爆破一个简单的crackme

最新推荐文章于 2021-12-04 17:27:44 发布
最新推荐文章于 2021-12-04 17:27:44 发布
阅读量166 收藏
点赞数
原文链接:http://www.cnblogs.com/feiyucq/archive/2009/05/19/1460228.html
版权

看雪上下载了一个针对初学者的crackme,要求是写出注册机,不过汇编暂时看不太明白,还需要再努力啊!所以直接给爆破了,注册机以后长进了再写了。过程如下:

1. 开OD,载入程序,停在这个位置

2.按F9让程序运行,随便输入一些注册信息,然后看会有什么情况

3.最简单的方法是通过查找字符串确定关键跳转点,对于这个crackme,关键的字符串是“Registration fail.”

弹出窗口

找到了!在这个地方下断点,然后F9运行程序,点击Register按钮以后OD就在00401095这个地方停下了

在push 00405050上面看到了一个向右的小箭头,这代表这这条mov语句是从其他地方跳转的,把光标移动到mov语句上可以看到,跳转的关键在00401072,这就是这个crackme的关键跳,也就是说如果用户名、密码验证正确的话会运行00401072以下的mov语句,否则运行0040108F处的mov语句。

4.既然找到了,就改吧,把这个jnz改成je,这样即使随便填用户名密码也能通过验证了。改动完成以后的保存稍微麻烦一点,在窗口上点右键-》复制到可执行文件-》所有修改,弹出对话框中选择 全部复制,会弹出一个窗口,再在这个窗口中点保存文件就可以保存成可执行文件exe了。

