160creak之017

最新推荐文章于 2021-10-24 15:14:55 发布
最新推荐文章于 2021-10-24 15:14:55 发布
阅读量129 收藏
点赞数
分类专栏: 网安 CreakMe 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360152/article/details/107577909
版权

暴力破解

流程分析

这个着实比以前几个麻烦了,让人头秃啊。
首先,他上来就获取了两次时间,
在这里插入图片描述
在这里插入图片描述
然后,取两次时间之差,如果时间小于5,就正常继续执行,如果大于5,则出现错误提示,
在这里插入图片描述
这种方法用来检测是否调试器了,既然他检测的是两次时间再取差值,那我们断点直接断在他后面,或者直接忽略他,那不就行啦。
再往下走,他取serial字符串,并取得他的长度,如果长度小于五,直接就报错了,所以控制serial长度得大于5.
在这里插入图片描述
再往下,他又取了字符串长度,并且开始了一个循环
在这里插入图片描述
接着,他从serial字符串中取了一个字符,又取了下一个字符,两者相比较,
在这里插入图片描述
在这里插入图片描述
如果相等,则记录循环次数到ebp-0x48
在这里插入图片描述
循环完后,长度减一与刚才储存的循环次数比较,成功即报错,我觉得应该是该序列号相邻俩俩不能相等,并没有看见他每个都比较。
在这里插入图片描述
再往下到了真正的算法处,先去出字符串长度,然后转变为字符串储存
在这里插入图片描述
接着又取出serial字符串第一个字符,先转ASCII码再转字符串,
在这里插入图片描述
后面直接将他俩乘起来,
在这里插入图片描述
然后将serial字符串的每个数的ASCII码相加,结果储存起来
在这里插入图片描述
最后是比较了长度*首字母与各位ASCII码值之和的大小,相等即成功。

