crackme6算法分析记录

最新推荐文章于 2021-08-16 22:59:12 发布
最新推荐文章于 2021-08-16 22:59:12 发布
阅读量102 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/auo/blog/210539
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

记录一次非明文的crackme分析记录,和注册机的编写。

下载地址:http://pan.baidu.com/s/1ntNTCBv

软件界面如下:

image

软件是加壳了的,脱壳很简单就不写了。

直接od载入,下断点bp GetDlgItemTextA,f9运行,输入Name:eni,Serial:T1,点击check,直接贴注释:

image

在关键call,f7跟进:

image

image

image

image

s2 = T294-96

关键call,f7跟进:

image

用java写的注册机算法:

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;


public class main {
	//private static char[] table = new char[]{'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','S','Y','Z'};
	private static String table = "ABCDEFGHIJKLMNOPQRSTUVWXYZ";
	
	public static void main(String[] args) {
		String name = null;
		System.out.println("请输入NAME:长度不大于9,不小于3");
		BufferedReader br=new BufferedReader(new InputStreamReader(System.in));
		try {
			while ((name=br.readLine())!=null) {
				System.out.print(name);
				if(name.length() < 3 || name.length() > 9) {
					System.out.println("NAME长度错误");
				}
				else {
					int name_length = name.length();
					int[] nameint = new int[10];
					int name_sum = 0;
				
					for(int i = 0; i < name_length; ++i) {
						nameint[i] = (int)(name.charAt(i));
						name_sum += nameint[i]; 
						System.out.println(" " + nameint[i]);
						System.out.println("sum: " + name_sum);
					}
				
					int n = 0, zimu = 0;
					String s1 = "", s2 = "", s3 = "";
					int eax = 0, ebx = 0, ecx = 0, edx = 0, esi = 0, edi = 0;
					for(int i = 0; i < name_length; ++i) {
						n = i*4 -(i+1);
						if(n < 0)
							zimu = 0;
						else
							zimu = (int)(table.charAt(n));
						System.out.println("zimu" + zimu);
						edx = nameint[i] ^ zimu;
						esi = (name_sum * i - name_sum) ^ 0xffffffff;
						esi = edx + esi + 0x14d;
						ecx = nameint[i] * name_length * (i + 3);
						eax = esi + ecx;
						edx = (eax % 0xa) + 0x30;
						eax = (edx ^ 0xadac) * (i + 2);
						edx = eax % 0xa + 0x30;
						s1 = s1 + String.valueOf(edx - 48);
						System.out.println("s1: " + s1);
						//s1 = (((((nameint[i] ^ zimu + ((name_sum * i -name_sum) ^ 0xffffffff) + 0x14d + nameint[i] * name_length * (i + 3)) % 0xa + 0x30) ^ 0xadac) * (i + 2)) % 0xa) + 0x30;
						//s1 = ((((nameint[i] ^ zimu + (name_sum * i - name_sum) ^ 0xffffffff + 0x14d + nameint[i] * name_length * (i + 3)) % 0xa + 0x30) ^ 0xadac) * (i + 2)) % 0xa + 0x30;
					
					}
					eax = name_length * name_sum;
					edi = eax % 0x64 + 0x30;
					s2 = "T" + s1 + "-" + String.valueOf(edi);
					ebx = s2.length();
					for(int i = 1; i < ebx; i++) {
						edi = ((int)s2.charAt(i) ^ 0x20) % 0xa + 0x30;
						s3 = s3 + String.valueOf(edi -48);
					}
					s3 = "T" + s3;
					System.out.println("Serial: " + s3); //最终注册码
				}
			}
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
}