ps:我知道我很菜,希望看到这篇文的兄弟们别嘲笑,我会继续努力的。。。。

 最简单的crackme

转载于:https://www.cnblogs.com/feiyucq/archive/2009/05/19/1460228.html

weixin_33769207
关注
一个CrackMe
qq_43762574的博客
04-07 872
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
一个简单CrackMe
04-03
网上看到的适合新手的CrackMe,可以爆破,可以写注册机,对于新手找注册码写注册机的练习有点帮助
CrackMe爆破
weixin_30657541的博客
12-07 182
适合新手爆破的方法:1.修改jmp的方向 2.改变判断条件 3.lstrcmpA函数比较两个值的结果,在此打断点获得对应的key。(这个在这里学的http://bbs.pediy.com/showthread.php?t=144053) 第三种方法属于不改变代码 转载于:https://www.cnblogs.com/lyxin/p/6142060.html...
DUBrutev9.9.rar
07-10
针对配置进行爆破测试,可以用于学习交流,不可用于非法用途,简单易用,容易操作。欢迎大家下载使用,内置账户和密码简单字典。
DUBrute多密码爆破改进版
11-15
再以往的基础上施加优化,支持多线程,一次爆破多个。
Android 逆向笔记 —— 一个简单 CrackMe 的逆向总结
秉心说
05-23 283
无意中在看雪看到一个简单CrackMe 应用,正好就着这个例子总结一下逆向过程中基本的常用工具的使用,和一些简单的常用套路。感兴趣的同学可以照着尝试操作一下,过程还是很简单的。APK...
160个Crackme020之无OD爆破
鬼手的博客
04-07 434
文章目录查壳分析程序寻找规律验证结果 查壳 链接器是2.25说明是Delphi写的,加了个不知道什么鬼的壳 分析程序 这个程序也是特别有意思,单纯的序列号保护方式。完全没有必要逆向分析,有个小学数学就能直接爆破 这个程序想表达的意思已经很明显了,让你输入一个序列号,然后根据序列号会生成一串注册码,当这个注册码为3E74984B的时候就成功了 寻找规律 拿到程序后我的一个反应是找找看算法是否有规...
逆向思维学习——160个CrackMe第一个
weixin_44473826的博客
12-04 527
适合新手的160个CrackMe第一个,用户名长度小于4时的爆破方式
160个CrackMe-007
sxr__nc的博客
10-21 180
继前天做完006之后,又研究了一下007的Crackme,发现虽然有很多地方和006有相似之处,但是相对于006来说,007的算法过程更加复杂,而且相对来说更加隐蔽,下面就先来整理一下整个007算法的逻辑过程: 007的破解是:在输入正确的数据之后,让注册按钮消失,这个时候出现Again按钮,之后再输入正确的数据来让Again按钮消失。 具体的算法的逻辑过程; 1、判断输入的数据是不是纯字母,如果...
DUBrute多密码爆破改进版.rar
07-24
其实爆破服务器很简单的,也是必学的。 3389是一个远程桌面的端口,很多人为了更方便管理服务器,更新服务器上的资源等,经常会开启3389端口,用nastat-an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到,一般默认账号为Administrator或admin,而对于过于简单的密码,在3389密码字典中均可找到,下面来讲解爆破3389服务器,获得一台服务器的全过程。 工具:DUbrute爆破工具(或者用frdpb) SYN扫描工具 IP Search 首先用IPseacher搜索一段活跃的IP段,也可以在百度搜索活跃3389IP段,其次就是SYN扫描,最好是在server2003的系统下扫描,实在不行可以用VMware虚拟机做2003系统进行扫描,如果硬要在XP系统下扫描,那么先让XP支持SYN扫描,将支持SYN补丁tcpip复制到C盘的drives下,重启后即可进行SYN扫描,对于刚装好的server2003系统先开启以下服务。 scconfig LmHosts start= auto sc config RpcLocator start= auto sc configNtlmSsp start= auto sc config lanmanserver start= auto sc configSharedAccess start= disabled net start LmHosts 2>nul net startRpcLocator 2>nul net start NtlmSsp 2>nul net start lanmanserver2>nul net stop SharedAccess >nul 2>nul 将IPseach下的IP段复制到SYN扫描器下的ip.txt中,开始扫描一段时间。扫描完毕后生产ips文档,IPS文档中的IP就是开启3389端口的IP。 下面使用DUbrute工具,这款工具是全英文版的工具,下面本人对这款工具进行翻译下。 Source表示“源”。 Bad表示“坏的” Good表示“好的” Error表示“错误的” Check表示:“检测” Thread表示“线程” Start表示“开始” Stop表示“停止” Config表示“配置” Generation表示“生成” About表示“关于” Exit表示“退出” 大概重要的翻译完了,下面导入需要爆破的3389的IP,直接打开Generation,打开后会发现有三列需要添加的东西,第一列中是需要爆破的IP,我们直接点击FileIP导入IPS下的所有IP,第二列Login是登陆账号,我们这里可以直接选择AddLogin添加用户名,两个就可以了吧,就直接Administrator或者Admin,当然你也可以导入Username的字典,不过这样更慢而已。第三列Password,选择Filepass导入我们的3389密码字典。最后点击male,退出该界面。点击Config进行配置,对于2G的服务器可以将Thread线程到2000.我们随便选择1000或者500.。OK,下面有bad.txt和Good.txt里面装载的会是我们之后的服务器IP的正确账号密码和错误的连接IP。 OK,开始点击Start爆破,等待时间,Good后面出现数字表示我们已经爆破成功多少台服务器,Bad表示坏的正在Check中,我们可以在DUbrute下找到Good文档打开,可以看到爆破成功的服务器的IP和登录账号密码。 恭喜爆破成功,开始——运行——mstsc-admin,进入3389登录框,输入IP,连接上去输入爆破到的账号密码,登录服务器中,这一步恭喜你成功得到了一台服务器,赶紧创建一个属于自己的用户吧。亲,不要做坏事哦,如果是游戏服务器不要打扰别人游戏哦。 其实得到服务器后还有一系列留后门的方法,包括对net拒权的方法.
DUBrute暴力破密
06-06
DUBrute暴力破密
被爆crackme
03-08
爆破一个简单无壳crackme,杀毒软件会报毒。但绝对无害!
160个crackme 持续更新(1\2\3\4\6\8\9)
qq_42192672的博客
11-18 669
最近感觉自己啥都不会吧,就算会也就是点皮毛,还是练的太少了,从160个crackme开始 慢慢来吧,从简单的开始 1.Acid burn OD动态调试一下,靠字符串定位打断点,如下 跟进这个函数可以看到明文密码 next 2.Afkayas.1 直接对着字符串打断点,爆破 试试看写一下注册机 因为这程序是用vb写的,就没法用IDA了,只能看一下汇编 先再...
视频+图文+注册+机源码 | 160个CrackMe深度解析合集 | 逆向破解入门
逆向驿站
01-15 2571
图文 一.观察程序特点和运行逻辑 出现一个nag大概7-8秒后消失弹出正常程序 nag没什么可用字符串 无确定按钮,无关闭按钮,右键不能用 如图 二.OD载入观察,茫然,蒙圈 OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的...
一个简单Crackme的分析
a775189488的博客
07-23 2954
题目:[Reverse Crackme]题目连接 要求:逆向并计算相应的key 题目分析   如图。是nSPack的壳,可以使用OD的esp定律脱壳。也可以使用脱壳机(百度就有)。为了简单,这里使用nSPack脱壳机进行脱壳。   如图。发现程序是一个控制台程序(可以查找main入口方法)瞎输入一些数字上去,显示字符串error,可以寻找字符串找到关键函数。   如上代码可知,...
{攻} 2-入侵3389
weixin_34402408的博客
10-23 131
工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe port.bat query.exe qu...
Python写一个jwt爆破脚本
最新发布
07-25
下面是一个使用Python编写的JWT爆破脚本的示例: ```python import jwt def brute_force_jwt(secret_key, token): # 生成payload字典,可以根据需要修改 payload = {'username': 'admin'} # 尝试不同的密钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值