160个Creakme之010

最新推荐文章于 2020-11-04 16:11:31 发布
最新推荐文章于 2020-11-04 16:11:31 发布
阅读量156 收藏
点赞数
分类专栏: CreakMe 网安 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360152/article/details/106023892
版权

前言

这题竟然三星,明显没有三星题的水平。他喵的就是在前两个题的基础上改的,还没有上一个题有水平。

正文

由于一个作者,大致是一样的,暴力破解的方法同前面两个,可以去翻一下我前两篇博客,不过他这次是个key加密再和一串字符比较,我们只能改跳转了,无法从寄存器里找到什么有用的信息。

接下来分析一下。(本来想偷个懒直接把汇编从OD里复制过来的,结果格式不太好调,算了)

还是OD打开,搜素错误字符串,找到程序处,下断点。(当然,找按钮事件来下断点)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YhS0oOSB-1589015963346)(https://s1.ax1x.com/2020/05/09/YlED7F.png)]

运行两遍,可以发现,上面有个循环,这个循环之前取了key的值,一看就不一般。主要的是这两个函数,取出一个字符,将字符变成ASCII值,注意下一句,

add ax,0xA

由于上一个函数结果存在eax中,所以字符的ASCII值加上了0xA。

不得不说,这里面没用的函数也太多了,下面好几个系统函数,可怜我没看出来,以为还有什么处理,硬生生打断点,运行,搞了一个多小时。心态崩了。

再往下,跳转前有个比较函数,可以稍微猜测一下,这是关键。

YlZnqf.png

跟进,遇见函数就步进,我们会找到这样的地方

YlZgL6.png

换个key试试,还是一样的字符串,可以肯定,上面加密(?)的字符和他来比较。

可以写注册机了。

注册机

依旧是python,python太简单,以至于我都不想用C\C++了。

s="kXy^rO|*yXo*m\kMuOn*+"
t=[]
for i in s:
	m=ord(i)
	t.append(chr(m-0xA))
print("".join(t))

#结果:aNoThEr oNe cRaCkEd !

