crackme 用户名和密码

最新推荐文章于 2022-05-30 19:30:00 发布
最新推荐文章于 2022-05-30 19:30:00 发布
阅读量313 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43575859/article/details/88769304
版权

上次破解出了第一个crapem的验证码,这次破解一下它的用户名密码,并且要知道密码生成的算法。

首先运行一下程序,随便输入几个用户名和密码

 

提交肯定错误,弹出:

根据弹窗内容,中文搜索进入,然后代码分析:

 最后得出了密码的算法:将输入的用户名的ASCII码的二进制数字的第一个字节的数据转换成16进制后乘以16进制的29再乘以2,最后结果转换为十进制,然后再和字符串连接起来。

这个题目结束(注册机以后做,还需要一点基础)。

 

 

 

然后是BUGKU上的第四题。

打开是个游戏:

这个游戏卡了很久,其实一开始我是把这个游戏玩过去了的,但是这样收获不到东西,最后还是死磕出来了。

把程序拖入OD,字符串搜索,找到flag get,跳转过去:

 

看这个样子应该是从别的地方跳过来的,因为上面全是int 3 中断。但是我们跟着跳回去发现并没有生成flag的代码,只是判断的代码,所以我们推测flag应该是在下面生成,我们往下翻。

发现有很长的一段数据存储,很可疑,我把程序拖入IDA,然后转换这些数据发现并不是flag,所以再到OD中往下分析。最后发现有一段循环,分析:

得出flag的算法,编写脚本:

运行得出flag:

算法就是将那一大堆数据分成两堆,然后分别进行异或,再和0x13进行异或,最终结果就是flag。

 

 

 

crapem第二题:

照常字符串搜索,然后分析:

