.Command3
  loc_0040335A:       var_138.Enabled = True
  loc_00403362:       serial_2 = var_138
  loc_004033BB:       var_138 = Form1.Command3
  loc_004033D4:       var_138.Caption = "&Again!"
  loc_004033D9:       serial_2 = var_138
  loc_0040342F:       var_138 = Form1.Command2
  loc_00403443:       var_138.SetFocus
  loc_0040344B:       serial_2 = var_138.SetFocus
  loc_00403491:     Else
  loc_00403491:     End If
  loc_00403491:   End If
  loc_004034A9:   var_138 = Form1.Text1
  loc_004034C2:   var_138.Text = "Wrong! Try Again!!"
  loc_004034CA:   serial_2 = var_138
  loc_00403523:   var_138 = Form1.Text1
  loc_00403539:   var_138.Enabled = False
  loc_00403541:   serial_2 = var_138
  loc_0040359A:   var_138 = Form1.Command1
  loc_004035B0:   var_138.Visible = False
  loc_004035B8:   serial_2 = var_138
  loc_00403611:   var_138 = Form1.Command3
  loc_00403627:   var_138.Visible = True
  loc_0040362F:   serial_2 = var_138
  loc_00403688:   var_138 = Form1.Command3
  loc_0040369E:   var_138.Enabled = True
  loc_004036A6:   serial_2 = var_138
  loc_004036FF:   var_138 = Form1.Command3
  loc_00403713:   var_138.SetFocus
  loc_0040371B:   serial_2 = var_138.SetFocus
  loc_0040375C: End If
  loc_0040375C: Exit Sub
  loc_00403766: GoTo loc_004037ED
  loc_004037EC: Exit Sub
  loc_004037ED: ' Referenced from: 00403766
End Sub
  • 对VB Decompiler得到的代码进行分析,满足正确Serial需满足以下条件:
  • 1、将serial每个字符ascii码的值相加,最终值为serial_sum = v19 = 0x2dc
  • 2、serial第2、4、7的ascii码值 = var_44=0x65,即字母’e’

算法分析

for serial_0 in range(33,127):
    for serial_2 in range(33,127):
        for serial_4 in range(33, 127):
            for serial_5 in range(33, 127):
                serial = chr(serial_0) + 'e' + chr(serial_2) + 'e' + chr(serial_4) + chr(serial_5) + 'e'
                serial_sum = 0
                for i in range(len(serial)):
                    serial_sum += ord(serial[i])
                if serial_sum == 0x2dc:
                    print('正确Serial为:' + serial)
  • 仅考虑serial为7位的情况
  • 仅考虑可见字符,即ascii码为33~127

在这里插入图片描述

  • 跑了几分钟,得到76076个结果

在这里插入图片描述

  • 随便找几个测试,验证成功
七七禾页
关注
专栏目录
crackme-1-Acid_burn.zip
07-19
crackme-01
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
160crackme - 065-Eternal Bliss
qq_41483767的博客
09-26 214
VB程序分析,VB Decomplie静态分析,VB基础函数运用
160crackme - 040-DaNiEl-RJ.1
qq_41483767的博客
08-25 156
Delphi程序分析,ida动态调试,简单算法
160crackme - 019-Acid Bytes.3
qq_41483767的博客
08-02 270
Delphi程序分析,ida静态分析
160crackme - 066-Andrnalin.3
qq_41483767的博客
09-27 213
VB程序分析,VB Decompiler静态分析,简单逆向算法
160crackme - 004-Acid Bytes.2
qq_41483767的博客
07-16 168
逆向入坑中,upx脱壳,ida静态分析
160crackme - 008-Afkayas.1
qq_41483767的博客
07-22 441
VB程序,x32dbg动态调试,算法分析
160crackme - 020-cosh.3
qq_41483767的博客
08-03 256
c++程序分析,ida静态分析,亦或算法分析
160crackme - 059-Dope2112.1
qq_41483767的博客
09-17 481
Delphi程序分析,ida动态调试,算法分析
160crackme - 035-Dope2112.2
qq_41483767的博客
08-19 271
Delphi程序分析,PE Explore分析,简单算法分析
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 596
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
个人计算机与网络的安全
nn_84的博客
09-24 254
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 392
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 368
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 579
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 946
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值