160Crackme之003

最新推荐文章于 2024-11-12 09:50:01 发布

summ3rf149

最新推荐文章于 2024-11-12 09:50:01 发布

阅读量177

点赞数

分类专栏：夏末福来阁文章标签：网络安全安全 windows

本文链接：https://blog.csdn.net/weixin_39673168/article/details/127321330

版权

夏末福来阁专栏收录该内容

8 篇文章 1 订阅

订阅专栏

打开文件，有一个7s左右的nag窗口。

之后出现注册码窗口

使用+4c法定位两个窗口函数(参考[原创]160个CrackMe003详细分析-CTF对抗-看雪论坛-安全社区|安全招聘|bbs.pediy.com)

push 地址加上4c即为VBHeader的地址

在内存窗口查看，发现存在两个50 00 00 00 开头的数据模块，将第10个DWORD的00 和 01 对换

即可改变两个窗口运行顺序，去除nag。

破解算法与002类似，不再赘述。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

summ3rf149

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

160个CrackMe之003

网络安全知识分享

01-21

2181

AfKayAs.2概述暴力破解算法的分析去除NAG窗口新知识点：软件未注册或软件的试用版经常会弹出一些提示窗口要求注册，这些窗口被称为nag窗口。概述 NAG窗口：在软件试用期过后，很可能屏蔽软件的正式窗口或某些具有重要功能的重要功能的窗口，从而使软件不能正常使用。NAG窗口可通过修改软件的窗体资源或者修改窗体所在代码来屏蔽窗体或强行跳过，使NAG窗口不再运行三个学习的点：1、爆破 2、算法 3、取出NAG窗口暴力破解爆破的过程和之前的题是一样的，OD搜索字符串，然后找到关键跳转，nop掉

160个crackme之003

Neu_webin的博客

08-02

699

还是下定决心好好做一波crackme 逆向的新手，写个博客记录一下自己的学习经历 --------------------------------------------------------------------------------------------------------华丽丽的分割线----------------------------------------------

1 条评论您还未登录，请先登录后发表或查看评论

160个Crackme之003 Afkayas.2

tutucoo

12-28

582

1.概述作者：Afkayas 难度：★★ 保护方式：Nag,Name/Serial 运行程序，有几秒钟的弹框，过几秒自动消失出现主窗口随意输入用户名和序列号，点击ok，弹出对话框 2.算法 OD加载程序，用中文搜索引擎里的智能搜索搜到字符串&quot;You Get Wrong&quot;，跳转到代码处，向上找到函数的起始处，下断点，运行程序后，在主窗口中输入用户名和序列号点ok,程序被成功断下。第一...

crackme160 003 writeup

qq_44661192的博客

04-14

203

查壳无壳用od载入运行输入假码运行结束后输入假码点击关闭出现堆栈窗口点击最后一个 msgbox 是对话框messagebox函数右键showcall跟入发现附近代码出有je跳转应该也是书迷用户名密码如果正确运行不正确的话会跳转直接用nop爆破填充右键二进制用nop填充运行成功 ...

CrackMe160 学习笔记之 003

无

01-23

312

CrackMe160 学习笔记之 002 前言打开程序，是一个很简单的界面。看来是要我们根据用户名写出对应的序列号。如图。分析输入任意字符，搜索字符串"You get Wrong" “Try Again”,找到判断关键跳转的地方。 00402579 . 66:85F6 test si, si 0040258B . 74 58 je ...

吾爱破解160个crackme之003

foyjog的研究生涯

07-31

728

这个破解其实只是再之前的基础上对算法做了一定增加而已，仔细分析汇编代码，可以将name和注册码的关系写出来。第一步，找到破解入口。往上找出整个函数出来。寻到函数的入口处。然后根据代码一行一行的进行跟踪和分析。这一段是将输入的字符串进行长度的获取，然后再将长度乘以15B38，接着加上输入的name的第一个字符。这一段答案+2 这一段*3-2 这一段+15 最后得出答案的结构为

