160creakme之020

最新推荐文章于 2022-02-12 13:06:47 发布
最新推荐文章于 2022-02-12 13:06:47 发布
阅读量226 收藏
点赞数
分类专栏: CreakMe 网安 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43360152/article/details/107871502
版权

前言

每篇文章前都是吐槽自己懒,哈哈哈,真懒

正文

脱壳

在这里插入图片描述

这个软件开始有了壳,不过脱壳不难,直接ESP定律可以找到入口点。
在这里插入图片描述
接着上LoadPE,找到相应进程,右键,修正镜像大小,再右键,完整转存

在这里插入图片描述
再用ImportREC进行修复,找到相应进程,修改OEP地址,点击自动搜索,点击获取输入表,,得到输入表的有关信息,
在这里插入图片描述
在这里插入图片描述
再点击修复转存文件,找到我们刚才用LoadPE转存的文件。
至此,脱壳完成
在这里插入图片描述
在这里插入图片描述

暴力破解

先用DelphiDecompiler分析一下,可以找到按钮事件地址
在这里插入图片描述
再用OD打开,直接定位到按钮事件处,省去大把找事件的时间,
在这里插入图片描述
经过调试,找到关键跳转,(源程序是jne,我改成了je,我蒙一个数蒙对的几率还是很小的,nop掉也可以,反正不能让他跳转就对了),这样可以看到,显示出了奖杯
在这里插入图片描述
在这里插入图片描述

分析算法

0044A323  |.  52            push edx
0044A324  |.  50            push eax
0044A325  |.  8BC6          mov eax,esi
0044A327  |.  99            cdq
0044A328  |.  030424        add eax,dword ptr ss:[esp]               ;  输入字符串自加(以十进制形式)
0044A32B  |.  135424 04     adc edx,dword ptr ss:[esp+0x4]
0044A32F  |.  83C4 08       add esp,0x8
0044A332  |.  52            push edx
0044A333  |.  50            push eax
0044A334  |.  8BC6          mov eax,esi
0044A336  |.  99            cdq
0044A337  |.  030424        add eax,dword ptr ss:[esp]               ;  上面计算结果再加输入字符串,至此一共加了三次
0044A33A  |.  135424 04     adc edx,dword ptr ss:[esp+0x4]
0044A33E  |.  83C4 08       add esp,0x8
0044A341  |.  52            push edx
0044A342  |.  50            push eax
0044A343  |.  8D55 F8       lea edx,[local.2]
0044A346  |.  B8 06000000   mov eax,0x6
0044A34B  |.  E8 78D6FBFF   call dumped_.004079C8
0044A350  |.  8B55 F8       mov edx,[local.2]                        ;  将上面计算结果转化为16进制字符串
0044A353  |.  8B83 CC020000 mov eax,dword ptr ds:[ebx+0x2CC]
0044A359  |.  E8 DEA0FDFF   call dumped_.0042443C
0044A35E  |.  8D55 F4       lea edx,[local.3]
0044A361  |.  8B83 CC020000 mov eax,dword ptr ds:[ebx+0x2CC]
0044A367  |.  E8 A0A0FDFF   call dumped_.0042440C
0044A36C  |.  8B45 F4       mov eax,[local.3]
0044A36F  |.  50            push eax
0044A370  |.  8D55 F0       lea edx,[local.4]
0044A373  |.  8B83 F0020000 mov eax,dword ptr ds:[ebx+0x2F0]
0044A379  |.  E8 8EA0FDFF   call dumped_.0042440C
0044A37E  |.  8B55 F0       mov edx,[local.4]                        ;  edx储存有待比较数字
0044A381  |.  58            pop eax                                  ;  dumped_.004409A8
0044A382  |.  E8 6198FBFF   call dumped_.00403BE8
0044A387      74 0F         je short dumped_.0044A398                ;  关键跳转
0044A389  |.  B2 01         mov dl,0x1
0044A38B  |.  8B83 FC020000 mov eax,dword ptr ds:[ebx+0x2FC]
0044A391  |.  E8 669FFDFF   call dumped_.004242FC
0044A396  |.  EB 11         jmp short dumped_.0044A3A9
0044A398  |>  8B83 D4020000 mov eax,dword ptr ds:[ebx+0x2D4]
0044A39E  |.  8B50 34       mov edx,dword ptr ds:[eax+0x34]
0044A3A1  |.  83EA 0A       sub edx,0xA
0044A3A4  |.  E8 4398FDFF   call dumped_.00423BEC
0044A3A9  |>  8B83 D4020000 mov eax,dword ptr ds:[ebx+0x2D4]
0044A3AF  |.  8378 34 32    cmp dword ptr ds:[eax+0x34],0x32
0044A3B3  |.  7D 07         jge short dumped_.0044A3BC
0044A3B5  |.  8BC3          mov eax,ebx
0044A3B7  |.  E8 302EFFFF   call dumped_.0043D1EC
0044A3BC  |>  33C0          xor eax,eax
0044A3BE  |.  5A            pop edx                                  ;  dumped_.004409A8
0044A3BF  |.  59            pop ecx                                  ;  dumped_.004409A8
0044A3C0  |.  59            pop ecx                                  ;  dumped_.004409A8
0044A3C1  |.  64:8910       mov dword ptr fs:[eax],edx
0044A3C4  |.  68 EBA34400   push dumped_.0044A3EB
0044A3C9  |>  8D45 F0       lea eax,[local.4]
0044A3CC  |.  BA 02000000   mov edx,0x2
0044A3D1  |.  E8 AA94FBFF   call dumped_.00403880
0044A3D6  |.  8D45 F8       lea eax,[local.2]
0044A3D9  |.  BA 02000000   mov edx,0x2
0044A3DE  |.  E8 9D94FBFF   call dumped_.00403880
0044A3E3  \.  C3            retn

