Position

最新推荐文章于 2022-05-09 19:10:57 发布
最新推荐文章于 2022-05-09 19:10:57 发布
阅读量260 收藏
点赞数
分类专栏: Reversing.Kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42980240/article/details/82055029
版权

看txt文件,是找到 Serial 是 76876-77776 时的 Name
用ida打开,全是乱码,没有看到有用的字符串
用od打开,找到了correct和wrong

01091CD0   .  56            push esi                                 ;  Position.<ModuleEntryPoint>
01091CD1   .  8BF1          mov esi,ecx                              ;  Position.<ModuleEntryPoint>
01091CD3   .  56            push esi                                 ;  Position.<ModuleEntryPoint>
01091CD4   .  E8 67FAFFFF   call Position.01091740
01091CD9   .  8D8E BC000000 lea ecx,dword ptr ds:[esi+0xBC]
01091CDF   .  85C0          test eax,eax
01091CE1   .  74 0D         je short Position.01091CF0
01091CE3   .  68 F4370901   push Position.010937F4                   ;  Correct!
01091CE8   .  FF15 70320901 call dword ptr ds:[<&mfc100u.#12951>]    ;  mfc100u.#12951
01091CEE   .  5E            pop esi                                  ;  kernel32.74F88484
01091CEF   .  C3            retn
01091CF0   >  68 08380901   push Position.01093808                   ;  Wrong
01091CF5   .  FF15 70320901 call dword ptr ds:[<&mfc100u.#12951>]    ;  mfc100u.#12951
01091CFB   .  5E            pop esi                                  ;  kernel32.74F88484

在ida中找到对应的函数

void __thiscall sub_401CD0(void *this)
{
  void *v1; // esi@1
  signed int v2; // eax@1
  CWnd *v3; // ecx@1

  v1 = this;
  v2 = sub_401740((int)this);
  v3 = (CWnd *)((char *)v1 + 188);
  if ( v2 )
    CWnd::SetWindowTextW(v3, L"Correct!");
  else
    CWnd::SetWindowTextW(v3, L"Wrong");
}

只要v2==1即correct,所以看v2,即看sub_401740,很长

 ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>(&v61);// name
  v1 = 0;
  v64 = 0;
  ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>(&v62);// serial
  ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>(&v63);
  LOBYTE(v64) = 2;
  CWnd::GetWindowTextW(a1 + 304, &v61);         // 将指定窗口的标题条文本(如果存在)拷贝到一个缓存区内
  if ( *(_DWORD *)(v61 - 12) == 4 )             // 长度为4
  {
    v4 = 0;
    while ( (unsigned __int16)ATL::CSimpleStringT<wchar_t,1>::GetAt(&v61, v4) >= 0x61u
         && (unsigned __int16)ATL::CSimpleStringT<wchar_t,1>::GetAt(&v61, v4) <= 0x7Au )// 把CString对象里的字符串中的第一个字符ASCII 值送返回来
    {
      if ( ++v4 >= 4 )                          // 四个都为字母
      {
LABEL_8:
        v5 = 0;
        while ( 1 )
        {
          if ( v1 != v5 )
          {
            v6 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v61, v5);
            if ( (unsigned __int16)ATL::CSimpleStringT<wchar_t,1>::GetAt(&v61, v1) == v6 )// 每个字母不相同
              goto LABEL_2;
          }
          if ( ++v5 >= 4 )
          {
            if ( ++v1 < 4 )
              goto LABEL_8;
            CWnd::GetWindowTextW(a1 + 420, &v62);
            if ( *(_DWORD *)(v62 - 12) != 11 || (unsigned __int16)ATL::CSimpleStringT<wchar_t,1>::GetAt(&v62, 5) != 45 )// serial长度为11,第六个字符为-
              goto LABEL_2;
            v7 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v61, 0);// 第一个字母,第三个字母也是相同的操作
            v8 = (v7 & 1) + 5;
            v59 = ((v7 >> 4) & 1) + 5;
            v53 = ((v7 >> 1) & 1) + 5;
            v55 = ((v7 >> 2) & 1) + 5;
            v57 = ((v7 >> 3) & 1) + 5;          // 取前五位二进制。每一位加5
            v9 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v61, 1);// 第二个字母,第四个字母也是相同的操作
            v45 = (v9 & 1) + 1;
            v51 = ((v9 >> 4) & 1) + 1;
            v47 = ((v9 >> 1) & 1) + 1;
            v10 = ((v9 >> 2) & 1) + 1;
            v49 = ((v9 >> 3) & 1) + 1;          // 取前五位二进制,每一位加1
            v11 = (wchar_t *)ATL::CSimpleStringT<wchar_t,1>::GetBuffer(&v63);
            itow_s(v8 + v10, v11, 0xAu, 10);    // v8+v10放到v11  第三位
            v12 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v63, 0);
            v13 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v62, 0);
            v2 = &v63;
            if ( v13 == v12 )
            {
              ATL::CSimpleStringT<wchar_t,1>::ReleaseBuffer(&v63, -1);
              v14 = (wchar_t *)ATL::CSimpleStringT<wchar_t,1>::GetBuffer(&v63);
              itow_s(v57 + v49, v14, 0xAu, 10); // v57+v49放到v14中  第四位
              v15 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v62, 1);
              v16 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v63, 0);
              v2 = &v63;
              if ( v15 == v16 )
              {
                ATL::CSimpleStringT<wchar_t,1>::ReleaseBuffer(&v63, -1);
                v17 = (wchar_t *)ATL::CSimpleStringT<wchar_t,1>::GetBuffer(&v63);
                itow_s(v53 + v51, v17, 0xAu, 10);// v53+v51放到v17 第五位
                v18 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v62, 2);
                v19 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v63, 0);
                v2 = &v63;
                if ( v18 == v19 )
                {
                  ATL::CSimpleStringT<wchar_t,1>::ReleaseBuffer(&v63, -1);
                  v20 = (wchar_t *)ATL::CSimpleStringT<wchar_t,1>::GetBuffer(&v63);
                  itow_s(v55 + v45, v20, 0xAu, 10);// v55+v45放到v20中 第一位
                  v21 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v62, 3);
                  v22 = ATL::CSimpleStringT<wchar_t,1>::GetAt(&v63, 0);
                  v2 = &v63;
                  if ( v21 == v22 )
                  {
                    ATL::CSimpleStringT<wchar_t,1>::ReleaseBuffer(&v63, -1);
                    v23 = (wchar_t *)ATL::CSimpleStringT<wchar_t,1>::GetBuffer(&v63);
                    itow_s(v59 + v47, v23, 0xAu, 10);// v59+v47放到v23中 第二位

