PEDIY Crackme 竞赛 2007---第一回

最新推荐文章于 2021-08-30 09:48:42 发布
最新推荐文章于 2021-08-30 09:48:42 发布
阅读量105 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3281747/blog/913058
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

    闲来无事,就找看雪2007Crackeme比赛的Crackme来练习一下~~~

    拿到的第一个程序,“crackme_by_topmint.exe”,首先打开它熟悉一下。

    

    

连续输入2次,得到以上结果,我们可以得知,key的格式必须为xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx,以及一些提示字符串。

    既然有了提示,那么就用IDA寻找一下String的位置。

    

运气挺好,在String-View中直接得到明文提示,转到IDA-View中,Ctrl+x回溯,往上滑动几下后来到关键函数StartAddress(),尝试F5分析一波~~~

    

DWORD __stdcall StartAddress(LPVOID lpThreadParameter)
{
  HWND v1; // eax@1
  int len_of_name; // ebx@1
  HWND v4; // eax@3
  int len_of_serial; // ebp@3
  HWND v6; // eax@5
  HWND v7; // eax@5
  int sum_of_char; // edx@5
  int j; // ecx@5
  CHAR x; // al@6
  signed int i; // edx@13
  const CHAR *v12; // [sp-Ch] [bp-11Ch]@25
  HWND v13; // [sp-8h] [bp-118h]@4
  const CHAR *v14; // [sp-8h] [bp-118h]@25
  CHAR name[256]; // [sp+10h] [bp-100h]@1
  __int16 v16; // [sp+10Ch] [bp-4h]@1
  char v17; // [sp+10Eh] [bp-2h]@1

  EnableWindow(hWnd, 0);
  memset(name, 0, 0xFCu);
  v16 = 0;
  v17 = 0;
  v1 = GetDlgItem(hDlg, 1000);
  len_of_name = GetWindowTextLengthA(v1);
  if ( (unsigned int)len_of_name > 0xFF )                    //name长度和255比较,大于则弹出错误提示
  {
    MessageBoxA(hDlg, aTheLengthOfThe, aError, 0x10u);
    EnableWindow(hWnd, 1);
    return 0;
  }
  v4 = GetDlgItem(hDlg, 1001);
  len_of_serial = GetWindowTextLengthA(v4);
  if ( len_of_serial )                                 //serial不为空
  {
    v6 = GetDlgItem(hDlg, 1000);
    GetWindowTextA(v6, name, 255);
    v7 = GetDlgItem(hDlg, 1001);
    GetWindowTextA(v7, String, 100);
    sum_of_char = 0;
    j = 0;
    if ( len_of_name <= 0 )                         //serial长度小于等于0
    {
LABEL_13:
      for ( i = sum_of_char + 1; i > 7040; i >>= 2 )
        ;
      dword_40AAB0 = i;
      //进行serial格式对比
      if ( len_of_serial == 39
        && byte_40AA08 == '-'
        && byte_40AA0D == '-'
        && byte_40AA12 == '-'
        && byte_40AA17 == '-'
        && byte_40AA1C == '-'
        && byte_40AA21 == '-'
        && byte_40AA26 == '-' )
      {
        sub_401640();
        if ( dword_40AAB0 == dword_40AB5C )       //关键比较
        {
          MessageBoxA(hDlg, aWelcomeToHarbi, aWelcome, 0x40u);
          v13 = hWnd;
        }
        else
        {
          MessageBoxA(hDlg, aTryAgainNeverG, aSorry, 0x10u);
          v13 = hWnd;
        }
        goto LABEL_29;
      }
      v14 = aError;
      v12 = aTheKeyMustBeXx;
    }
    else
    {
      while ( 1 )
      {
        //x遍历name,累加到sum_of_char
        x = name[j];
        if ( (x < '0' || x > '9') && (x < 'A' || x > 'Z') && (x < 'a' || x > 'z') )
          break;
        sum_of_char += x;
        //当遍历name完成,则跳转到LABEL_13
        if ( ++j >= len_of_name )
          goto LABEL_13;
      }
      v14 = aError;
      v12 = aTheNameContain;
    }
    MessageBoxA(hDlg, v12, v14, 0x10u);
    v13 = hWnd;
  }
  else
  {
    MessageBoxA(hDlg, aPleaseInputThe, aError, 0x10u);
    v13 = hWnd;
  }
LABEL_29:
  EnableWindow(v13, 1);
  return 0;
}