新160个crackme - 003-Cruehead-CrackMe-3

qq_41483767的博客

07-15

265

到断点到if语句，tab键切换至汇编代码。找到关键函数，分析函数，设置断点。32位，未知程序，壳未知。jnz改为jz然后回车。右键Assemble。

160个crackme003

re1wn

11-08

159

原理同一和二找到字符“成功”，然后跳转nop即可，放一张成功图片吧小白学习专用，大佬勿喷为了心中的美好而战

160个破解练习之CrackMe 003 Afkayas.2

a545958498的博客

10-24

1598

这次要破解的是160个破解练习里的第三个软件，与第二个软件是同一个作者，界面类似，如下：需要输入用户名和对应的序列号完成注册，当直接点击0K时，出现如下错误提示界面，接着程序自动退出：由于对VB语言不太了解，直接查询错误字符串并没有搜到，后来知道这是VB调用函数时输入的参数类型不匹配。当我们的密码输入一段数字时，出现如下提示：那

新160个CrackMe算法分析.chm

09-12

我制作的《新160个CrackMe算法分析》视频的配套文件，内含全部课件及评分。

适合破解新手的160个crackme练手.zip

06-03

适合破解新手的160个crackme练手.chm，结合ollydbg等工具可以很好的掌握

适合破解新手的160个crackme练手.rar

08-12

适合破解新手的160个crackme练手

160个Crackme0041

08-03

1. 获取用户名 2. 获取用户名长度将长度加上0x1E 3. 将长度转为字符串 4. 字符串拼接拼接为长度+用户名+循环次数 5. 整个算法循环18次最

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8544

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

关于Flutter空安全升级方案整理

清风洒脱

11-08

1007

Flutter 从 2.0 版本开始支持空安全（Null Safety）。升级到空安全后，由于语法的变动，基本上整个工程，代码都爆红，这对项目来说简直是灾难性的打击，不升级的话只是缓兵之计，因为随着时间的推移，flutter将不再维护非空安全的版本，同时一些三方库也将无法使用，因此空安全升级变成了一个不得不做的事情，项目越复杂需要的时间也就越持久，考虑到对项目的稳定性，和开发周期。选择一个合适自己项目的迁移方案非常重要。下面自己会讲下自己对空安全迁移的理解和实施方案，目前成功迁移几个项目，还是比较有经验的。

【网络】深入理解 HTTPS：确保数据传输安全的核心协议

人生苦短，睡觉要紧，睡醒再说

11-06

1787

HTTPS（HyperText Transfer Protocol Secure）是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议，而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议，使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息，如登录凭证、支付信息、个人数据等。与 HTTP 协议不同，HTTPS 在数据传输过程中会对信息进行加密，确保数据在传输过程中不被第三方监听或修改。

【网络安全 | 甲方建设】构建安全的密码重置功能

最新发布

等风来

11-12

152

任何需要登录的网站，都需为用户提供“找回密码”功能，以便在用户忘记密码时可以重新获得访问权限。但要做到安全可靠、避免漏洞并非易事。本文从“默认安全”的角度出发，探讨如何设计安全的找回密码功能，但在实际业务中，需兼顾用户体验。

【浪潮商城-注册安全分析报告-无验证方式导致安全隐患】

weixin_46641057的博客

11-09

1478

浪潮集团是中国领先的云计算、大数据服务商，拥有浪潮信息、浪潮软件、浪潮数字企业三家上市公司。主要业务涉及计算装备、软件、云计算服务、新一代通信、大数据及若干应用场景。已为全球一百二十多个国家和地区提供IT产品和服务。作为国内做电脑硬件起家发展为综合型大型科技企业，拥有雄厚的技术实力，但好像对短信被盗刷的安全方面不够重视，测试结果就是随便你怎么攻击都可以，这也有点太开放了，短信验证码难道不要钱吗？这对黑客来说肯定是好消息，弄个简单的脚本就可以搞定。

微软日志丢失事件敲响安全警钟

juminfo的博客

11-08

492

据报告，从9月2日至9月19日，持续长达两周的时间里，微软的多项核心云服务，包括身份验证平台Microsoft Entra、安全信息与事件管理（SIEM）平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview，都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息，通过先进的关联分析技术和机器学习手段，助力用户从庞杂的日志数据中快速识别异常安全事件，全面满足合规审计、分析调查及数据留存等多日志场景使用需求。

crackme160的解题步骤

03-30

对于一个CrackMe来说，解题的步骤会因题目难度和设计而有所不同。下面是一般情况下的解题步骤： 1. 分析题目和二进制文件：首先，需要了解题目的背景和目的，以及二进制文件的类型和结构。可以使用反汇编器、调试器...