Whale_XM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Crack500道路裂缝数据集
02-06
"Crack500道路裂缝数据集"是一个专门用于计算机视觉和深度学习研究的重要资源,主要关注道路裂缝的检测和识别。这个数据集对于智能交通系统、城市基础设施维护以及预防性维修等领域具有重要意义。下面将详细阐述这个...
pavement-crack-detection
05-30
具体工作内容请读者参考论文“Feature Pyramid and Hierarchical Boosting Network for Pavement Crack Detection”(FPHB),T-ITS 2019。论文见或 。 论文中使用的路面裂缝数据集、各数据集上的裂缝检测结果、...
160个Crackme017
鬼手的博客
03-31 336
文章目录查壳一样的014和017?破解反调试分析算法014和017区别写出注册机 查壳 一样的014和017? 这个Crackme和014和016是同一个作者,不会又是重复的吧?输入014的序列号试试 好吧,虽然是能蒙对,但其实里面的算法是完全不一样的,这到底是为什么?这个问题留到最后面 直接根据字符串的错误提示,来到函数头的位置,也就是按钮事件开头,来分析整个算法 破解反调试 这个Crack...
socket通讯之完成端口
wxljmy的专栏
06-21 2718
夜路人2我的:收件箱资源博客空间设置|帮助|退出     首页     业界     移动     云计算     研发     论坛     博客     下载     更多 小猪的网络编程 小猪归来     目录视图     摘要视图     订阅 CSDN博客第三方发布工具有奖调查        CSDN目录树调整公告      低价抢购开源中国
【记】2021年第四届浙江省大学生网络安全技能挑战赛
热门推荐
sid10t.
10-24 3万+
文章目录前言初赛RE - crackPYC决赛后记 前言 坐牢就完事儿了☠   初赛 感觉这次的初赛难度不低… 但好歹也辉煌了一下, RE - crackPYC 看到题面写着字节码,我心里就咯噔一声,暗道大事不妙,因为这比赛是不能联网的,下面直接上题解,具体的字节码知识,补充在了我的 Python3 字节码详解 博文中了; 1 0 LOAD_CONST 0 (<code object keyinit at 0x0000028C1CC11D20
我在2013年首届汉中高校攻防赛中通关
要不,单步调试走起?
04-24 1万+
【写在开篇】 http://218.195.96.59/index.asp 汉中高校攻防赛入口。挺有意思的,大家可以玩玩。   1、http://218.195.96.29/game/2/Icanseeit.asp        2、http://218.195.96.29/game/3/images.html        3、http://218.195.96.29/uieh
RSA Algorithm
凌风探梅的专栏
08-12 3723
The RSA algorithm is named after Ron Rivest, Adi Shamir and Len Adleman, who invented it in 1977[RIVE78]. The basic technique was first discovered in 1973 by Clifford Cocks [COCK73]of CESG (part of the British GCHQ) but this was a secret until 1997.The pat
Crack_crack_
09-29
for ElectronicsWorkbench10
CRACK detection_crack_damagedetection_
10-03
标题“CRACK detection_crack_damagedetection_”和描述“CRACK DETECTION in beams”表明,这个压缩包文件的内容主要关注的是结构工程中的裂缝检测技术,特别是针对梁(beams)这种结构元素的裂缝检测。标签“crack...
ds-5 linux crack
02-18
适用于qualcomm modem的编译,linux环境。DS500-PA-00003-r5p0-17rel0.crack sudo ArmLicGen -o /opt/ARM/DS-5/ export LM_LICENSE_FILE/ARMLMD_LICENSE_FILE = /opt/ARM/DS-5/license.dat 具体参见readme.txt
Tea加密算法
宗泽的博客
09-07 6957
简介 TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密是不同,该加密算法的迭代次数可以改变,建议的迭代次数为32轮。QQ使用此加密技术,加密轮数为16轮。 加密算法实现 原理 Tea算法是一种分组加密...
Dll注入
宗泽的博客
10-14 3989
一、DLL注入概述 1.简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节上来讲,DLL注入命令区别于其他进程自行调用LoadLibary()API加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程在自身还是在其他进程,正经的程序谁会去操作其他的进程空间呢? 2. 原理 DLL注入的工作原理是强制目标程序调用LoadLibary()函数加载dll文件,因此会强制执行DLLMain函数,同时,被注入的DLL拥有目标进程的内存访问权限从而实现一些有用的功能。
CRC校验算法
宗泽的博客
11-11 3197
0X1 CRC概念 CRC,即循环冗余校验算法。是目前使用的最古老的校验算法(用于校验文件完整性,一般不用于加密,毕竟CRC是一种HASH算法,不可逆),将CRC加密生成的数字加在原数据之后,形成新的新的数据。 一般来说,循环冗余校验的值都是32位的整数。由于本函数易于用二进制的电脑硬件使用、容易进行数学分析并且尤其善于检测传输通道干扰引起的错误,因此获得广泛应用。 0X2 基本原理 在一个p位的...
RC4加密方式及代码实现
宗泽的博客
09-11 2176
定义 RC4是一种流密码,通过明文流逐位加密产生密文。同时,他是一种对称密码,加密解密使用同一个密钥,下面这幅图,可以很好的说明RC4这样的流密码的加密过程。 原理 RC4加密的原理主要分三步: 初始化S和T S=[] T=[] for i in range(256): S.append(i) T[i]=K[i%len(K)] 初始化排列S for i in range(256...
移位密码
宗泽的博客
08-25 2024
密码学简介 这是我以前所不知道的。 密码学的基本目的是使两个在不安全信道中通信的人,通常称为Alice和Bob,以一种使他们的敌手Oscar不能明白和理解通信内容的方式进行通信。 定义:一个密码体系是满足一下条件的五元组(P,C,K,E,D) P代表所有可能的明文组成的有限集 C代表所有可能的密文组成的有限集 K代表密钥空间,由所有可能的密钥组成的有限集 对于每一个k∈K,都存在一个加密规则ek ∈E和相应的解密规则dk∈D。并且对每对ek :P→C,dk:C→P,满足条件:对每一个明文x∈P,均有dk(
z3约束器学习笔记
宗泽的博客
08-19 1408
0X1 下载 pip install z3-solver 0X2 基本语法 solver(),创建一个解的对象。 eg: s=solver() add(),为解增加一个限制条件 s.add(条件) check(),检查解是否存在,如果存在,会返回"sat" eg: s.check() if s.check()==sat: ... modul(),输出解得结果 eg:...
键盘钩子
宗泽的博客
10-08 1079
一 、总述 0x1 消息钩子 windows向用户提供GUI,它以事件驱动的方式工作。操作系统中借助鼠标,键盘,选择菜单,按钮,以及移动鼠标,改变窗口大小与位置等都属于事件(对此我感受最深的是学QT编程的时候,每个按钮或其他事件都会对应一个槽函数,通过槽函数的调用来实现相应的功能)。发生事件时,OS会把事先定义好的消息发送给相应的程序,应用程序收到消息后会执行相应的操作。所以,敲击键盘时,消息会从os移动到应用程序,所谓的消息钩子,就是在此间偷看这些信息。 0x2 windows消息流 产生消息输入,消息
i春秋-网络与信息安全专项赛部分题目write up
宗泽的博客
08-16 1009
逆向 flat 进入IDA分析,找到主函数,F5查看伪代码 里面存在好几个while循环和if判断,而且数值特别大。 再往下看,下面还会输出“what a shame!!!”,意思是好可惜啊,可以判断,如果输出这句话,就说明我们错了,所以,通过上面的条件将这句话跳过去。 可以看出来,当if(v4&1)成立时,v5会重新赋值,v16也会变,不满足下面的判断,执行“break”,从而跳过这...
熊猫烧香病毒分析
宗泽的博客
08-20 636
参考:姜晔老师的病毒分析 一.行为分析 1. 在运行病毒前,先打开任务管理器看看,在运行代码后,任务管理器会自动关掉,且无法再打开。 在dos命令行下,使用tasklist命令,可查看当前进程。 发现可以进程spoclsv.exe,可以推断一下,这就是病毒打开的进程.输入命令taskkill /r /im pid可以杀死该进程。 2. 打开进程管理工具process monitor,在筛选器中...
macro crack
最新发布
06-09
在软件工程和计算机编程中,"Macro Crack"这个词组并不常见,所以我推测你可能是在询问某种特定的术语或技术,或者是某个特定游戏或软件中的术语。不过,没有上下文的情况下,很难给出确切的解释。 如果"Macro ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值