ACG-crcme1(★★★)

最新推荐文章于 2024-06-14 23:48:57 发布
最新推荐文章于 2024-06-14 23:48:57 发布
阅读量464 收藏
点赞数
分类专栏: crackme 文章标签: python crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42363151/article/details/130513033
版权

运行程序

在这里插入图片描述

在这里插入图片描述

info
在这里插入图片描述
exit
在这里插入图片描述

查壳

没壳
在这里插入图片描述

载入OD分析

刚载入OD发现要使用 ACG.key
在这里插入图片描述

搜一下字符串看看
发现这有貌似成功相关的字符串
进去看看
在这里插入图片描述

可以找到关键跳
爆破的话直接在这就可以完成
在这里插入图片描述

上面就该是算法了

算法分析

开始先判断文件存在和文件内容大小
在这里插入图片描述

读取文件内容,发现程序在原有的字符里加了个 ‘y’,
之后逐个字符判断,每个字符都要满足要求,但是程序只判断了前12个,最后的 ‘y’ 也没有判断
在这里插入图片描述
key满足了
在这里插入图片描述
下面就要验证输入的
在这里插入图片描述

往下找,就有获取输入的内容
在第一个获取位置下个断,调试
在这里插入图片描述
Name要等于5
在这里插入图片描述
通过用户名循环判断
在这里插入图片描述

最后通过Name 和 Serial 计算
在这里插入图片描述

算法分析(注册机)

def genKeyFile():
    xor_list = [0x168, 0x160, 0x170, 0xec, 0x13c, 0x1cc, 0x1f8, 0xec, 0x164, 0x1f8, 0x1a0, 0x1bc]
    key = ''
    for i in xor_list:
        key += chr(((0 ^ i) // 4) ^ 0x1b)    
    with open("ACG.key", "w") as f:
        f.write(key)
        print(key)

def NameToSerial(name):
    sum_name = 0
    if(len(name) == 0x5):
        for i in name:
            sum_name += ord(i)
        sum_name *= 8
        sum_name ^= 0x515A5
        print(hex(sum_name))
        # 计算Name对应的Serial
        serial = (0 ^ 0x797E7) - sum_name
        serial ^= 0x87ca
        print("Name:", name)
        print("Serial:", serial)
    else:
        print("用户名长度为5")

genKeyFile()
NameToSerial('sword')

暴力破解

修改0x4012DF即可

总结

有KeyFile,还有Name和Serial 的校验
一直都是在计算等式(=0),Serial计算的步骤虽然多,但是可以通过等式,免去很多步骤。
当然,破解算法中,可以通过Serial来反推要输入的Name。

