新160个crackme - 077-BuLLeT.8

于 2024-10-08 19:29:35 发布
阅读量217 收藏 2
点赞数 4
分类专栏: 新160个crackme入坑 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41483767/article/details/142755321
版权

运行分析

在这里插入图片描述

  • 输入Serial,返回一个Reg Nr,目标是破解Serial

PE分析

在这里插入图片描述

  • WWPack32壳,32位

手脱WWPack32 壳

在这里插入图片描述

  • x32dbg打开程序,按一下F8,根据ESP定律,在此处下断点
  • 按一下F9,一下F8,来到OEP处0044A648
  • 打开Scylla,点击转储保存文件
  • 点击IAT自动搜索,点击获取导入,点击恢复转储,选择上一步保存的文件

在这里插入图片描述

  • 脱壳成功,是Delphi程序

静态分析&动态调试

在这里插入图片描述

  • ida无法搜索到字符串
  • 左侧搜索start,双击打开start函数
  • 根据Delphi程序的惯用开头,控件函数应该在上图off_44A068中,双击进入

在这里插入图片描述

  • 逐个查找,找到word_44A271

在这里插入图片描述

  • 再找到_TForm1_Button1Click,双击进入

在这里插入图片描述

  • 进入到关键函数,进行动态调试,逻辑是将输入的Serial*3与3E74984B比较,一样则执行成功函数

在这里插入图片描述
在这里插入图片描述

  • 用windows自带的计算器得到Serial为349276185
  • 输入Serial,点击Spider,右边显示冠军奖杯,破解成功
七七禾页
关注
专栏目录
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
crackme-1-Acid_burn.zip
07-19
crackme-01
160crackme - 004-Acid Bytes.2
qq_41483767的博客
07-16 176
逆向入坑中,upx脱壳,ida静态分析
160crackme - 059-Dope2112.1
qq_41483767的博客
09-17 499
Delphi程序分析,ida动态调试,算法分析
160crackme - 035-Dope2112.2
qq_41483767的博客
08-19 279
Delphi程序分析,PE Explore分析,简单算法分析
160crackme - 030-Acid Bytes.4
qq_41483767的博客
08-14 374
Delphi程序分析,upx脱壳,ida静态分析、动态调试,简单算法
160crackme - 019-Acid Bytes.3
qq_41483767的博客
08-02 276
Delphi程序分析,ida静态分析
160crackme - 015-Brad Soblesky.1
qq_41483767的博客
07-29 254
c++程序分析,ida静态分析
160crackme - 008-Afkayas.1
qq_41483767的博客
07-22 459
VB程序,x32dbg动态调试,算法分析
160crackme - 067-CarLitoZ.1
qq_41483767的博客
09-28 225
VB程序分析,VB Decompiler分析,x32dbg动态调试
160crackme - 071-Rith.1
qq_41483767的博客
10-02 281
MFC程序分析,ida动态调试,简单算法
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
安全服务面试总结
m0_74402888的博客
10-03 651
from dhtemq') select dirtree,num1,num2 from ##dhtemqxx.xx.xx.xx 执行。入侵的时候 asp 的。正向 Shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者处于公网的情况。反向 Shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者处于内网的情况。在 NBSI 中,只要把临时表名加前加##就可以了,但要注意 URL 转码,即。--建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 992
信息安全工程师——机房安全分析与防护篇
网 络 安 全
数字人生
10-06 1630
定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护的状态。范畴硬件安全:包括网络设备、服务器、终端等物理设备的安全。软件安全:包括操作系统、应用软件、数据库等的安全。数据安全:包括数据的保密性、完整性、可用性等。
实景三维赋能矿山安全风险监测预警
最新发布
GIS数据转换器的博客
10-06 848
实景三维技术,是指通过遥感、无人机航拍、地面扫描等手段,获取地表及地下空间的三维数据,构建高精度的三维模型。这项技术能够真实、直观地反映地形地貌、建筑物、植被等地表特征,为矿山安全风险监测提供了强有力的数据支撑。矿山安全无小事,实景三维技术的应用,为我们提供了一种全的视角和方法。让我们携手科技,共同守护矿山安全,为国家的能源安全和可持续发展贡献力量。
确保接口安全:六大方案有效解决幂等性问题
天天的博客
10-02 1059
幂等(idempotency)本身是一个数学概念,常见与抽象代数中,代表一个函数或操作的结果不受其输入或者执行次数的影响,例如,f(n) = 1^n,无论 n 为多少,f(n)的值永远为 1。在软件开发领域,幂等对请求执行结果的一个描述,这个描述就是无论执行多少次相同的请求,产生的效果和返回的结果和发出单个请求是一样的。有时我们在填写某些form表单时,保存按钮不小心快速点了两次,表中竟然产生了两条重复的数据,只是id不一样。我们在项目中为了解决接口超时问题,通常会引入了重试机制。
加密与安全_TOTP 一次性密码生成算法
小工匠
10-02 1892
为了验证 TOTP,服务端会接收用户输入的 OTP,并根据当前时间戳生成自己的 TOTP,进行比对。TOTP 是一种基于时间的动态密码算法,通过时间戳和共享密钥生成一次性密码,常用于双因素身份验证场景。相比于 HOTP,TOTP 不需要计数器同步,使用更加便捷,但要求客户端和服务端的时间同步。这个实现适用于 TOTP 的典型应用场景,例如双因素认证 (2FA)【基于时间的一次性密码生成和验证】。:客户端和服务端预先共享一个密钥(通常是 Base32 编码),这和 HOTP 中的密钥是相同的。
crackme160的解题步骤
03-30
对于一个CrackMe来说,解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤: 1. 分析题目和二进制文件:首先,需要了解题目的背景和目的,以及二进制文件的类型和结构。可以使用反汇编器、调试器等工具,深入了解二进制文件的代码逻辑和控制流程。 2. 寻找关键函数和代码逻辑:在分析代码时,需要寻找与题目相关的关键函数和代码逻辑,例如密码验证函数、加密/解密函数等。 3. 破解密码验证:如果CrackMe的目的是验证输入的密码是否正确,那么需要破解密码验证函数。可以使用反汇编器或调试器来跟踪密码验证函数的执行过程,找到输入密码的地方,并尝试修改密码验证函数的代码,以绕过验证。 4. 破解加密/解密:如果CrackMe的目的是加密/解密某些数据,那么需要破解加密/解密函数。可以使用反汇编器或调试器来跟踪加密/解密函数的执行过程,找到加密/解密算法的关键代码,并尝试修改算法代码,以破解加密/解密。 5. 编写破解程序:最终目的是编写一个破解程序,用于自动化破解CrackMe。可以使用汇编语言、C/C++等编程语言来编写破解程序,实现自动化破解CrackMe的功能。 需要注意的是,解题过程中需要遵守法律和道德准则,不得在未经授权的情况下盗用他人知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值