New-Crackme —— Cruehead-CrackMe

已于 2023-10-14 17:07:16 修改
阅读量68 收藏
点赞数
分类专栏: Crackme 文章标签: 安全
于 2023-10-14 08:37:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52469954/article/details/133820774
版权

Cruehead-CrackMe

程序分析

程序试图打开CRACKME3.KEY文件,通过后面代码很显然知道此文件存储密码。
在这里插入图片描述
注意BytesToRead的值,只读取前面18个字节的内容。
在这里插入图片描述进入地址00401311处函数,进行第一次运算:将前14位(0x4F - 0x41)字节分别与0x41,0x42…0x4F进行亦或。注意[0x4020F9]的变换,[0x4020F9]会是所有亦或值的和。它在后面有大用。

在这里插入图片描述
在这里插入图片描述

亦或值的和 与 0x1234578再次亦或。
在这里插入图片描述
第二个函数,将字符串指针抬高14位,指向后四位。
在这里插入图片描述

在这里插入图片描述
最终对两者比较。
在这里插入图片描述

算法总结

我们输入只有前18位有效,前14位用来运算,后四位用来校验。
解密代码:

#include<iostream>
typedef unsigned long DWORD;
using namespace std;
int main() {
	string str1;
	cin >> str1;
	string tmp = str1;
	tmp.resize(14);
	char bl = 0x41;
	DWORD eax = 0;
	for (; bl != 0x4F; bl++)
	{
		str1[bl - 0x41] ^= bl;
		eax += str1[bl - 0x41];
	}
	eax ^= 0x12345678;
	char buffer[20];
	sprintf_s(buffer, "%x",eax);
	cout << tmp << "+" << "后四位的ASCII码" << buffer;
}

在这里插入图片描述

因为校验位不一定是可见字符,我们需要010Editor软件对密码文件进行编辑,同时由于小端存储,低位存入低地址。最终形式如下。
在这里插入图片描述

在这里插入图片描述

该好友已删除
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
逆向学习crackme160题-003-Cruehead-CrackMe-3的 write up
书山有路勤为径,学海无涯苦作舟
06-17 592
学逆向的必刷题crackme160题的Cruehead
Cruehead-CrackMe-3
qq_45913417的博客
03-09 504
.key:软件应用程序注册后创建的通用许可证文件,存储了一个以纯文本格式保存的加密密钥或注册信息,以证明购买了该程序的合法副本。 在程序目录下创建CRACKME3.KEY文件,文件内容设置为abcdefghijklmnopqrstuvwxyz。 CTRL+F2重新加载程序,调试运行。 call Cruehead.00401311 F7 单步步入调试函数内部信息 0x004020F9 处理完序列号累加值存放内存位置处 简易序列号产生器: # serial = "abcdefghijklmn"
BUUCTF--crackMe ——答案错了?
m0_74773201的博客
01-28 499
这波我觉得是buuctf出错了
crackme--Cruehead-CrackMe-3
qq_20254219的博客
09-03 288
总结算法:程序是一个KeyFile类型,需要一个文件存在才能成功破解。校验值如果与文件中的第15位到18位相同,那么就破解成功。破解可以按照它给的要求去完成这么一个Key文件,又或者是找到关键跳转点对其进行强制跳转或NOP填充的修改。下面就是按照要求的一段VB代码,VB的逻辑有些乱,看着感觉有些不对。将异或后的值累加,再将累加和与12345678进行异或,如果这异或的结果与字符串之后四位的值相等就破解成功。基本就是重复一遍算法,然后将前14位得到的结果补充到后四位上,来完成文件的创建。之后对进入函数查看。
新160个crackme - 003-Cruehead-CrackMe-3
qq_41483767的博客
07-15 202
到断点到if语句,tab键切换至汇编代码。找到关键函数,分析函数,设置断点。32位,未知程序,壳未知。jnz改为jz然后回车。右键Assemble。
新160个crackme - 031-Cruehead.1
最新发布
qq_41483767的博客
08-15 298
ida动态调试,算法分析
003-Cruehead-Crackme-3分析
qq_51619737的博客
06-15 342
使用x32dbg分析,进入程序。发现调用了CreateFile函数,然后将返回值与-1对比来决定是否跳转。从参数可以得到一个文件名“CRACKME3.KEY”。根据CreateFile函数的定义发现:如果已有该文件则返回-1,反之返回句柄。说明这个函数在此是判断是否有这样一个KEY文件。接着往后看 发现一个readfile函数,猜测该函数是要读取key文件中的数据。从参数可以发现,数据被保存到了0x402008地址处,长度被保存到0x4021A0处。如果不为18则要跳转。那估计key的长度要为18,或者也可
BUUCTF-----Crackme
qq_64558075的博客
12-12 1008
1.老规矩,拿到文件,进行查壳 收集信息,无壳,32位程序 2,试着运行一下 发现就是一个类似于登录的东西 3.拖入ida中
160个CrackMe-CrackMe-3
weixin_52180702的博客
11-04 338
Cruehead-CrackMeV3
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
NewCrackme160 - CrackMe2
10-18
NewCrackme160 - CrackMe2
Lame-CrackMe:me脚crackMe
05-24
Lame-CrackMe me脚crackMe
Reversing.kr--crackme200.rar
09-30
Reversing.kr--crackme200.rar
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 468
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 294
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
安全自动化和编排:如何使用自动化工具和编排技术来提高安全操作效率。(第二篇)
艰难的活着
08-13 1038
深入理解Kubernetes环境中的安全自动化与编排(第二篇)
安全基础学习-RC4加密算法
小夭的博客
08-13 795
密钥调度算法 (KSA):用密钥打乱一个初始数组。伪随机数生成算法 (PRGA):使用打乱后的数组生成伪随机字节流。加密/解密:将明文与伪随机字节流异或生成密文,反过来也是一样的。RC4因其简单性和高效性被广泛使用,但其安全性在现代已经不再被推荐,尤其是当密钥长度不足或者使用不当时,可能会导致加密被破解。
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值