-Sw0rd-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向学习crackme160题-012-ACG-crcme1 的 write up
书山有路勤为径,学海无涯苦作舟
09-21 816
逆向学习crackme160题-012-ACG-crcme1 的 write up
012-ACG-crcme1
wtml
06-22 64
用IDE查壳,发现没有壳,是Delphi程序字符串搜索关键位置,分析上下的逻辑代码显示获取用户名和密码字符串,计算用户名字符串每一位的ascii码和,但是每一位的ascii码不能小于0x20,之后再把和右移三位,异或0x515A5,入栈。分析第二段关键代码,发下就是判断密码字符串是不是[‘0’,‘9’]这个范围内,其实这段代码就是把密码字符串转化为数字保存在edi中,之后再异或0x87CA。
acg-faka--功能丰富的发卡二次元商城源码
主题模板站的博客
01-12 725
支付系统,拥有强悍的插件扩展能力,现目今已经支持全网任意平台,任意支付渠道。云更新,如果系统升级新版本,你无需进行繁琐操作,只需要在你的店铺后台就可以无缝完成升级。商品销售,支持商品配图、会员价、游客价、邮件通知、卡密预选(用户可以预选自己想购买的那个账号或者卡号)、API对接、强制登录购买、强悍的自定义控件功能、限时秒杀、批发优惠、优惠卷、等众多功能。分站系统,前台用户可以开通分站,分站可以独立运行,也可以卖主站商品,有点类似商业店铺了。
一图读懂 | H3C SecPath ACG1050-X1应用控制网关
cjffl3520的博客
10-29 859
随着互联网的快速发展,网络办公早已成为企业不可或缺的重要一环,但随着越来越多用户的接入,企业网络的管理问题也就随之而来。如何选择一款适合企业自身业务需求的网关成为企业面临的问题之一!今天就让我们来看看H3C SecPath ...
acg039B - Graph Partition
best_jayc的博客
10-08 258
https://atcoder.jp/contests/agc039/tasks/agc039_b 判断是否存在奇数点环再folyd #include <bits/stdc++.h> using namespace std; int main() { ios::sync_with_stdio(false); cin.tie(0); int n; cin &gt...
Python爬虫--1
专注
01-13 1929
【1】什么是爬虫:通过编写程序,模拟浏览器上网,然后让其去互联网上抓取数据的过程。【2】爬虫的价值:1、实际应用;2、就业;【3】合法性:1、爬虫在法律是不被禁止的;2、具有违法风险(公开的信息是可以的);3、干扰了被访问网站的正常运营(恶意爬虫);爬取了收到法律保护的特定类型的数据或者信息;4、优化自己程序,避免被访问网站的正常运营;审查抓取的内容;(避免进入局子的方法)【4】爬虫在使用场景中的分类:1、通用爬虫。
acg - 导航
qq_42800984的博客
03-06 1321
wc, 没有你, 我可怎么活?
ACG(@R)指标
iTom's blog
10-30 3487
Notes 检索中常用几种评价指标: mAP(@R) Precision-Recall Curve Precision@top-R Curve NDCG(@R) ACG(@R) ACG(Average Cumulative Gain)支持多值相似度(multi-level similarity)。对于一个检索序列 V,其每个位置的 gain 就是该位置样本与 query 的相似度,例如共同标签数:G(q,Vi)=lqTliG(q, V_i)=l_q^Tl_iG(q,Vi​)=lqT​li​ 其中 lxl
acg-library
03-29
网站 该网站是使用 (现代的静态网站生成器)构建的。 发展 安装 yarn install 地方发展 yarn start 此命令将启动本地开发服务器并打开浏览器窗口。 大多数更改都可以实时反映出来,而无需重新启动服务器。...
acg-项目-多云
02-09
1.从网络摄像头捕获图片。 浏览器 HTML5 / Javascript 2.将图像上传到在线存储服务。 AWS S3 3.触发无服务器功能以调出图像识别服务。 AWS 拉姆达 4.使用图像识别服务告诉我们有关图像的信息。 蔚蓝 视力 5...
keras-ACG-face-alignment:【ACG-face-alignment】ACG脸部对齐
04-27
keras-ACG-face-alignment 【ACG_face_alignment】ACG脸部对齐 先上图 简介 其实看名字和上面的图就知道这东西是脸部对齐……那我还写readme干什么…… 至于为什么要做这个: 你就没有在训练acg图片时loss难降的夜晚...
acg-emacs:我的Emacs配置
04-18
我的Emacs配置 我的Emacs配置。 Master分支支持Emacs 27;...acg-core.el (顶部)中有一些硬编码的文件路径,请将其更改为适合您的文件路径。 3)进行特定于操作系统的配置 查看您使用的操作系统的其他配置:
H3C-SecPath-ACG1000系列应用控.pdf
05-21
H3C-SecPath-ACG1000系列应用控.pdf
Java 中 什么是 lambda 表达式?有什么优点?
liangzai215的专栏
06-13 935
但是,Lambda 表达式绝对不是 Java 8 的银弹,它在消除代码冗余、支持并发这两方面表现优秀,但是在其他方面并未有太多贡献,所以我们在编程的时候,还是需要结合实际情况,灵活选择使用。Lambda表达式在Java 8中是非常强大的工具,但是需要注意的是,Lambda并并不适合所有情况,它主要适用于函数式编程,处理集合操作和Stream操作,在某些具体的业务逻辑操作中就不一定会产生预期的效果。代码块:是 Lambda 表达式需要执行的功能,可以是一行代码,也可以是复杂的多行代码。
GLM+vLLM 部署调用
qq_38915354的博客
06-13 1261
vLLM 框架是一个高效的大型语言模型(LLM)推理和部署服务系统
使用 Selenium 自动化获取 CSDN 博客资源列表详解
abments的博客
06-14 786
使用 Selenium 自动化获取 CSDN 博客资源列表详解。可以与刷资源浏览量
2024 年最新基于 LLOneBot NT 框架搭建 QQ 机器人详细教程(更新中)
最新发布
唤醒手腕的博客
06-14 686
llonebot(LLOneBot)是一个与OneBot(也称为CQHTTP)协议兼容的机器人框架,它允许开发者使用不同的编程语言(如Python、Go、JavaScript等)编写机器人应用,并与各种支持 OneBot 协议的聊天平台(如QQ、Telegram、Discord等)进行交互。onebot 11 背景。
人脸识别系统---人脸对比
2303_77278243的博客
06-14 1066
def select_image(): #定义选择图片的函数#指明label_var不是一个局部变量也不是全局变量,而是外部函数s1的参数。这样,select_image函数就可以修改s1函数的参数#弹出选择文件的对话框,以及被选择文件的类型file_path = filedialog.askopenfilename(title="选择图片",filetypes=(("图片文件", "*.png;*.jpg;*.jpeg;*.bmp"),("所有文件", "*.*")))#如果选择了文件。
98944-apk.rar.acg
12-18
98944-apk.rar.acg 是一个文件的名称,其中98944可能是文件的编号或者版本号,apk代表这是一个安卓应用程序,rar是一种压缩文件格式,acg可能代表着这个文件与动漫或者游戏相关。根据文件名称,我们可以推测这可能是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值