F5分析得已经很明显了。程序首先判断name长度是否超过255,不超过则遍历name将其中的字符累加到sum_of_char中,然后跳转到LABEL_13。LABEL_13中,首先赋值i=sum_of_char+1,如果i>7040,i=i/4,否则i不变。接下来,将i赋值给dword_40AAB0,再进行serial格式判断,如果serial格式合格,最后再判断dword_40AAB0==dword_40AB5C,等于则成功。

    由以上分析可知,我们目前不知道的是dword_40AB5C这个变量,所以上(OD)动态调试观察此处。

可以清楚的看到,经过004017ED   .  E8 4EFEFFFF   call crackme_.00401640之后,40AB5C=0x1B80(7040),而40AAB0处依然是“Fucker”的累加之和+1---0x261。综上,最后需要name的累加之和=7039。

    所以,得出一组code,name:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxO

                                       serial:1234-1234-1234-1234-2134-8520-7894-9632(serial随意)

转载于:https://my.oschina.net/u/3281747/blog/913058

weixin_34008933
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PEDIY CrackMe 2007.7z
08-20
PEDIY CrackMe 2007.7z PEDIY CrackMe 2007.7z
PEDIY CrackMe 2007》学习笔记(二) - 序列号 - 4nil - 一只老虎的CRACKME
CCCyrus
08-13 551
今天做这个破解,也用了不少时间,大概四五个小时,一开始走了些弯路,写注册机需要数学推导。
看雪CrackMe2007读书笔记(实时更新)2013.06.26
棋子的技术基地
06-26 754
昨天下载了个电脑闹钟的软件,看到只是加了个ASProtect壳,感觉很简单,直接ASPUnpacker脱壳,发现设置了好多暗桩,OD载入后程序直接结束。瞬间感觉自己还是太菜了,于是回过头来继续学习破解,准备把这本CHM扫一遍。当然这可能需要很长的时间,但千里之行,始于足下,加油吧!   虽说名字叫"笔记",但为了尊重原作者,文章中不会粘很多原CHM中的代码和注释,只是记录自己认为需要补充或加深
angr - re - ais3_crackme
ACdream
01-12 499
程序拖入64位IDA,逻辑很简单,flag是argv[1],verify是检查函数,输入key长度是23 先说不用angr的做法:需要自己把数据扣出来,按照题目中的算法去逆向算(当然因为数少,也可以爆破) 扣数据的代码: for i in xrange(0x601020, 0x601037): print hex(Byte(i)),',', print 然后是爆破的代码: an...
从零开始配置Ubuntu20.04 amd64 virtualenvwarapper angr环境 并做ais3_crackme的CFG图
baidu_39662147的博客
08-30 416
https://www.cnblogs.com/lqerio/p/15021158.html
shellcode-resources:关于Shellcode的资源
03-20
[ 706星] [1y] [Py] 相互转换Shellcode开发环境 文章 2018.03 [freebuf] 2018.02 [pediy] 突破发展 工具 [ 8星] [4y] [Py] Shellcode /缓冲区溢出 文章 2018.04 [pediy] 2017.09 [shogunlab] 2017.08 [shogunlab] ...
反汇编工具――ETU-Dasm
10-13
ETU-Dasm is a dynamic 32/16-bit disassembler + hexeditor for Win9X and above. Dynamic, because it doesn't create a deadcode ...附件:ETU-Dasm.zip (bbs.pediy.com/upload/file/2004/11/ETU-Dasm.zip_932.zip)
Themida - Winlicense Ultra Unpacker 1.4
01-12
转载Themida & WinLicense 2.0 - 2.4.6 脱壳需要的脚本 参考链接https://bbs.pediy.com/thread-255174.htm
看雪论坛精华2005.1.10-2006.1.1
08-28