简单的逻辑,将输入的10进制字符串转化成10进制数,再乘以3,再转化为16进制字符串,与给出的字符串相比较,相等即出奖杯。
所以我们将‘3E74984B’转化成10进制,再除以3即可。
在这里插入图片描述
成功!

Whale_XM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
creakme计算器
10-29
一个creakme的小程序,可以用来练练手。一个计算器的小程序
一个简单的CreakMe
09-03
很简单的CM 练习破解!有一个很特别的地方 大家可以研究看看~~!
crackme用来测试程序设计人员的逆向工程技能的小程序。
caoyongsheng的博客
08-12 3034
Crackme crackme(通常简称CM)是用来测试程序设计人员的逆向工程技能的小程序。 KeygenMe、ReverseMe、UnpackMe,KeygenMe是要求别人做出程序对应的 keygen (序号产生器)。 ReverseMe 要求别人把它的算法做出逆向分析。 UnpackMe 是则是要求别人把它成功脱壳 。 分析这些程序都能提高个人的程序分析能力,这些程序都有各自侧重的知识点。 下面就以一个验证序列号的crackme小程序作为例子进行破解,得到正确的序列号。 直接运行程序...
滴水三期:day04.2-creakme1
Edimade的博客
02-12 611
一、第一次creakme(1.什么是creakme>2.逆向分析此程序所需要的知识>3.第一次逆向的思路>4.逆向过程演示)>二、作业
160个creakme之018
宗泽的博客
07-26 142
正文 这个题确实比不上上一个,有点简单,他没有给密文加密,直接就是一个比较。 暴力破解 od打开,直接搜字符串,找到正确的字符串,上面有个跳转,改一下跳转,ok 判断逻辑 逻辑很简单,先判断长度,长度为零表示没有输入,此时会弹窗提醒,长度大于一,会将输入的字符串与他内置的一个字符串相比较 这个字符串是直接写在程序里的,直接看 ...
160个creakme之021
宗泽的博客
08-17 185
前言 做了20多个了,以前看大佬的解析比较多,这次自己用od能稍微调一下了,水平有所提升,加油 正文 暴力破解 拖到Exeinfo PE里看看,发现他是Delphi程序,没壳,可以直接Delphidecompiler分析一波 在Delphi Decompiler里,可以看到一个按钮事件,可以猜一波,这是关键函数所在点,直接OD打开,跳转到那。 往下稍微一拖,可以看到正确弹窗,没错就是这了。 从这往上找,可以看到有两个jnz跳转,猜一下,会有两个比较,不对直接跳转跑,所以直接改掉,我改成了jz,毕竟我直
160个CreakMe之011
宗泽的博客
05-11 230
前言 昨天菜逼去打了一天网鼎杯,被虐惨了,就苟到了一个密码题,太菜了,继续一天一道。 正文 这个题着实比之前几个有水平,怪不得都不给他评星星了,菜鸡不会了,只能上网看了看大佬的攻略,发现这个题确实有点难度,注册机我就不写了,训练一下看过程的水平吧 暴力破解 检测一下,没壳,VB写的,直接拖OD里。看这个字符串,猜测应该是输入对了,这个status会变。 搜一下字符串,可以看见很多REGISTRIERT字符串,随便点击进去一个, 往上看,上面一个跳转,分析一下,跳转上面那个函数应该是比较函数,直接nop
160个CreakMe之015
宗泽的博客
07-07 173