YlexHK.png

Whale_XM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pushd命令使用
bobocheng的专栏
04-07 2万+
pushdSave and then change the current directory. With no arguments, pushd exchanges the top two directories.SYNTAXpushd [dir | +N | -N] [-n] KEY+N Brings the Nth directory (counting from the
单片机、ARM、MUC、DSP、FPGA、嵌入式错综复杂的关系!
wy122222222的博客
07-08 563
首先,“嵌入式”这是个概念,准确的定义没有,各个书上都有各自的定义。但是主要思想是一样的,就是相比较PC机这种通用系统来说,嵌入式系统是个专用系统,结构精简,在硬件和软件上都只保留需要的部分,而将不需要的部分裁去。所以嵌入式系统一般都具有便携、低功耗、性能单一等特性。 然后,MCU、DSP、FPGA这些都属于嵌入式系统的范畴,是为了实现某一目的而使用的工具。 MCU俗称”单片机“经过这么多年的发展,早已不单单只有普林斯顿结构的51了,性能也已得到了很大的提升。因为MCU必须顺序执行程序,所以适于做控制,较多
01_mycat1.6源码_mycat接受客户端连接并发送握手报文
zhuchuangang的专栏
05-24 1901
mycat接受客户端连接并发送握手报文 1 NIOAcceptor的实现 11 NIOAcceptor的初始化 12 NIOAcceptor线程的run方法 13 NIOAcceptor的accept方法 14 NIOAcceptor的closeChannel方法 2 NIOReactor建立连接 21 NIOReactor的初始化 22 NIOReactor的启动 23 RW的初始化 24 RW的
Gitlab安装使用及汉化配置
热门推荐
静静是我女朋友
05-22 4万+
一、GitLab简介 GitHub是2008年由Ruby on Rails编写而成,与业界闻名的Github类似;但要将代码上传到GitHub上面,而且将项目设为私有还要收费。GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面进行访问公开的或者私人项目,非常适合在团队内部使用。 在gitlab中有三个版本,分别是CE(社区版)、EE(企业版)、OM(R
数据库中间件Mycat源码解析(四):Mycat的心跳管理
flashflight的专栏
08-31 3958
MyCat的服务端在启动时会执行node.startHeartbeat()去设置每个node的heartbeat的状态为DBHeartbeat.OK_STATUS,然后针对每个node节点启动一个线程去对对应的node发送heartbeat sql(比如select user())进行心跳检测。 private Runnable dataNodeHeartbeat() { return ne
一个简单的CreakMe
09-03
很简单的CM 练习破解!有一个很特别的地方 大家可以研究看看~~!
creakme计算器
10-29
一个creakme的小程序,可以用来练练手。一个计算器的小程序
CreakMe 入门级别 无壳
04-28
CreakMe,入门级别,偏重算法逆向,无壳,有小小的Anti-debug 博文http://blog.csdn.net/betabin/article/details/7519156有相关资源
一个简单的android CrackMe
10-24
一个简单的android CrackMe,可以学习android逆向练手使用
ogeek-mblockchain.apk
09-03
CTF-Ogeek配套的APK文件.ogeek-mblockchain. 该APK分析文章地址:https://me.csdn.net/Qiled
一文讲解单片机、ARM、MUC、DSP、FPGA、嵌入式错综复杂的关系
淡然
04-28 4575
本文转自:“电子工程专辑” 公众号。如有侵权请告知删除。 嵌入式简介: 首先,“嵌入式”这是个概念,准确的定义没有,各个书上都有各自的定义。但是主要思想是一样的,就是相比较PC机这种通用系统来说,嵌入式系统是个专用系统,结构精简,在硬件和软件上都只保留需要的部分,而将不需要的部分裁去(可裁剪)。所以嵌入式系统一般都具有便携、低功耗、性能单一等特性。 然后,MCU、DSP、FPGA这些都属于嵌入式系...
小猫爪:嵌入式小知识07-MCUXpresso GCC ld链接文件解析-链接代码至RAM
Oushuwen的博客
11-04 3339
小猫爪:嵌入式小知识08-GNU ld链接文件解析,链接代码至RAM1 前言2 基本语法3 实例解析4 链接代码至RAM4.1 链接自定义section至RAM4.2 链接自定义.o文件至RAM 1 前言 我们已经简单学习完IAR和MDK链接文件的基本用法,接下来我们再简单的对ld链接文件做一下介绍。 在这里之前我们需要了解输入段和输出段,输入段就是我需要给链接器的信息,包括各种section,加载地址,链接地址,输出段就是链接器根据输入段的各种信息条件之后输出的东西。(section就是段,段就是sect
MyCat - 源代码篇(6)
iteye_20566的博客
02-24 165
数据库路由中间件MyCat - 源代码篇(6) 3. 连接模块 3.3 AbstractConnection: 3.3.2 NIOHandler NIOHandler实际上就是对于业务处理方法的封装,对于不同的连接有不同的处理方法,也就是不同的NIOHandler public interface NIOHandler { void handle(byte[] ...
MyCat自增ID配置
shenzhen_zsw的专栏
04-11 1648
MyCat自增ID配置 编辑rule.xml文件 <tableRule name="sharding-by-pattern"> <rule> <columns>id</columns> <algorithm>sharding-by-pattern&l...
MyCat - 源代码篇(4)
chuanwan9049的博客
04-24 155
数据库路由中间件MyCat - 源代码篇(4) 2. 前端连接建立与认证 Created with Raphaël 2.1.0 MySql连接建立以及认证过程 client client MySql MySql 1.TCP连接请求 2.接受TCP连接 3.TCP连接建立 ...
数据库路由中间件MyCat - 源代码篇(10)
weixin_30809333的博客
11-02 203
此文已由作者张镐薪授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。3. 连接模块3.5 后端连接3.5.2 后端连接获取与维护管理还是那之前的流程,st=>start:MyCat接受客户端连接并为之建立唯一绑定的Session e=>end:将请求发送给对应连接,处理完之后归还连接 op1=>operation:MyCat接受客户端的请求,计算路由...
适合新手的160个creakme(四)
weixin_30421809的博客
08-17 149
这题没有什么特殊字符串,Delphi写的,使用DeDeDark分析一下,找到几个特殊的事件 一个是KeyUp 一个是chkcode 还有就是中间区域的单击或是双击事件 直接跟进去这几个函数,然后找比较和跳转指令,就很容易发现,最终决定中间区域是否显示图片的跳转在,panel的单击事件的这里 直接将这个JNE跳转改成JE就可以实现爆破 然后从上面的比较指令可...
creakme 学习
qq_42863361的博客
08-16 821
点击Cheak it Baby!弹出 OD按字符串定位到字符串 网上翻发现取了ID前四个字符 并进行了一系列运算(后来发现与key完全没有关系) 向下步过发现 跟进 再跟进发现一段 这里不断循环求eax/10的余数 直到eax为0(不就是把eax上的十六进制数转换成十进制数么)… 向上翻 发现eax是从0x431750来的 重新调试 发现0x4317...
Tea加密算法
宗泽的博客
09-07 6957
简介 TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密是不同,该加密算法的迭代次数可以改变,建议的迭代次数为32轮。QQ使用此加密技术,加密轮数为16轮。 加密算法实现 原理 Tea算法是一种分组加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值