1. 本论坛精华手册由收集了看雪论坛 2005.1.10-2006.1.1 期间的精华内容, 2. 其他各类事宜,所有解释权归看雪学院及其论坛或相关的论坛注册用户所有。 3. 本人收集的资料涵盖看雪2000-2009年论坛精华,望下载者...
ais3_crackme 踩坑解析
weixin_34228662的博客
06-23 271
2019独角兽企业重金招聘Python工程师标准>>> ...
看雪论坛《OllyDBG 入门系列》用到的例子crackme程序
10-14
crackmes.cjb.net 镜像打包中的 CFF Crackme #3;以及 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme
CrackMe004 - ajj.1
02-23
用于学习软件逆向和软件破解的Crack Me可执行文件,含破解后的文件。
angr符号执行用例解析——ais3_crackme
doudoudouzoule的博客
04-09 1776
源码及二进制文件链接:https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme这次的用例非常简单,也非常基础(也是唯一一个,我自己能做出来的)。执行这个二进制文件 ./ais3_crackme输出: You need to enter the secret key!看来需要参数,随便输入个123: ./ais3_crack...
160个CrackMe破解思路合集
arenascat的博客
10-20 6384
适合破解新手的160个crackme下载地址:http://pan.baidu.com/s/1o7Wrg3w   大学毕业后感觉学的知识不够,不足以踏入社会,所以选择到15PB进行进一步的学习。第一次接触CrackMe就感觉很着迷,分析别人写好的程序,然后找到程序的流程,作者的思路,进一步攻破它,写出注册机,让我感到非常有成就感。破解的过程中也遇到各种各样的困难,没有见过的语言,没有遇到的校
硬编码序列号追踪-CrackMe系列1
ling_xiao007的专栏
03-21 1272
硬编码序列号追踪-CrackMe系列1 首先整体看一下这个CrackMe小程序。一个注册界面,要求输入Name&Serial。输入随便一个后得到失败信息。 现在,开始硬编码序列号追踪。加载到OllyDbg,程序暂停在入口处; Ctrl+N查看Name in currentmodule;看到有GetMessageA以及MessageBox等API函数。 浏览一下s
CrackMe 之 Acid Burn 破解
一刀不二
11-16 1247
注册码是蓝线之上就生成好的,但是,是在红色断点处 call 之后才载入到数据区域的。 注册码算法是取输入的第一个字节乘以 0x29 再翻倍后,头部接 CW-,尾部接 -CRACKED。
angr学习【二】
BadRer的博客
05-13 1677
前言 这篇文章是一定要写的,虽然可能还不是很明白。 题目二 题目 https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme IDA看一下,需要从命令行进行输入。那么就需要使用到claripy这个模块。 claripy.BVS('arg1', n*8) 构造输入参数长度为8bytes entry_state...
CrackMe on Android
Makers
12-05 898
Honor To 《Android 软件安全与逆向分析》 学习本文需要的一些知识:初步android开发能力,懂少量smali语法,或者有阅读其他平台的汇编代码的能力,apktool的使用,利用私钥对android程序的签名,windows命令行基本知识 这些知识也可以边看边学,本文使用的是eclipse,apktool2.0,jarsigner  好,进入正题 1.先写一个and
看雪 2016CrackMe 攻防大赛 - 1-Crack_Me-凉飕飕
123
10-15 1660
环境: Windows xp 工具: IDA EXEINFOPE OD 0x00 查壳 EXEINFOPE查壳, 无壳 0x01 分析 if ( (unsigned __int16)wParam == 0x40B ) // 成功 { *(_OWORD *)v22 = xmmword_41DB98; v25 = 0; v23 = xmmwor...
sourceinsight4的si4.pediy.lic文件是?
最新发布
12-29
在安装Source Insight4时,用户需要获得一份有效的授权文件,即si4.pediy.lic文件。该文件包含了软件使用的许可证信息,包括用户的注册信息和许可证号码等。只有拥有有效的授权文件,才能正常使用和激活Source ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值