Name到Serial一共经过了3步变换:
1.取前五位ASCII并加常数5/1
2.改变顺序(逆序后将第五位放至第二位)
3.分别取两个字母的特定位置数相加逐步逆向: 0 4 2 3 1
3 4 1 0 2
每一位都经过+1和+5,所以和其实为10210-11110
提示中说了最后一个字母是’p’,处理后为00100
故第二位和是11010,位置变换后是01101,换成十进制是13,即m。

然后就看10210的可能情况有哪些,第二位为0,第三位为1,第五位为0。
所以第一位字母和第三个字母必然为x01y0
如果为第一个字符,则x01y0,x1y00,00y1x
如果为第三个字符,则y10x0,y0x01,10x0y
两个x和两个y,只能一个为1,一个为0
所以 00010 10101,00011 10100,00110 10001,00111 10000

bump
ctmp
gpmp
dqmp
不能重复所以第三个不可能。提交试一下bump正确

weixin_42980240
关注
专栏目录
position属性
xiaoxingxingzai的博客
10-17 316
一.absolute定位 设置为绝对定位的元素框从文档流完全删除,元素原先在正常文档流中所占的空间会关闭,就好像该元素原来不存在一样。脱离原来位置进行定位即已经不属于这个层面了。 绝对定位使元素的位置与文档流无关,因此不占据空间。这一点与相对定位不同,相对定位实际上被看作普通流定位模型的一部分,因为元素的位置相对于它在普通流中的位置 <style> .one{ ...
     Position定位
LIANG_XJT的博客
05-18 173
Position定位 在参加网页布局的时候我们经常会用到的position定位,那么它到底有几种定位呢?又有什么效果呢?首先我们要规定元素的定位类型,我们也要知道这个定位属性定义的建立元素布局所用的定位机制。 定位的元素可以是任意的,不过绝对定位或固定定位元素会生成一个块级框,而不论该元素本身是什么类型。相对定位元素会相对于它正常的位置中默认位置偏移,目前我们现在一般使用到的只有四个方法。...
文档定位(position)的使用
Andy·Wu的专栏
12-20 632
一、基本概念 position:用于指定一个元素在文档中的定位方式。并且由top, right, bottom, left 属性决定该元素的最终位置。 根据其取值不同可以有不同的定位方式: static:默认值,没有定位效果,按照正常的情况出现在文档中。 relative:相对于元素正常显示的位置进行偏移。 absolute:绝对定位有两种情况: 1.当祖先元素 position:relativ...
error C2440: “初始化”: 无法从“wchar_t *”转换为“ATL::CStringT<BaseType>”
D.D.U的博客
11-14 6892
在使用MFC编译代码时出现下面的情况: 代码: BOOL BCMenu::ModifyODMenuW(wchar_t *lpstrText,wchar_t *OptionText, int nIconNormal) { BCMenuData *mdata; // Find the old BCMenuData structure: CString junk=Opt...
MFC窗口和按钮事件-正向与逆向分析
qq_20031585的博客
05-08 1834
模态窗口和非模态窗口是子窗体的两种类型。模态窗口有时会作为一种授权手段,总在最前挡住主窗体,需要注册才能使用软件,另外,通过窗体的监控,我们会更了解MFC程序的exe结构,所以走一遍看看。
z3 巧解CTF逆向题
weixin_30613343的博客
02-03 826
z3 巧解逆向题 题目下载链接:http://reversing.kr/download.php?n=7 这次实验的题目为Reversing.kr网站中的一道题目。 题目要求: ReversingKr KeygenMe Find the Name when the Serial is 76876-77776 This problem has several answers. Password ...
MFC操作
weixin_39424913的博客
12-21 348
如何在vs中新建一个MFC Application项目: http://jingyan.baidu.com/album/3ea51489cd23d352e71bba71.html?picindex=4 http://www.jizhuomi.com/school/c/190.html 插入符的显示 afx_msg int OnCreate(LPCREATESTRUCT lpCreateStruct...
CSS中的position:relative;的作用示例介绍
12-10
在CSS布局中,`position`属性是一个至关重要的概念,它决定了元素如何在页面上定位。在你的问题中,你特别关注了`position:relative;`的作用,这是一个基础且实用的定位方式。下面我会详细解释`position:relative;`...
JS解决position:sticky的兼容性问题的方法
11-30
在前端开发中,`position: sticky` 是一种CSS布局属性,它允许元素在滚动到某个阈值时在页面上保持“粘性”。然而,`position: sticky` 在某些浏览器,尤其是旧版本的Android设备上可能存在兼容性问题。为了解决这个...