前言 这个题算是简单的吧,主要是他一开始那个描述,我不认识啊,什么鸟文字,经过搜索才发现他是要求去掉开头的弹窗和找到序列码,不难。 去除弹窗 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZgPwOCLJ-1594103403384)(https://s1.ax1x.com/2020/07/07/UkQpRS.png)] 用VBcompiler打开,我们可以直接找到这句话,前面就是他的地址, od打开,定位到地址,我们只需要把负责弹窗的语句nop掉就可以了,这里值得注意的是,
160个creakme之022
宗泽的博客
08-18 296
暴力破解 先拖进Exeinfope查看,VB写的,没加壳 直接用od打开,右键,搜索字符串,可以看到注册成功的字符串 跳转到该处,往上找,我们能看到有个跳转,正好把正确结果跳过去,我们把它nop掉,爆破完成 算法分析 既然是VB程序,那直接拖到VBDecompiler里分析一下,找到按钮事件处 可以看到按钮先调用了一个函数,这个函数估计是个关键,再看看这个函数 应该是对一个字符串取出好几个字符然后拼接成一个字符串,然后好像是一个比较,我直接在od里定位到字符串操作那。 0040362E .
160个Creakme之016
宗泽的博客
07-23 211
前言 不知不觉,又鸽了这么久,不知道我什么时候才能做完,成为大佬…遥遥无期 这个题和14题是一样的啊,写14题的时候有点饿,偷了个懒,没写注册机,只暴力破了一下,今天来写注册机… 正文 直接用VBdecompiler打开,可以看到伪代码,我选取checkit按钮关联的代码 Private Sub Command1_Click() '403620 Dim var_2C As TextBox loc_004036BB: var_1C = Text1.Text loc_004036E8: setnz
160个Creakme之010
宗泽的博客
05-09 166
前言 这题竟然三星,明显没有三星题的水平。他喵的就是在前两个题的基础上改的,还没有上一个题有水平。 正文 由于一个作者,大致是一样的,暴力破解的方法同前面两个,可以去翻一下我前两篇博客,不过他这次是个key加密再和一串字符比较,我们只能改跳转了,无法从寄存器里找到什么有用的信息。 接下来分析一下。(本来想偷个懒直接把汇编从OD里复制过来的,结果格式不太好调,算了) 还是OD打开,搜素错误字符串,找到程序处,下断点。(当然,找按钮事件来下断点) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接
CreakMe 入门级别 无壳
04-28
CreakMe,入门级别,偏重算法逆向,无壳,有小小的Anti-debug 博文http://blog.csdn.net/betabin/article/details/7519156有相关资源
Tea加密算法
宗泽的博客
09-07 7173
简介 TEA算法由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。它是一种分组密码算法,其明文密文块为64比特,密钥长度为128比特。TEA算法利用不断增加的Delta(黄金分割率)值作为变化,使得每轮的加密是不同,该加密算法的迭代次数可以改变,建议的迭代次数为32轮。QQ使用此加密技术,加密轮数为16轮。 加密算法实现 原理 Tea算法是一种分组加密...
Dll注入
宗泽的博客
10-14 4055
