crackme4算法分析记录

最新推荐文章于 2022-06-28 00:09:43 发布
最新推荐文章于 2022-06-28 00:09:43 发布
阅读量125 收藏
点赞数
原文链接:https://my.oschina.net/auo/blog/214719
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

下载地址:http://pan.baidu.com/s/1jGv9FO6

软件界面如下:

image

验证成功后,返回success!

软件是加壳了的,用esp定律+单步,很容易完成脱壳。

由于是win32控制台程序,和之前的窗口程序稍微有点不同。很明显,我们需要在获取用户输入的api处下断点,用 bpx gets(在所有调用gets函数的地方下断点)下断。

算法很简单,这次我没有仔细用od跟算法,是在od找到算法的地址,然后直接用ida的f5看的伪代码。

直接贴一下注册算法,留以备用:

#coding=gbk
userName = input('请输入用户名(只能输入5位字母):')
mid1Passwd = ''
passwd = ''
index = 0
tuple = (0x76, 0x03, 0x40, 0x70, 0x02, 0x55, 0x5B, 0x5B, 0x05, 0x64)
al = 0
dl = 0
if len(userName) != 5 :
	print('用户名输入错误!')
	exit()
for i in userName :
	if ord(i) <= 96 or ord(i) > 122 :
		if ord(i) > 64 and ord(i) <= 90 :
			mid1Passwd += chr(((ord(i) - 65) * 7 + 13) % 26 + 65)
		else :
			print('用户名输入错误!')
			exit()
	else :
		mid1Passwd += chr(((ord(i) -97) * 7 + 13) % 26 + 65)
print(mid1Passwd)
		
for i in mid1Passwd :
	dl = (((((0x00280000 +ord(i)) * 0x67) & 0x0000ffff) >> 0x8) & 0x000000ff) >> 0x2
	al = ord(i) >> 0x7
	passwd += chr((dl -al + 0x30) ^ tuple[index])
	index += 1
	passwd += chr((ord(i) - (((dl - al) << 0x2) + (dl - al)) * 2 + 0x30) ^ tuple[index])
	index += 1
print('密码为:' + passwd)

PS:虽然算法很简单,但是还是一些小技巧:1,算法并没有在开始检查用户名的长度,而是在后面验证密码时,通过验证的循环次数控制了用户名的长度;2,算法为了不直接将"success"字符串硬编码到程序中,而是采取了将其他乱码形式的字符串以某种算法而生成"success"、“sorry”等提示信息。

