New-Crackme —— Cruehead-CrackMe

已于 2023-10-14 17:07:16 修改
阅读量38 收藏
点赞数
分类专栏: Crackme 文章标签: 安全
于 2023-10-14 08:37:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52469954/article/details/133820774
版权

Cruehead-CrackMe

程序分析

程序试图打开CRACKME3.KEY文件,通过后面代码很显然知道此文件存储密码。
在这里插入图片描述
注意BytesToRead的值,只读取前面18个字节的内容。
在这里插入图片描述进入地址00401311处函数,进行第一次运算:将前14位(0x4F - 0x41)字节分别与0x41,0x42…0x4F进行亦或。注意[0x4020F9]的变换,[0x4020F9]会是所有亦或值的和。它在后面有大用。

在这里插入图片描述
在这里插入图片描述

亦或值的和 与 0x1234578再次亦或。
在这里插入图片描述
第二个函数,将字符串指针抬高14位,指向后四位。
在这里插入图片描述

在这里插入图片描述
最终对两者比较。
在这里插入图片描述

算法总结

我们输入只有前18位有效,前14位用来运算,后四位用来校验。
解密代码:

#include<iostream>
typedef unsigned long DWORD;
using namespace std;
int main() {
	string str1;
	cin >> str1;
	string tmp = str1;
	tmp.resize(14);
	char bl = 0x41;
	DWORD eax = 0;
	for (; bl != 0x4F; bl++)
	{
		str1[bl - 0x41] ^= bl;
		eax += str1[bl - 0x41];
	}
	eax ^= 0x12345678;
	char buffer[20];
	sprintf_s(buffer, "%x",eax);
	cout << tmp << "+" << "后四位的ASCII码" << buffer;
}

在这里插入图片描述

因为校验位不一定是可见字符,我们需要010Editor软件对密码文件进行编辑,同时由于小端存储,低位存入低地址。最终形式如下。
在这里插入图片描述

在这里插入图片描述

该好友已删除
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
逆向学习crackme160题-003-Cruehead-CrackMe-3的 write up
书山有路勤为径,学海无涯苦作舟
06-17 549
学逆向的必刷题crackme160题的Cruehead
Cruehead-CrackMe-3
qq_45913417的博客
03-09 453
.key:软件应用程序注册后创建的通用许可证文件,存储了一个以纯文本格式保存的加密密钥或注册信息,以证明购买了该程序的合法副本。 在程序目录下创建CRACKME3.KEY文件,文件内容设置为abcdefghijklmnopqrstuvwxyz。 CTRL+F2重新加载程序,调试运行。 call Cruehead.00401311 F7 单步步入调试函数内部信息 0x004020F9 处理完序列号累加值存放内存位置处 简易序列号产生器: # serial = "abcdefghijklmn"
BUUCTF--crackMe ——答案错了?
m0_74773201的博客
01-28 472
这波我觉得是buuctf出错了
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 233
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
003-Cruehead-Crackme-3分析
qq_51619737的博客
06-15 299
使用x32dbg分析,进入程序。发现调用了CreateFile函数,然后将返回值与-1对比来决定是否跳转。从参数可以得到一个文件名“CRACKME3.KEY”。根据CreateFile函数的定义发现:如果已有该文件则返回-1,反之返回句柄。说明这个函数在此是判断是否有这样一个KEY文件。接着往后看 发现一个readfile函数,猜测该函数是要读取key文件中的数据。从参数可以发现,数据被保存到了0x402008地址处,长度被保存到0x4021A0处。如果不为18则要跳转。那估计key的长度要为18,或者也可
BUUCTF-----Crackme
qq_64558075的博客
12-12 954
1.老规矩,拿到文件,进行查壳 收集信息,无壳,32位程序 2,试着运行一下 发现就是一个类似于登录的东西 3.拖入ida中
160个CrackMe-CrackMe-3
weixin_52180702的博客
11-04 294
Cruehead-CrackMeV3
新160个CrackMe算法分析-003-Cruehead-CrackMeV3
weixin_53150482的博客
09-27 339
新160个CrackMe算法分析-003-Cruehead-CrackMeV3
buuctf-crackMe题解及感悟
weixin_51373492的博客
05-19 1446
这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。 下载题目的程序后,惯例查壳,发现莫得 先打开程序,程序要我们输入用户名和密码,了解。 丢进ida 进入主函数wmain 把函数名字改成看得懂的单词 由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足 首先我们分析第一个if,点进sub_401830并开始分析 因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
Lame-CrackMe:me脚crackMe
05-24
Lame-CrackMe me脚crackMe
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
保障餐饮场所安全:可燃气体报警器专业检测的必要性
BDjiance的博客
05-21 346
可燃气体报警器是一种用于监测空气中可燃气体浓度的设备,一旦检测到可燃气体浓度超过设定的安全范围,就会发出警报,提醒人们及时采取措施,避免火灾事故的发生。在日常经营中,餐饮场所也应当加强对可燃气体报警器的日常维护和保养,定期清洁和检查,确保其在平时的使用中处于良好的状态。其次,定期检测也可以校准报警器的灵敏度,确保其能够及时、准确地检测到可燃气体的泄漏情况,提供更可靠的安全保障。综上所述,餐饮场所应当认真对待可燃气体报警器的专业检测周期,选择正规的专业机构进行检测和校准,保障其安全可靠。
[图解]SysML和EA建模住宅安全系统-07 to be块定义图
rolt的专栏
05-21 1071
然后再针对这个画一个块内部图,然后这里再把签名拖上去
如何选择一款安全高效的数据自动同步工具?
文件数据安全交换
05-21 440
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。由于大部分的数据都是需要实时的同步到其他节点进行使用和分析的,原有的数据传输方式没有任何的消息通知,也没有日志记录可查询,需要靠人工去各个节点确认,费时费力,效率低下;提供完善的数据同步日志和用户操作日志,便于查询和审计,快速排查错误或遗漏。
F5发布2024年5月季度安全通告
最新发布
2401_84434570的博客
05-22 1232
F5 BIG-IP Next Central Manager OData注入漏洞。F5 BIG-IP Next Central Manager SQL注入漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP Next Central Manager中间人攻击漏洞。F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞。F5 BIG-IP Next CNF信息泄露漏洞。F5 BIG-IP配置实用程序跨站脚本漏洞。
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值