一、DLL注入概述 1.简介 DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。从技术细节上来讲,DLL注入命令区别于其他进程自行调用LoadLibary()API加载用户指定的DLL文件。DLL注入与一般DLL加载的区别在于,加载的目标进程在自身还是在其他进程,正经的程序谁会去操作其他的进程空间呢? 2. 原理 DLL注入的工作原理是强制目标程序调用LoadLibary()函数加载dll文件,因此会强制执行DLLMain函数,同时,被注入的DLL拥有目标进程的内存访问权限从而实现一些有用的功能。
CRC校验算法
宗泽的博客
11-11 3224
0X1 CRC概念 CRC,即循环冗余校验算法。是目前使用的最古老的校验算法(用于校验文件完整性,一般不用于加密,毕竟CRC是一种HASH算法,不可逆),将CRC加密生成的数字加在原数据之后,形成新的新的数据。 一般来说,循环冗余校验的值都是32位的整数。由于本函数易于用二进制的电脑硬件使用、容易进行数学分析并且尤其善于检测传输通道干扰引起的错误,因此获得广泛应用。 0X2 基本原理 在一个p位的...
RC4加密方式及代码实现
宗泽的博客
09-11 2185
定义 RC4是一种流密码,通过明文流逐位加密产生密文。同时,他是一种对称密码,加密解密使用同一个密钥,下面这幅图,可以很好的说明RC4这样的流密码的加密过程。 原理 RC4加密的原理主要分三步: 初始化S和T S=[] T=[] for i in range(256): S.append(i) T[i]=K[i%len(K)] 初始化排列S for i in range(256...
移位密码
宗泽的博客
08-25 2045
密码学简介 这是我以前所不知道的。 密码学的基本目的是使两个在不安全信道中通信的人,通常称为Alice和Bob,以一种使他们的敌手Oscar不能明白和理解通信内容的方式进行通信。 定义:一个密码体系是满足一下条件的五元组(P,C,K,E,D) P代表所有可能的明文组成的有限集 C代表所有可能的密文组成的有限集 K代表密钥空间,由所有可能的密钥组成的有限集 对于每一个k∈K,都存在一个加密规则ek ∈E和相应的解密规则dk∈D。并且对每对ek :P→C,dk:C→P,满足条件:对每一个明文x∈P,均有dk(
z3约束器学习笔记
宗泽的博客
08-19 1435
0X1 下载 pip install z3-solver 0X2 基本语法 solver(),创建一个解的对象。 eg: s=solver() add(),为解增加一个限制条件 s.add(条件) check(),检查解是否存在,如果存在,会返回"sat" eg: s.check() if s.check()==sat: ... modul(),输出解得结果 eg:...
键盘钩子
宗泽的博客
10-08 1100
一 、总述 0x1 消息钩子 windows向用户提供GUI,它以事件驱动的方式工作。操作系统中借助鼠标,键盘,选择菜单,按钮,以及移动鼠标,改变窗口大小与位置等都属于事件(对此我感受最深的是学QT编程的时候,每个按钮或其他事件都会对应一个槽函数,通过槽函数的调用来实现相应的功能)。发生事件时,OS会把事先定义好的消息发送给相应的程序,应用程序收到消息后会执行相应的操作。所以,敲击键盘时,消息会从os移动到应用程序,所谓的消息钩子,就是在此间偷看这些信息。 0x2 windows消息流 产生消息输入,消息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值