css中position:fixed实现div居中上下左右居中
09-25
本篇文章主要探讨了如何利用CSS属性position:fixed来实现DIV的绝对居中。 首先,了解position:fixed属性的作用是关键。position:fixed表示元素相对于浏览器窗口进行定位,这意味着无论页面如何滚动,元素都将保持在...
RecyclerView滑动到指定Position的方法
08-30
首先,`smoothScrollToPosition(position)`是RecyclerView提供的一个方法,用于平滑地滚动到指定的Position。然而,这个方法并不总是能达到预期的效果,因为它会根据当前可视项的位置来决定滚动行为: 1. 目标...
error C2664: “void ATL::CStringT<wchar_t,StrTraitMFC<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::Format(UIN
TrueLink的博客
09-12 3800
rror C2664: “void ATL::CStringT<wchar_t,StrTraitMFC<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::Format(UINT,…)”: 无法将参数 1 从“const char [36]”转换为“const wchar_t *” 报错原因 还有一点需要读者注意的是,宽字符不等于Unicode,Unicode 是宽字符编码的一种,只不过最常见的宽字符编码方式就是Unicode了,UTF-16和UTF
reversing.kr(上)
40KO的博客
02-15 376
EasyCrack 找到关键验证函数如下 显然,这是个明文比较,一眼就能看到结果。 EasyKeygen 题目描述:Find the Name when the Serial is 5B134977135E7D13 主函数中可以找到序列号的生成算法,逻辑很清晰,就是依次异或3个密钥 随手写个脚本就可以解辣 s = '5B134977135E7D13' s = s.dec...
解决:错误1 error C2440: “初始化”: 无法从“char *”转换为“ATL::CStringT<BaseType,StringTraits>
hugh 的博客
06-18 1万+
mfc中 类似 数据类型转换的错误 的解决 错误 1 error C2440: “初始化”: 无法从“char *”转换为“ATL::CStringT<BaseType,StringTraits>
C2664“void ATL::CStringT<wchar_t,StrTraitMFC_DLL<wchar_t,ATL::ChTraitsCRT<wchar_t>>>::Format(const w
xie__jin__cheng的博客
06-26 1182
C2664“void ATL::CStringT>>::Format(const wchar_t *,...)”: 无法将参数 1 从“const char [3]”转换为“const wchar_t *” 问题发生 int c = 3; CString str; str.Format("%d",c); 问题解决 int c = 3; CString str; str.Format(_T("%d"),c); ...
解决:引发了异常: 读取访问权限冲突。
热门推荐
weixin_45902201的博客
05-09 3万+
C++报错: 引发了未经处理的异常:读取访问权限冲突
position常见的几种属性
weixin_51959098的博客
11-21 7745
1、static:默认值,在没有设置position属性的时候,position默认为static 在文档(页面)中占位置。 2、relative:相对定位。在使用top或者left进行位置移动的时候,参考的位置是自己原先(没有定位时)所在的位置。 在文档(页面)中占位置。 3、absolute:绝对定位。在没有父元素(直接书写在body下面),或者有父元素,但是父元素没有设置position的值,就是没有定位时(static属性称无定位)在进行top或者left等偏移位置时,参考的偏移位置为浏览
canal在配置中指定binlog文件以及position定位读取
北京小辉
09-13 1万+
问题: 这段时间发现自己电脑canal一直读取不了近期 create insert update 数据.后来在程序中查看读取到binlog是很早到一个.所以调整了canal的读取位置. 解决步鄹: 1.查看mysql binlog 日志: show binary logs ; 2.查看最近的一个binlog日志 show binlog events in 'mysql-bin...
gsap position
最新发布
08-26
GSAP (GreenSock Animation Platform) 是一款流行的 JavaScript 动画库,它提供了一系列强大的动画工具,包括 `position` 属性相关的功能。`gsap.position()` 方法主要用于设置或获取元素的位置信息,支持 CSS 中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值