转载于:https://my.oschina.net/auo/blog/214719

weixin_33800463
关注
[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
杨秀璋的专栏
01-21 9944
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题继续介绍,本文将对Chrome浏览器保留密码的功能进行渗透解析;同时复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
160个crackme(4)----ajj.1(CKme.exe)
abc_670的博客
02-04 1029
这个CKme与一般的软件注册过程不一样,它没有"确定"键,而且注册成功还有奖励,激动 先放到OD里看下,crtl+F8,程序停下来了,输入name和serial后,没反应。先用最简单的方法,搜字符串,一搜还真有,双击进去再前面的push ebp下断点 输入name和serial,发现不知道怎么触发断点,双击灰色框后竟然跳到了断点,看来双击灰色框相当于确定键。进去
crackme,4.exe注册机
06-26
crackme注册机,可以使用od等工具经行逆向分析,适合有汇编语言基础的
Crackme 4
4ct10n
02-17 1290
Crackme 4
MobileCrackme4
baidu_28138887的博客
09-02 447
刚才分析了一个apk,前面逻辑挺长的,但是最后判断的时候太水了, if(crackme.i.equals(Code)) { ((TextView)v1).setText(String.valueOf(regi) + Name); ((TextView)v1).setVisibility(0); } else {
160个CrackMe(4)
钞sir的博客
12-02 3548
这次写的是160个CrackMe系列里的Andrénalin系列的第四个,前面三个还是比较容易的,总的说来这个系列的算法都是将用户输入的字符串经过一系列的运算后与一个注册码比较,如果一样则注册成功,所以这个系列直接爆破的话就很容易,直接找到关键字符串—注册成功的语句,然后再合适的位置将判断跳转的语句(je,jne等)nop掉就可以了。 一·目标软件:Andrénalin.4.exe 运行界面:...
160crackme-4
wang1990wen的专栏
03-07 395
程序用delphi编写,运行后出现提示 用DeDe反编译程序,导出map文件。由于并没有确定按钮,故必定是chkcode,KeyUp,Panel1Dbclick,Panel1Click相应函数中的过程进行处理 使用超级字符串查找,发现关键提示 向上翻动发现 故可知,验证发生在panel的点击消息响应中,nop掉45803B处的jnz即可
一个简单Crackme的分析
a775189488的博客
07-23 2940
题目:[Reverse Crackme]题目连接 要求:逆向并计算相应的key 题目分析   如图。是nSPack的壳,可以使用OD的esp定律脱壳。也可以使用脱壳机(百度就有)。为了简单,这里使用nSPack脱壳机进行脱壳。   如图。发现程序是一个控制台程序(可以查找main入口方法)瞎输入一些数字上去,显示字符串error,可以寻找字符串找到关键函数。   如上代码可知,...
视频+图文+注册+机源码 | 160个CrackMe深度解析合集 | 逆向破解入门
逆向驿站
01-15 2545
图文 一.观察程序特点和运行逻辑 出现一个nag大概7-8秒后消失弹出正常程序 nag没什么可用字符串 无确定按钮,无关闭按钮,右键不能用 如图 二.OD载入观察,茫然,蒙圈 OD打开发现只push一个地址后就开始了call,call直接进入系统领空,dll库函数,那么关键信息参数等一定就在这个push的地址0x40XXXXX为首地址的内存数据块中,跟进去发现不太可能0基础看懂,当然更重要的...
【BUUCTF逆向 [安洵杯 2019]crackMe】
chuxuezhewocao的博客
06-28 799
BUUCTF逆向刷题记录,本题主要涉及SM4加密算法和变表base64,hook函数这个题目刚开始直接跟进main()函数,看了半天也没看懂是个什么,而且越看越懵逼,后来看了其他师傅的WP,才有了思路,慢慢理清了逻辑: 首先用findcrypt插件查了一下,发现有base64和SM4存在,跟进base64加密部分: 这部分是第一次对base64编码表进行换表,大小写互换,跟进Handler: base64编码部分里面仍然动了小手脚,这里在进行索引的时候凯撒移位了24位,可以理解为编码表循环左移了24位。
160个crackme之005ajj.2破解思路及手脱UPX壳还有手动修复IAT
iqiqiya的博客
04-11 1130
 (感觉标题好长 哎呀 不重要了 本文以一个新手的角度来写)我们先观察下都给了什么还有一个txt文本 打开看看 我还百度了下SOFTICE和TRW    至于TRW不知道是不是这个TRW2000操作手册https://www.pediy.com/kssd/tutorial/append-c.htm 运行之后 下边图片区滚动播放 三字经 我想笑输入11111111111111 ...
逆向一个IOS CrackMe
Keep going
03-29 1723
本文记录一次逆向IOS应用的过程,探索了Fat Mach-O文件结构,介绍了手动将ARM AArch64汇编代码反编译为C语言伪码的知识。
Crackme4笔记
I have a dream
04-03 232
链接:https://www.52pojie.cn/thread-613337-1-1.html https://www.52pojie.cn/thread-604635-1-1.html **Delphi程序 一、爆破** 1、首先载入OD,利用字符串查找法,找到注册成功处 2、从上方找出关键跳转,nop掉即可爆破 二、找出算法 1、在那个关键跳转所处程序段的开头下断,分析...
CRACKME_CKme_编号 4 逆向
hgjiayou的博客
04-19 176
CKme逆向 CRACKME系列会持续更新 简介 这个程序也是逆了很久,因为它没有确定按钮,就不太清楚它到底是怎样获取编辑框的内容,后来尝试在可能获取编辑框内容的API上下断GetDlgItemTextA GetWindowTextA,甚至可能猜测它是开启计时器setTimer,计时获取的,但是都没有什么用,虽然通过中文字符串搜索看到了,注册成功的字样,但根本调用不到着,也是无奈了。 最后通过Delph反编译工具看到了调用过程基本就明朗了 程序 这个程序是由Delph编写的,还没有确定按钮 DrakDe
170527 逆向-CrackMe(4)
whklhhhh的博客
05-27 486
1625-5 王子昂 总结《2017年5月27日》 【连续第238天总结】 A. CrackMe(4) B. 先拖到PEiD,无壳,是Delphi 打开,是一个没有按钮的序列号验证 拖入OD,因为没有按钮,也就无法查找MSGBOX的API 直接查找字符串,发现成功提示 跟过去,看一下上下文,下断点 找到了关键跳转和前一条判断“cmp dword ptr ds:[esi+0x30c
简单逆向分析使用案例(5)--CrackMe_04.exe 获取用户名和密码
oBuYiSeng的博客
12-13 1893
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_04.exe 技巧:      借助OD中的栈回溯,考虑情况要全面 。
长春人文学院在河北2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
CPA《公司战略与风险管理》张英奎 基础班 第1章 战略管理中的权力与利益相关者2.pdf
09-16
CPA《公司战略与风险管理》张英奎 基础班 第1章 战略管理中的权力与利益相关者2.pdf
昆明文理学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
解密Crackme0061:分析与注册机实现
"160个Crackme0061是关于软件逆向工程的挑战,主要涉及ida工具的使用、程序分析以及注册机的编写。这是一个 Delphi 编写的程序,没有加壳,可以通过IDA进行反汇编和符号分析。目标是使程序中的OK和Cancella按钮变得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值