 得出结果。

虾仁炖猪心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单逆向分析使用案例(5)--CrackMe_04.exe 获取用户名密码
oBuYiSeng的博客
12-13 1887
环境:      win7 旗舰版 x64       OD1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_04.exe 技巧:      借助OD中的栈回溯,考虑情况要全面 。
OD破解Crackme1.exe密码
小白菜的博客
04-25 5540
以前做的一个小练习,单步运行了好多遍才捋清楚OD打开crackme,在跳转地址00401060设置断点输入口令单步运行(每次输入不同长度的口令) 经过多次尝试发现EDX中存放的数据为输入口令的长度,而ECX始终为14,应该是正确口令的长度。所以输入长度为14的字符串12345678901234继续单步运行,情况如下: 输入口令存入ESI中,将ESI+EDX的值存入AL,ESI
CrackMe033:OD和IDA分析结果不同?
可乐松子的博客
05-30 555
文章目录1.基本信息2.第1个错误对话框3.第2个错误对话框4.验证猜想5.注册机6.参考 1.基本信息 CrackMe033和CrackMe034都是《使用OllyDbg从零开始Cracking》第九章的案例 2个程序都是汇编写的,没有壳 题外话:开始入门时看的就是《使用OllyDbg从零开始Cracking》,这个文档很适合入门,当时还对着操作了一遍,但是这次逆向居然不记得以前学过了,重复操作浪费时间了,因此有2点后续一定要注意 1.一定要自己逆向出来,即使参考别人的也要自己操作一遍 2.逆
逆向破解crackme简要分析
weixin_47118539的博客
05-02 2428
小白逆向破解crackme,并简要分析密码验证过程 采用字符串搜索法爆破,采用字符串比较法验证密码
简单逆向分析使用案例(2)--CrackMe_01.exe 找出密码
oBuYiSeng的博客
12-13 7498
环境: win7 旗舰版 x64 OD2.01,1.1(吾爱破解版) PEiD0.95 使用资源http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:借助OD中的栈回溯,使用分析--》分析代码让数据代码还原后,供我们使用。 第一步:简单测试。 随便输入点击确
CrackMesAndKeygens:CrackMe和KeyGens
05-28
CrackMesAndKeygens CrackMe和KeyGens
uc-crackme.zip
04-16
uc_crackme相关资源 博客地址 https://blog.csdn.net/u012787710/article/details/130153385
crackme00.apk
12-15
CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下登录进主界面。 CrackeMe00 是一个简单的登录逻辑APK,在不知道密码的情况下...
新160个CrackMe算法分析.chm
最新发布
09-12
我制作的《新160个CrackMe算法分析》视频的配套文件,内含全部课件及评分。
crackme by 困难户.exe
08-02
一个加壳的易语言程序
恶意程序CrackMe分析(超详细)
weixin_45656365的博客
11-23 2838
恶意程序CrackMe分析(超详细) 一.实验要求: 请依据课堂上所讲解的内容,完成本次的实验,要求: 1、结合你上次自行编写的CrackMe程序,实现“爆破”的逆向分析工作。 2、结合KeyFile.exe文件的内容,采用逆向技术,实现“爆破”操作。 3、采用逆向技术分析KeyFile.exe文件的内容,在不采用“爆破”技术的前提下,编写出符合要求的可以通过程序验证的文件,要求这个文件内容必须包含有你的学号以及中文姓名的拼音。 本次实验需要提交实验报告以及要求3中的程序验证文件。 二.实验目标和使用工具:
简单逆向分析使用案例(4)--CrackMe_03.exe 修改bug
oBuYiSeng的博客
12-13 1361
环境:     win7 旗舰版 x64      OD1.1(吾爱破解版)      PEiD0.95 使用资源     http://download.csdn.net/detail/obuyiseng/9351217 中的 CrackMe_03.exe 技巧:     修改判断条件,并保存。 第一步:简单测试。 随便输入点击确
简单逆向分析使用案例(1)--CrackMe_00.exe 找出密码
oBuYiSeng的博客
12-13 4127
使用资源 第一步:简单测试。 随便输入点击确定,发现弹出对话框,那么我们就可以确定,程序里面含有MessageBox函数。
DLL文件脱壳
weixin_43575859的博客
05-19 9879
博客中用到的例子和某些程序的链接在文章末尾。 对DLL文件进行脱壳的原理和对普通PE文件进行脱壳的原理其实是差不多的,就是多了一个构造重定位表的步骤。因为DLL文件都是映射到其他进程的地址空间中,所以基址很有可能不是默认基址。而壳又会破坏原来的重定位表,所以我们脱壳后需要手动构造一个新的重定位表。 第一步,也是需要像脱普通PE文件的壳一样,先找到OEP,然后再把镜像文件给Dump下来。但是因为重定位的关系,我们又希望脱壳后的文件尽量和脱壳前的一样,所以我们就需要找到壳中进行重定位的那一段代码,然后将其跳
给EXE文件添加一个按钮,并使用DLL文件来实现对应的功能
weixin_43575859的博客
04-30 3653
第一步使用Restorarot打开程序 根据需要添加一个按钮,设置该按钮的消息ID,注意不要和其他控件的ID一样,添加完后保存。 此时这个程序上已经多出了一个按钮,点击它也会发送消息,但是程序不会对该消息做任何处理,因为我么还没有把对应的功能添加进去。 第二步制作一个可以实现功能的DLL。 我使用的是vs2019,编程语言为c语言。打开vs2019,创建新项目,选择桌面向导,点击创建,应用程序类型选择动态链接库,选择空项目,点击确定。 我们需要创建两个文件,一个.cpp文件,一个.h文件。.c
CTF逆向之isDebuggerPresent反调试函数
weixin_43575859的博客
12-03 1053
今天碰到一个题目,用od调试的时候总会莫名奇妙地自己退出,最后查百度才知道原来里面有个反调试函数 题目是一个windows下的可执行文件 先直接运行程序看一下 居然直接出现了一个flag窗口,但是里面的flag却是乱码。这里猜想程序可能对真正的flag进行了加密。 拖到peid中发现没有壳 先拖入ida静态分析 我们可以看到程序的第16行有一个MessageBoxA函...
脱壳后的PE文件的优化
weixin_43575859的博客
05-25 972
资源的重建 有些软件脱壳后的资源不可查看,不能编辑或编辑后保存不了,这是因为在脱壳后资源没有完全释放。例如,ICON图标、Group icon(组图标)等在程序没有被执行时仍然会被系统读取,但他们一般是不能压缩的,因此被存放在外壳本身的代码空间中。正常脱壳后,资源段的其他数据都已恢复,但是图标等资源还留在外壳。所谓资源重建,就是把这些资源移回.rsrc区块。 首先将实例程序RebPE.exe进行脱壳(该实例程序链接放在文章末尾)。脱壳后我们用Resfixer(该软件以及下main要用的软件的链接都放在文
两个简单的逆向题目
weixin_43575859的博客
09-21 475
刚刚注册攻防世界,做了两个新手题目 第一个题目: 题目打开输入flag错误,拖入OD发现单步调试直接出现flag 换一种方法,拖入IDA 找到main函数,F5转换为C语言代码形式 第18行代码可以看到程序将我们输入的 V9与V5比较,如果我们输入的flag和真正的flag相同,则函数返回0给v3,则两个if 语句都不会执行,会去执行else语句,点进去会发现变量unk_41...
OD逆向crackme
09-02
使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值