转载于:https://my.oschina.net/auo/blog/210539

weixin_34261739
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Crackme6-笔记
I have a dream
04-08 415
大神的链接:https://www.52pojie.cn/thread-610580-1-1.html 一、爆破思路 1、根据Dede找到输入用户名事件的入口处,0x442E04,OD下断,载入运行,输入用户名“52pojie.cn”,则在该处断下,找到关键跳转和关键函数处,noop关键跳转,则确定键可用 2、保存文件。发现输入用户名后,确定键可用;但是当输入验证码后,确定键不能...
【CISCN2018-Crypto】 crackme-java解析
ATFWUS的博客
06-09 1031
今天闲着无事,于是翻到了buu密码学的最后一页,看到了一道名字带java的题,还是很亲切的,于是花了一点时间做出来了,发现网上相关的wp较少,于是有了这篇wp,一步一步分析。 1.原题 题目为crackme-java,包含一个java源文件,没有其它提示。 import java.math.BigInteger; import java.util.Random; public class Test1 { static BigInteger two =new BigInteger("2").
[CISCN2018]crackme-java
m0_57291352的博客
08-16 289
[CISCN2018]crackme-java 题目 import java.math.BigInteger; import java.util.Random; public class Test0 { static BigInteger two =new BigInteger("2"); static BigInteger p = new BigInteger("113607382951770029984953840578931299649801318065095729278866758
2016中国-西安西电华山杯网络安全技能大赛之crackme6
09-12
2016中国-西安西电华山杯网络安全技能大赛之crackme6之writeup分享
CrackMe
CMC_HHM的博客
05-13 971
CrackMe集合,一共160个
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
iOS逆向之lldb调试分析CrackMe1.pdf
01-19
接下来几篇文章将介绍iOS逆向分析中动态调试...主要是使用lldb配合(ida或者Hopper Disassembler)对iOS app的关键算法进行动态调试外加静态分析,从而还原出算法流程及参数。感兴趣的朋友可以下载下来看看,学习学习。
动态反调试Crackme.rar
06-27
CrackMe程序.里面的程序运用了几种动态反调试手段,供学习动态反调试的人员亲自动手调试,体会逆向分析的乐趣
第16章-序列号生成算法分析-Part11
08-03
第 16 章-序列号生成算法分析-Part1本章,我们分析CrackMe 与之前的不同之处在于序列号是基于名称变化的,也就是说我们将讨论序列号生成算法。尽管
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况...
逆向--- crackme6
weixin_33670786的博客
04-01 87
关键代码段分析: 00401528|.6800010000PUSH100 ;/Count=100(256.) 0040152D|.8D8500FFFFFFLEAEAX,DWORDPTRSS:[EBP-100];| eax = e...
buuctf Crackme6
qq_37439229的博客
05-16 661
这道题涉及的知识点说实话还是蛮多的。。。 首先是这里的加密 主要是看汇编,不难,yafu一下知道是[2,3,5,7,11,13,17,19,23] a = [2 , 3, 5, 7, 11 ,13,17,19,23] b = [0x33,0x21,0x22,0x21,0x35,0x7c,0x62,0x65,0x6e] for i in range(9): a[i] = a[i] +0x41 a[i] = a[i] ^b[i] "".join(chr(a[i]) for i in rang
160个crackme(6)
钞sir的博客
12-02 3481
这是160个crackme的第六道,比较简单; 一·逆向的软件及目的:     当我们点击About-Help的时候,就知道了这道crackme是让我们输入正确的Nome(我觉得作者是将name打错了…)和Codice,然后OK键和Cancella键会消失,显示出后面的图标: 二·开始工作: 分析:首先我们发现这个欧卡键是被灰度的,不可用,所以猜测应该是先输入正确的注册...
CrackMe破解【6】—— 入门级别
BetaBin
04-28 1759
来源:http://download.csdn.net/detail/betabin/4263238 特点:有小小的Anti-debug,貌似有SEH来anti,还有扫描了下所有进程。不过,貌似这作用不大…… 个人郁闷处:这里的MessageBoxA让我纠结了一下子。对第一个参数的理解不够透彻。MSDN(http://msdn.microsoft.com/en-us/library/windo
简单反汇编之CrackMe6分析 vc注册机
收破烂的
03-03 1327
这个creakme算法不错,是通过中间注册码来进行比较的。打开程序试着注册了下,没提示错误。先检测是否加壳,ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay]把它拖到AspackDie1.41图标上,脱壳有些小问题,全部选是。程序可以打开,那就可以了,脱壳成功。。进入下一步。用W32dasm载入,看看用的什么函数来取字符串的
160个crackme(6)----aLoNg3x(详细非暴力破解)
abc_670的博客
03-14 659
测试输入nome和codice发现nome最多可以输入10个字符,codice没有限制用PEiD查壳,无壳并且发现是Delphi编写的程序  作者在这里提示说要隐藏OK和cancella按钮,最后就可以看到Ringzer0 logo 这里总结对Delphi下断点的方法:(1)找到Delphi的按钮事件然后下断点OD载入后,CTRL+G,转到00401000处然后就CTRL+B,查找特征码740E8...
BUUCTF Crackme
sjt670994562的博客
07-29 4181
这道题麻烦了我几天,因为一个反调试的点没看到,所以一直没做出来,虽然原理还不懂,但可以先记下来,以后学多了再说 (这道题用户名已知) ida分析,是一个建立了一个表然后与用户名进行错杂的变化,最后再用表里的值与密码进行一些运算得到结果,由此我们倒着看 最后一个函数是实现的目的,密码变成dbappsec 倒数第二个有点小坑,就是用户名与变化后的密码运算,这里是检测是否有调试,有的话就异或,没有...
CrackMe1笔记
I have a dream
04-01 715
链接: http://www.52pojie.cn/thread-264393-1-1.html http://www.52pojie.cn/thread-403484-1-1.html 一、打开程序: 二、用OD载入程序: 1)首先针对name,serial框进行破解 右键-&gt;中文搜索引擎-&gt;智能搜索,sorry 双击左边进入OD调用的位置 拉...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值