新160个crackme - 064-CR-Game0.7

最新推荐文章于 2024-09-27 17:41:32 发布
最新推荐文章于 2024-09-27 17:41:32 发布
阅读量820 收藏 15
点赞数 9
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/142499808
版权

运行分析

在这里插入图片描述

  • 需破解Name、Company、Serial

PE分析

在这里插入图片描述

  • 32位程序,EP Section为.text,猜测无壳

静态分析&动态调试

在这里插入图片描述

  • ida搜索关键字符串,双击进入函数

level 0

在这里插入图片描述
在这里插入图片描述

  • 动调sub_401403函数,注释如上
  • Serial输入JPL-168-39,level 0通过

level 1

  • 需要满足Serial值为CR-Game vXO,且因第8位为空格,第11位需减去31
  • O的ascii值为79,减去31后为48,即数字0,因此Serial最终值为CR-Game vX0
    在这里插入图片描述
    在这里插入图片描述
  • 验证成功,点击确定后,左下角Level变为Level 002

level 2

在这里插入图片描述

  • sub_401403函数处按X返回上一层函数,发现了level 1-7的函数

在这里插入图片描述

  • 动态调试level 2函数sub_4014C7,得到Serial为2leveL1GC,其中第7位ascii值要-59,即第7位=108-59=49=‘1’

在这里插入图片描述

  • 验证成功

level 3

在这里插入图片描述

  • 动调level 3函数sub_40154B,注释如上,逻辑如下:
  • 1、Name长度为5~20
  • 2、Name字母小写转大写
  • 3、提取Name每个字符-65,找到其对应v7下标处的字母,拼接在一起
  • 4、上述得到的值要等于Serial
Name = 'conceal'
Serial = ''
v7 = 'QWERTYUIOPASDFGHJKLZXCVBNM'

Names = []
for i in range(len(Name)):
    Names.append(ord(Name[i])-32)

for i in range(len(Names)):
    Serial += v7[Names[i] - 65]

print(Name + '的Serial为:\n' + Serial)

在这里插入图片描述
在这里插入图片描述

  • 验证成功

level 4

在这里插入图片描述

  • 动调level 4函数sub_401602,注释如上,逻辑如下:
  • 1、Name长度为5~20,Serial长度为2倍Name
  • 2、循环一:提取Name每个字符,若为大写-65,找到其对应v7下标处的字母;若为小写-97,找到其对应v8下标处的字母
  • 3、循环二:提取Name每个字符,若为大写-65,找到其对应v8下标处的字母;若为小写-97,找到其对应v7下标处的字母
  • 4、上述得到的值要等于Serial
Name = 'conceal'
Serial = ''
v7 = 'QWERTYUIOPASDFGHJKLZXCVBNM'
v8 = 'polkiujmnhytgbvfredcxswqaz'


for i in range(len(Name)):
    if ord(Name[i]) < ord('a') or ord(Name[i]) > ord('z'):
        Serial += v7[ord(Name[i]) - 65]
    else:
        Serial += v8[ord(Name[i]) - 97]

for i in range(len(Name)):
    if ord(Name[i]) < ord('a') or ord(Name[i]) > ord('z'):
        Serial += v8[ord(Name[i]) - 65]
    else:
        Serial += v7[ord(Name[i]) - 97]

print(Name + '的Serial为:\n' + Serial)

在这里插入图片描述

在这里插入图片描述

  • 验证成功

level 5

在这里插入图片描述

  • 动调level 5函数sub_40172D,注释如上,逻辑如下:
  • 1、Name长度为5~20,Serial长度与Name长度相等
  • 2、循环一:Name小写字母转大写字母
  • 3、循环二:提取Name每个字符,找到其对应在v10的下标k
  • 4、需要满足v9[k] = Serial[k]
Name = 'conceal'
Serial = ''
v10 = 'QWERTYUIOPASDFGHJKLZXCVBNM'
v9 = 'pOlKiUjmnhytgbVfredCXSwqaZ'


for i in range(len(Name)):
    if ord(Name[i]) >= ord('a'):
        k = v10.index(chr(ord(Name[i]) - 32))
        Serial += v9[k]
    else:
        k = v10.index(chr(ord(Name[i])))
        Serial += v9[k]

print(Name + '的Serial为:\n' + Serial)

在这里插入图片描述
在这里插入图片描述

  • 验证成功

level 6

在这里插入图片描述

  • 动调level 6函数sub_401823,注释如上,逻辑如下:
  • 1、Name长度大于4,company存在,Serial长度大于9
  • 2、Serial第一位为’J’,第二位为’i’,第三位为’P’
  • 3、通过计算,得到Serial第4-14位
  • 4、提取Name每个字符,小写字母转大写字母,再减去61,找到v7[字符]下标对应字母,拼接到Serial第14位之后
Name = 'conceal'
company = 'bear'
Serial = 'JiP'

