新160个crackme - 052-tc.2

最新推荐文章于 2024-11-16 10:45:37 发布
最新推荐文章于 2024-11-16 10:45:37 发布
阅读量307 收藏 2
点赞数 5
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/142052714
版权

运行分析

在这里插入图片描述

  • 提示选择Keyfile,选择后弹出错误的Keyfile,需要先破解Keyfile
  • 还需要破解Name和Serial

PE分析

在这里插入图片描述

  • Delphi程序,32位,无壳

静态分析&动态调试

在这里插入图片描述

  • ida找到Keyfile关键字符串,双击进入

在这里插入图片描述

  • ida动态调试,找到关键判断,发现是选择文件和str_Runtime_Error__比较,相等则跳过错误弹窗
    在这里插入图片描述
  • 双击str_Runtime_Error__,发现值为Runtime Error: 12FF:024

在这里插入图片描述

  • 同目录下创建1.txt
    在这里插入图片描述
  • 内容为Runtime Error: 12FF:024,保存

在这里插入图片描述

  • 发现Register可点击

在这里插入图片描述

  • 进入Gratulations字符串所在的函数
  • 动态调试进行分析,得到如下结论:
  • 1、对Name每个字符进行累加计算,得到v11
  • 2、对v11进行循环累加计算
  • 3、将v11转字符串,赋值给v27
  • 4、v27第3、5位插入’-’
  • 5、比较v27与Serial,相等弹窗成功

算法分析

Name = 'concealbear'

# 将Name每个字符进行计算和累加,得到v11
v10 = 0
v11 = 0
v25 = 0
for i in range(len(Name)):
    v25 += 1
    if v25 + v10 >= ord(Name[i]):
        v10 = v25 + v10 - ord(Name[i])
    else:
        v10 = 0xff + 1 + v25 + v10 - ord(Name[i])
    v11 += v10

# 对v11进行循环累加计算
while v11 < 17293:
    v11 += 17894

# 将v11转十进制,赋值给v27
v27 = str(v11)

# v27第3、5位插入'-',得到Serial
Serial = v27[0:2] + '-' + v27[2:3] + '-' + v27[3:]

print(Name + '的Serial为:\n' + Serial)

