Afkayas.1(★)

于 2023-04-28 22:32:52 发布
阅读量876 收藏
点赞数
分类专栏: crackme 文章标签: crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42363151/article/details/130435527
版权

软件运行

要输入正确的Name和Serial
在这里插入图片描述
在这里插入图片描述

查壳

一个VB程序,没有加壳
在这里插入图片描述

载入OD

直接开搜索字符串。
这里看到了错误的提示,“You Get It”应该就是成功的字符串了。
前面的“AKA-”应该是在什么时候拼接的字符串
在这里插入图片描述

去成功的字符串附近看看
这个字符串上面就有一个跳转
在这里插入图片描述

这个跳转会直接跳过成功,到错误的提示,所以暴力破解修改这个跳就可以了
在这里插入图片描述

算法分析

来到函数头部分,下个断
在这里插入图片描述

往下走,看见输入的用户名被读出来了,通过这个CALL,是计算用户名长度。
在这里插入图片描述

计算完长度,又做了一下计算
用户名长度 乘以 0x17CFB
再加上 用户名的第一个字符的ASCII码

在这里插入图片描述

把这个计算结果转为十进制字符串——487770
在这里插入图片描述

在这里做了一个字符串拼接
AKA-487770
在这里插入图片描述

进以下函数进行比较
在这里插入图片描述
再进去,发现压入假的Serial和AKA-487770
在这里插入图片描述

再进,又压入了参数
在这里插入图片描述

再进函数,发现真正的比较
假Serial和AKA-487770比较
不相等eax为-1
在这里插入图片描述

算法分析

def genKey(username):
    serial_head = 'AKA-'
    serial = len(username) * 0x17CFB
    serial += ord(username[0])
    serial = serial_head + str(serial)
    print(serial)

genKey("crack")

