- 博客(8)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 在大连做安天技术论坛 CrackMe3
第三关涉及到一个加密算法和注册机的编写,比较复杂,首先简单破解程序使用命令 bp GetWindowTextA 下断点,找到获取字符串的关键代码发现用户名和序列号分别被存在了,004053B0 和 004053A0,果断下内存断点,发现了判断长度的关键代码这里其实是Strlen()这个函数翻译成汇编的执行过程,参考:重复前缀指令任何一个串操作指令,都可以在前
2012-08-11 21:36:08
1398
原创 在大连做安天技术论坛 CrackMe2
第二关和第一关,大同小异。不过采取了两次验证的方式,第一次验证把字符串输入内存,第二次验证调用AfxMessageBox,在查找关键代码的时候,使用内存访问断点比较方便,设断点的时候可以拖一块内存来设断点,有时程序会断在系统领空,这时使用Alt+F9返回,向上找应该会发现关键代码,每次调试只能设一个内存断,重新运行后断点消失。关键代码如下。红色的地方,原本为test,tes
2012-08-11 20:19:40
4894
原创 在大连做安天技术论坛 CrackMe2
第二关的CrackMe,和第一关大同小异,只不过是判断复杂了一些。关键代码是这些,吧4个jnc改成je就可以了。CString::operator= 应该是字符串的赋值函数,第一个入栈的是字符串的值,第二个入栈的是要赋值的字符串,我们查看ecx的值,发现在00383B10,这里我们可以Alt+M打开内存模块,在其中查找00383B10,并设内存断点,这个内存断点可以拖动一块内存,调试过
2012-08-10 16:30:29
5133
原创 在大连做安天技术论坛 CrackMe1
第一题还是很简单的,是一个会弹出窗口的验证码,内容也没有经过加密,程序界面是这样的。拖进ollDbg里面开始跑,找到关键点的方法很多,(1)可以直接使用Ultra String Reference(2)在命令栏中输入bp MessageBoxA 这样程序会断在MessageBox函数的第一行,在使用Alt+F9返回程序领空,往回查找关键转跳(3)或者断在MessageBox
2012-08-09 10:17:38
5070
原创 在大连做安天技术论坛 GuessMe6
不知道为何,最后两关的类型突然转变,从欢乐的猜密码变成了,密文破解,参与的人也变少了。题目是这样,给几串原文和加密后的密码,要求找出加密方式,并从密文推算原文。明文 密文antiylabs trzlvtssbA fall into the pit a gain
2012-08-07 13:29:28
5159
原创 在大连做安天技术论坛 GuessMe5
这个题,比较繁琐,尝试着做了下,未果。工具,金山词霸(支持通配符)具体思路如下,把跳舞的小人转换成字母,统计词频,推断出e,a等几个高频字母和几个低频字母,从短单词开始猜,猜出长单词,打完收工。但是猜解时发现举步维艰,字母频率统计工作量太大,而且容易出错。无耻的看了答案,发现作者的高明之处在于使用了 词频统计,收效显著。解答如下
2012-08-07 11:39:00
4931
3
原创 在大连做安天技术论坛 GuessMe4
一开始依旧是一个压缩包,提示密码为一个文件后缀,尝试rar,竟然对了解压之后是一个com.exe,这是一个使用copy指令,合并的四个文件。copy指令的合并方法这样使用copy 1.txt/a + 2.jpg/b 3.jpg/a是以assic码合并,/b是以二进制合并,合并后第二个文件的编码追加在第一个文件后面,如果都用二进制方式合并,只要修改文件后缀就可以,打开
2012-08-06 18:41:06
5624
原创 在大连做安天技术论坛 GuessMe3
第三关涉及了各种二进制文件的处理,比较蛋疼,但幸好不用猜密码,密码包含在前几关的密码中,大概就是这些。ren喜羊羊piggoumiao丫闻鸡起舞cock180人归落雁后总把新桃换旧符第一层,压缩包解压出来是一个,二进制文件把后缀换成rar,解压之,出现第二层的文件2.bin接着把后缀换成rar,解压之,出现第三层二进制文件3.bin,
2012-08-03 20:49:09
5505
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人