新160个crackme - 059-Dope2112.1

最新推荐文章于 2024-09-27 20:07:43 发布
最新推荐文章于 2024-09-27 20:07:43 发布
阅读量477 收藏 1
点赞数 1
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/142315024
版权

运行分析

在这里插入图片描述

  • 输入Name和Serial,点击Registrieren按钮,显示疑似错误提示
    在这里插入图片描述
  • 百度翻译查看一下,发现是德语

PE分析

在这里插入图片描述

  • Delphi程序,32位,无壳

静态分析&动态调试

在这里插入图片描述

  • ida字符串发现正确提示,双击跟进

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 来到关键函数,进行动态调试,发现要想跳转至成功提示,需要使136行cmp(v21,Names)相等,分析计算过程如下:
  • 1、提取Name前6位进行计算,得到低位v5
  • 2、将Name长度乘19070的结果为v20
  • 3、v5十六进制转十进制,得到v17
  • 3、拼接字符串,v21 = v20 + dword_421DD8 + v17
  • 4、dword_421DD8 的值为’-’

算法分析

Name = 'concealbear'
Serial = ''
dword_421DD8 = '-'

v5 = 93
for i in range(0,5):
    if Name[i] == 'a':
        v7 = 24
    elif Name[i] == 'b':
        v7 = 37
    elif Name[i] == 'c':
        v7 = 66
    elif Name[i] == 'd':
        v7 = 12
    elif Name[i] == 'e':
        v7 = 13
    elif Name[i] == 'f':
        v7 = 6
    elif Name[i] == 'g':
        v7 = 54
    elif Name[i] == 'h':
        v7 = 43
    elif Name[i] == 'i':
        v7 = 23
    elif Name[i] == 'j':
        v7 = 47
    elif Name[i] == 'k':
        v7 = 19
    elif Name[i] == 'l':
        v7 = -126
    elif Name[i] == 'm':
        v7 = -101
    elif Name[i] == 'n':
        v7 = -110
    elif Name[i] == 'o':
        v7 = 3
    elif Name[i] == 'p':
        v7 = 99
    elif Name[i] == 'q':
        v7 = 33
    elif Name[i] == 'r':
        v7 = 66
    elif Name[i] == 's':
        v7 = 92
    elif Name[i] == 't':
        v7 = 41
    elif Name[i] == 'u':
        v7 = -57
    elif Name[i] == 'v':
        v7 = 102
    elif Name[i] == 'w':
        v7 = 88
    elif Name[i] == 'x':
        v7 = 10
    elif Name[i] == 'y':
        v7 = 40
    elif Name[i] == 'z':
        v7 = 80
    else:
        v7 = 93
    v5 = (v5 + v7) & 0xff

v20 = len(Name) * 19070
v17 = v5

Serial = str(v17) + dword_421DD8 + str(v20)

print(Name + '的Serial为:\n' + Serial)

在这里插入图片描述

在这里插入图片描述

  • 验证成功
七七禾页
关注
专栏目录
注册机偷懒写法1、之直接扣代码
u012332009的专栏
04-17 1385
最近学习破解,暴力破解固然很爽,但有时候不得不写出注册机才行,但是算法的分析有多时候会比整体程序的分析更麻烦更耗时间,所以我就想了一些方法可以避免对汇编算法的细致分析,和大家分享下。 注册机偷懒写法1、之直接扣代码 注册机偷懒写法2、之直接调用源程序的函数 注册机偷懒写法3、内联Hook让程序自己弹出注册码 注册机偷懒写法4、调试模式下获取 如果不涉及到函数的调用,以及一些前置的动态变量...
crackme-1-Acid_burn.zip
07-19
crackme-01
160crackme - 035-Dope2112.2
qq_41483767的博客
08-19 271
Delphi程序分析,PE Explore分析,简单算法分析
160个练手CrackMe-044
还是上会网吧~
12-20 416
1、Delphi,无壳 2、OD载入。德文程序,搜字符串。能定位到关键函数 00421B84 /. 55 push ebp 00421B85 |. 8BEC mov ebp,esp 00421B87 |. 33C9 xor ecx,ecx 00421B89 |. 51 push ecx 00
160CrackMe分析-第6组:51-60(上)
m0_64973256的博客
10-27 542
本文图片未能上传成功请移步公众号:极安御信安全研究院 查看作者:selph。
160个练手CrackMe-045
还是上会网吧~
12-29 306
1、Delphi 2程序,无壳 2、定位按钮事件 DerkDe貌似不支持,OD载入,搜不到字符串,反编译窗口右击查找二进制字串,搜TForm1。事件地址很明显。 00421D2C . /B41D4200 dd Dope2112.00421DB4 00421D30 . |0C db 0C 0
160CrackMe分析-第6组:51-60(下)
m0_64973256的博客
10-27 393
有趣的验证方式,通过输入的用户名生成贪吃蛇地图,通过密码来进行移动,吃完豆子CC,走到终点DD算验证通过,很有趣的一次逆向体验。本文图片未能上传成功请移步公众号:极安御信安全研究院 查看。
160Crackme047
鬼手的博客
06-15 687
文章目录校验步骤条件一条件二条件三条件四条件五注册机的编写 【软件名称】:Dope2112.2.exe 【软件大小】:12.0 KB 【下载地址】:自行搜索下载 【加壳方式】:无壳 【保护方式】:Keyfile 【编译语言】:MASM 【调试环境】:W7 32 【使用工具】: OD 【破解日期】:2019-6-15 【破解目的】:纯属兴趣 校验步骤 条件一 用OD载入后直接往下拉就能看到Crea...
160Crackme044
鬼手的博客
05-21 345
文章目录寻找切入点算法分析基础校验第一部分第二部分校验部分写出注册机校验结果 【软件名称】:Dope2112.1.exe 【软件大小】:178KB 【下载地址】:自行搜索下载 【加壳方式】:无壳 【保护方式】:无保护 【编译语言】:Delphi 【调试环境】:W7 32 【使用工具】:OD + IDA 【破解日期】:2019年5月21日 【破解目的】:纯属兴趣 寻找切入点 首先搜索关键字符串,根...
CrackMe160 学习笔记 之 044
02-16 207
前言 感觉这个题目中规中矩。 都是一些反汇编里常见的函数。 眼睛瞄一下就能看出来了。 思路 和计算出的字符串比较。 分析 看着这个跳转表,注册机写起来也没意义。 00421BAE |. E8 45FCFEFF call 004117F8 ; 获取name地址保存到ebp-18中 00421BB3 |. 8B45 E8 ...
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 590
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 389
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 367
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 578
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 941
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
【中关村在线-注册/登录安全分析报告】
09-23 960
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值