结果

在这里插入图片描述

-Sw0rd-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工程实战--Afkayas.1
Epsilon
04-06 4275
0x00 序言去年玩了几个月的渗透测试,当初觉得很高端的样子,现在看来不过都是些小把戏,于是开始折腾逆向工程。学习过程中参考的是《逆向工程核心原理》这本书,讲的很详细,按照上面的步骤破解了几个crackme,然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向工程大门的里程碑吧。0x01 准备玩逆向工程需要至少一个调试工具,这里我推
【CrackMe】002-Afkayas.1
SMOne
06-24 403
昨天搞了第一个CrackMe,一星的就如此变态,好吧,硬着头皮开搞第二个,相信有一天我也能轻松搞定。 一、查看程序信息 嗯,VB程序,没壳,希望逻辑不要太变态。 二、熟悉程序 看起来很简单很无害的界面。 无论输入数字、字母、超长信息,都是一样的提示 三、分析程序 1.先从提示信息下手 运行程序,搜索字符串。 竟然没有You Get Wrong之类的字符串,...
CrackMe002-Afkayas.1
02-04
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
逆向project实战--Afkayas.1
weixin_33738982的博客
07-20 174
0x00 序言 去年玩了几个月的渗透測试,当初认为非常高端的样子。如今看来只是都是些小把戏,于是開始折腾逆向project。学习过程中參考的是《逆向project核心原理》这本书。讲的非常具体。依照上面的步骤破解了几个crackme。然后自己在网上找了一些程序来玩,第一次独立成功破解Afkayas.1,有点兴奋,于是将破解过程记录下来,算是一个开启逆向project大门的里程...
【CrackMe】1-爆破之Afkayas.1
Arbboter的专栏
01-08 614
【CrackMe】1-爆破之Afkayas.1 目标程序 来源:适合破解新手的160个crackme练手 程序:2- Afkayas.1 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对不会进行任何和木马病毒相关内容。 工具环境
AfKayAs.2.zip
10-07
博客配套破解程序
CrackMe003-AfKayAs.2
02-20
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
crackme-with-angr:一个小裂纹,很容易被愤怒炸毁
03-20
crackme-with-angr:一个小裂纹,很容易被愤怒炸毁
OllyDBG and Crackme
01-23
调试器OllyDBG 1.1 及例子程序Crackme3.exe
160个破解练习之2-Afkayas.1.Exe
Donald Liang 的专栏
10-09 1180
好了,今天我们来破解这个小程序。 首先,
crackme练习#2 Afkayas.1.exe
qq_51619737的博客
02-08 679
目录一、准备二、分析破解总结 一、准备 工具:OllyDbg 软件:Afkayas.exe 二、分析破解 先打开程序查看程序功能,该程序需要输入Name和Serial。随便输入获取错误信息。 用OD打开程序,通过EP的形式可以知道这是VB的程序。使用中文搜索引擎中的智能搜索,定位到“You get Wrong”。往上查找,找到分支的语句,将其用nop填充即可实现暴力破解。 接着向上找到过程的起点。按F8单步运行,感觉VB代码较为冗杂,很多都看不懂。但不要紧,在向下运行的同时观察寄存器和栈。直到出
第一次逆向AfkayAs.1
wwwww127的博客
12-05 337
1.写在前面的一段话 从开始接触逆向到现在已经有一年的时间了,最开始激情满满,把王爽的汇编看了,硬着头皮把逆向工程看了一半,但是从来没有接触过实际的题目,都是一些纸上谈兵的东西,导致后面的学习越发的困难。而且找不到方向,停滞了半年,如今重新拾起逆向,从做题开始学习。这里也告诫即将进入逆向世界大门的同学,学习还是以项目/问题驱动为好,遇到什么问题,再去查询、学习,这样才不至于失去兴趣和感到迷茫。学习...
160个CrackMe之002Afkayas.1破解思路
iqiqiya的博客
04-03 915
 0x01:    我们先查下有没有加壳 可以看到没有加壳并且是一个VB的程序0x02:我用的win10 x64位专业版 提示找不到什么什么缺什么我们就给他什么到网上百度一个或者用这个链接 下载后置于同一目录 即可正常运行程序链接: https://pan.baidu.com/s/1nWKIH7rIej5dD1uh00gQBA 密码: vaui    运行后报错 发现关键字符串0...
CrackMe 之Afkayas 破解
一刀不二
11-18 846
rtcAnsiValueBstr 是取输入字符串的第一个字母的 ascii 码 注册码是 len( 输入 ) * 0x17CFB + ascii( 输入的第一个字符 )
2 160Crackme第二个之Afkayas.1 和 自动注册程序
每天都在摸鱼
03-12 825
1 打开软件熟悉 点击确定:发现有 2 找到切入 我们尝试使用MessageBox -A -W -ExA -ExW 发现并没有断下 Message有以下几个版本: 1- MessageBoxA,MessageBoxW; 2- MessageBoxExA,MessageBoxExW; 3- MessageIndirectA,MessageBoxIndirectW; 4- MessageBoxTimeoutA,MessageBoxTimeoutW. 5 还有ShellMessageBoxA和ShellMe
160Crackme之02Afkayas.1
shmilyaxy的博客
01-27 784
160Crackme之02Afkayas.1
逆向入门Crackme003-Afkayas.1
m0_57803259的博客
10-25 255
逆向入门Crackme003-Afkayas.1
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
职业院校技能大赛软件测试-ERP管理平台Bug清单(缺陷程度为高)
07-24
ERP管理平台Bug清单介绍: 这份ERP管理平台Bug清单是职业院校技能大赛软件测试项目中的重要资源,专门记录了系统中缺陷程度为高的问题。该清单具有以下特点和价值: 1. 全面性:涵盖ERP系统的多个关键模块,包括商品管理、仓库信息、客户信息、供应商信息等,提供系统性的问题视图。 2. 精确性:每个bug都有详细描述,包括模块名称、功能项、摘要描述、操作步骤、预期结果和实际结果,便于精确定位问题。 3. 严重性:所列问题均为高严重程度缺陷,对系统正常运行和用户体验有重大影响,需要优先解决。 4. 实用性:涉及数据验证、用户界面、功能逻辑等多个方面,对提升系统质量具有重要参考价值。 5. 教育价值:可作为软件测试教学的优质案例材料。 6. 时间效益:快速了解系统主要问题,节省大量测试和发现问题的时间。 7. 多角色视角:包含系统管理员、仓库专员、销售专员等多个角色的操作,提供全方位系统评估。 此Bug清单的效益: - 获得提升系统质量的直接指南 - 节省测试时间和资源 - 获取优秀的软件测试学习材料 - 明确系统优化方向 该清单是改进ERP系统、提升软件质量、强化测试能力的必备资源。
java程序设计—javapms-1.2-beta23.rar
07-24
java程序设计,可供正在学习的同学研究参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值