# 初始化Serial
Serials = [ord(i)for i in Serial]
Serials.extend([32]*30)

# 计算Serial第4/5/5位
Serials[3] = (ord(company[0]) & 6) + ord(Name[0])
Serials[4] = (ord(Name[0]) & 9) + ord(company[0])

Name_0_3 = int("".join([hex(ord(Name[i]))[2:]for i in range(3,-1,-1)]),16)
Serial_9_13 = hex(Name_0_3 + ((0x20202020 ^ Name_0_3) & 0x9070503))[2:]
Serials[9] = int(Serial_9_13[6:],16)
Serials[10] = int(Serial_9_13[4:6],16)
Serials[11] = int(Serial_9_13[2:4],16)
Serials[12] = int(Serial_9_13[0:2],16)

# 匹配v7下标
v7 = 'JiP4ZAQWSXCDERFVBGTYHNMJUIKLOP'
for i in range(len(Name)):
    if ord(Name[i]) >= 97:
        Serials[13 + i] = ord(v7[ord(Name[i]) - 32 - 61])
    else:
        Serials[13 + i] = ord(v7[ord(Name[i]) - 32])

print(Name + '的Serial为:\n' + "".join([chr(i) for i in Serials]))

在这里插入图片描述
在这里插入图片描述

  • 验证成功

level 7

在这里插入图片描述

  • 动调level 7函数sub_401967,注释如上,逻辑如下:
  • 1、Serial长度为16,Company长度小于17,Name长度小于17
  • 2、通过sub_4012E8函数对Serial进行计算,得到v3
  • 3、Name+company的值与v3相等

在这里插入图片描述

  • 进入sub_4012E8函数进行分析,发现是3个字符处理一次,且有个sub_4011DB函数未知

在这里插入图片描述
在这里插入图片描述

  • 发现码表和取下标操作,是base64decode特征,猜测sub_4012E8函数被base64decode函数
Name = 'conceal'	# Name+Company长度为10-12
company = 'bear'

import binascii
Serial = binascii.b2a_base64((Name+company).encode()).decode()

print(Serial)

在这里插入图片描述

在这里插入图片描述

  • 直接用python的binascii库进行base64decode逆向运算(即base64加密正向运算)
  • Name + Company长度必须为10-12位,这样base64加密后,Serial长度才是16位
  • 验证成功
七七禾页
关注
专栏目录
160crackme - 042-crackme
qq_41483767的博客
08-30 276
c++程序分析,ida静态分析、动态调试,算法爆破
160crackme - 060-snake
qq_41483767的博客
09-20 549
C++程序分析,ida动态调试,贪吃蛇算法
160crackme - 008-Afkayas.1
qq_41483767的博客
07-22 441
VB程序,x32dbg动态调试,算法分析
160crackme - 003-Cruehead-CrackMe-3
qq_41483767的博客
07-15 236
到断点到if语句,tab键切换至汇编代码。找到关键函数,分析函数,设置断点。32位,未知程序,壳未知。jnz改为jz然后回车。右键Assemble。
160crackme -033-dccrackme1
qq_41483767的博客
08-17 150
Delphi程序分析,ida、x32dbg联调,简单算法
160crackme - 025-CRC-32crackme
qq_41483767的博客
08-08 360
Delphi程序分析,ida静态分析、动态调试,逆向算法分析
160crackme -044-tsrh-crackme
qq_41483767的博客
09-01 398
ASM程序分析,x32dbg打补丁去除NAG,ida动态调试,算法分析
160crackme - 045-CyTom-crackme
qq_41483767的博客
09-02 280
Delphi程序分析,ida动态调试,简单算法
160crackme - 014-Splish
qq_41483767的博客
07-28 364
ASM程序分析,ida静态分析,简单算法
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
crackme-1-Acid_burn.zip
07-19
crackme-01
160CrackMe-0x03
AngelSnow的博客
05-10 520
title: 160CrackMe-0x03 date: 2021-05-04 10:46:43 tags: 汇编 破解 160CrackMe -0x03 这周做破解,尝试着看汇编语言来理解循环和一些判断了~~~~~冲呀。 环境及使用工具: 环境: 吾爱破解专用虚拟机(Windows XP) 以及配套的工具 转载的下载地址: 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq WinXP SP3 + 52Pojie六周年纪念版OD + PEID + 汇编金手.
160CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 906
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 596
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
个人计算机与网络的安全
nn_84的博客
09-24 254
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 392
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 368
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 579
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值