在这里插入图片描述

在这里插入图片描述

  • 验证成功
七七禾页
关注
专栏目录
CrackMe160 学习笔记 之 052
02-26 684
前言 这个题目做了我好几天,难度不用我说了吧。 话不多说,先放图。 输入为空 输入小于4个字符 输入大于4个字符 思路 作者没有给我们查找字符串的机会,不过可以找到这个。 很明显就是最后判断的信息。 接着全局查找这条指令,来到点击事件的入口处。 push 0041B208 首先关注的当然是比较的指令了。 00401EB7 8B5404 1C mov ed...
tc android开发工具,TC5.0 (一个脚本开发工具)其底层实现原理分析与推测(半成品)...
weixin_39517560的博客
05-26 1523
发送此贴的原因也算是回馈论坛了,毕竟自己一直潜水学习了很多大大(来至于不同地方)的知识。作为一个手,很感激各位大佬的知识。起因由于某些原因,在周五第一次接触到了这样一个脚本,而这个脚本的逆向,有些棘手。其运行行为特征也非常奇怪,和之前的纯c&c++加上壳子完全不一样,首先肯定是vc++的一个程序其中混杂了相关的加密内容。PE工具分析出来如下图(类似,这个test_en是我写的生成的):Q...
160crackme -090-tc.12
qq_41483767的博客
11-03 187
Delphi程序分析,无字符串查找关键函数,ida动态调试,简单算法逆向
逆向分析 160CrackMe五星052
wei_java144的博客
01-19 1570
逆向分析 160CrackMe 052闲来无事,工作上有调整,等待来年安排,日常的学习还是不能松懈,好久没搞2进制了,最近正在刷pwn和CrackMe,看到了一个160集合感觉不错,刷了几周了,做了20多个了吧,也不知道哪个好,随便搞了下,感觉这5星级的还是挺有意思的,故分析发文。
160CrackMe分析-第6组:51-60(上)
m0_64973256的博客
10-27 567
本文图片未能上传成功请移步公众号:极安御信安全研究院 查看作者:selph。
160CrackMe分析-第6组:51-60(下)
m0_64973256的博客
10-27 413
有趣的验证方式,通过输入的用户名生成贪吃蛇地图,通过密码来进行移动,吃完豆子CC,走到终点DD算验证通过,很有趣的一次逆向体验。本文图片未能上传成功请移步公众号:极安御信安全研究院 查看。
终于找到一个最适合手的Crackme(算法分析+注册机)(转载)
weixin_33768481的博客
06-02 405
转载于:http://bbs.pediy.com/showthread.php?t=29025 【原创】终于找到一个最适合手的Crackme(算法分析+注册机) 【文章标题】: 终于找到一个最适合手的Crackme(算法分析+注册机)【文章作者】: qwgboy2000【作者邮箱】: qwgboy2000@126.com【作者主页】: http://mland.icpcn.com/【作...
ollydebug 调试上手基础
LordYao的专栏
09-24 2980
之所以选择ollydbg 1.我的os是winXP,无法使用trw2000,而softice装了多次均未成功,还蓝屏死机多次.郁闷. 2.友好的gui界面,不像softice.可以边干活边听歌,不像softice,把整个os都挂起了.多用两次,连时间都不知道了. 3.强大的内存查看功能,再不用什么-d了,而且跳转方便,爽!一目了然. 4.强大的右键菜单功能 ollydbg的界面: 菜单: 文件: ...
解析android手游lua脚本的加密与解密(番外篇之反编译的对抗)
热门推荐
教程大咖的CSDN创作中心
08-30 3万+
前言   去年在看雪论坛写了一篇《浅析android手游lua脚本的加密与解密》的精华文章,今年写一篇番外篇,将一些lua反编译对抗的内容整合一起,并以3个实例作为说明(包括2018腾讯游戏竞赛和梦幻西游手游相关的补充),文章开头还增加了相关工作,方便大家学习lua逆向时使用。本文由3篇文章整合成1篇,所以内容上面有点多,有兴趣的朋友需要点耐心,当然也可以跳着看。最后,请大佬们不吝赐教。最最后,...
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
crackme-1-Acid_burn.zip
07-19
crackme-01
适合破解手的160crackme练手.zip
06-03
适合破解手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160crackme(5)----ajj.2(CKme.exe)
abc_670的博客
02-05 1024
据说这次的CKme可是层层设防,查壳发现加了upx壳,暂时用软件直接脱 用的工具是UPXEasyGUI,链接: https://p  an.baidu.com/s/1hsYAevM 密码: vrtq 脱壳后再查如下: 这次直接先用DeDe来看下它,这个程序竟然隐藏了一个Edit2!!主要的事件有Edit2的双击,panel的双击,button1的Button1click,
区块链论文速读A会-SECURITY 2024 PoS区块链中紧凑高效的前向安全多重签名 附ppt
最新发布
软件工程小施同学 的专栏
11-16 377
然而,一旦签名密钥被破坏,使用一般的多重签名方案将对 PoS 区块链的安全性构成严重威胁。也就是说,在对手获得足够的签名密钥后,它可以通过分叉链并修改过去某个时间点的历史记录来破坏 PoS 区块链的不可变性。目前唯一可用的 FS-MS 构造是 Drijvers 等人的 Pixel,它建立在配对组的基础上,并且仅在时间段级别实现前向安全性。作为概念验证,我们提供了Pixel+和Pixel++的实现,并进行了几个有代表性的实验,以证明Pixel+和Pixel++具有良好的具体效率并且具有实用性。
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 776
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
CertiK安全调研报告:Web3.0桌面钱包的初步安全评估
weixin_58310340的博客
11-15 509
本报告呈现了对多个桌面钱包的分析和结论,旨在提升所有Web3.0成员的安全意识。我们期望通过这份报告,提醒用户在使用桌面钱包时保持高度警觉,保护自己的数字资产。
[CKS] 执行Pod安全标准
agjllxchjy的博客
11-13 337
目前的所有题目为2024年10月后更的最题库,考试的k8s版本为1.31.1。
DAY110代码审计-PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链
m0_74402888的博客
11-12 803
文件:application/bbs/controller/User.php。文件:application/bbs/controller/User.php。问题在where语句是直接拼接SQL-where("id ={$id}")1、查看版本-thinkphp/base.php(搜version找)如改为数组的传参就能修复此处问题-where("id",$id)2、PHP框架审计-ThinkPHP-不安全写法&版本漏洞。学习-ThinkPHP-架构&调试&路由&接受。满足条件:对应的函数点和可控变量。
「漏洞复现」某赛通电子文档安全管理系统 HookService SQL注入漏洞复现(CVE-2024-10660)
qq_39894062的博客
11-13 603
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值