逆向思维学习——160个CrackMe第一个

于 2021-12-04 17:27:44 发布
阅读量519 收藏 3
点赞数
分类专栏: 逆向思维 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44473826/article/details/121718127
版权

适合新手的160个CrackMe第一个程序尝试逆向

在这里插入图片描述
这个小程序共有两种模式,一种为输入用户名+串码方式,另一种为只输入串码方式。
直接开始逆向。
使用OD调试该程序,先尝试用户名+串码。
在这里插入图片描述
在该页面随便输入用户名+串码后(当然串码不知道,肯定是错误的),点击check it baby按钮,会弹出弹窗提示串码错误。
此时不要忙着点击确定按钮,回到OD界面暂停,查看此时调用情况。按下alt+k打开调用堆栈窗口,可以看到有这些地方调用了此处。
在这里插入图片描述
在主程序中调用的,应是堆栈较小的几处,即004xxxxxx的调用,找到0042A1A9双击可以跳转到相应的汇编位置,向上看只有几个call,并无跳转。选中最上方一行,可以在信息窗口处看到有几处调用。
在这里插入图片描述
在信息窗口右键,选择跳转到call 004xxxxx,依次查看调用弹窗的前段是什么,可以在注释中看到,在0042FB32和0042FB18处之前的调用中,分别为成功和失败。基本可以猜测到在此之前对输入的用户名+串码进行了比对,如果串码输入正确,那么会弹出成功窗口,如果串码输入错误,则会弹出失败窗口。
在这里插入图片描述
在成功与失败之前有一个行代码如下:
JNZ short Acid_bur.0042FB1F
即如果Z标志位不为零,则跳转到0042FB1F出,否则继续向下执行,若代码跳转,则会跳转到失败弹窗,否则就执行成功弹窗。那么我们直接爆破,鼠标指向这一行代码,右键,选择二进制-用nop填充,在此运行,可以看到即使输入错误的串码也会成功。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
但是如果我们将用户名缩短,缩短到2位,在此尝试会发现依然失败。
在这里插入图片描述
那么肯定还有一个地方会判断用户名长度,长度必须大于一定长度才可以,不然则会弹出失败的窗口。继续查看调用弹窗的位置,有一个地方很可疑。
在这里插入图片描述
在此处有一个对比,

CMP EAX,0x4

如果EAX里面数据大于等于4的话,就会跳转,否则顺序执行,看注释可以看到顺序执行下去会弹出失败的弹窗,那么我们将这边0x4修改为0再试试看。
在这里插入图片描述
在这里插入图片描述
至此用户名+串码方式爆破完成。
未完待续…

听雪飞扬
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
算法逆向第1篇——简单算法逆向
xiaoi123的博客
12-26 2666
本文作者:icq5f7a075d Music起~ “啊门 啊前 一棵葡萄树,啊嫩 啊嫩 绿地刚发芽,蜗牛背着那重重地壳呀,一步一步地往上爬~” 上周分析勒索病毒(GlobeImposter),笔者感觉自己算法的逆向能力很弱,于是找了些题目练手。本文逆向程序主要来源于《加密与解密实战攻略》,算法将用Python/C++实现。 既然有了算法逆向1,自然会有2、3、4……叶问说“我要打十
UC安卓逆向面试第二题——ARM逆向练手
JQ Blog
03-14 2409
原程分析链接:https://blog.csdn.net/qq1084283172/article/details/52133172 为了更加熟练的掌握ARM逆向,找了几个程序来练手,这个就是其中一个。 1. 拿到apk就直接用 jdx 加载看吧,首先看 AndroidManifest.xml 很清楚可以看到,程序没有加壳处理 包名叫:com.ucweb.crackme14052...
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160Crackme009
鬼手的博客
03-14 631
文章目录查壳VB Decompiler分析程序前置知识OD分析算法写出注册机验证结果 查壳 先来查一下壳,这个程序是用VB写的,和008是同一个作者,用的是用户名和序列号的保护方式,难度可能会有所上升,所以得分析整个按钮点击事件的算法。 VB Decompiler分析程序 把程序拖到VB Decompiler里,这个可是VB的逆向神器啊。 重要的信息有两个,一个是Native Code,说明是...
160CrackMe之001
w_g3366的博客
07-14 650
160CrackMe之001 环境和工具 Win10+OD+PEID 程序分析 想要破解一个程序,首先我们要了解它,知道它的执行流程,这要我们才好反向跟踪 怎么搜集信息呢?程序本身和外部工具 PEID查壳后发现没有壳,是一个Delphi的程序 打开程序Acid burn.exe运行,我么发现这个程序破解分两部分: 一个是Serial/Name,需要输入正确的用户名和密码才能通过 一个Se...
160crackme之004
Neu_webin的博客
08-02 1048
还是下定决心好好做一波crackme 逆向的新手,写个博客记录一下自己的学习经历和crack思路 ---------------------------------------------------华丽丽的分割线------------------------------------------------- 0X00  首先查壳,观察到没有壳并且是delphi语言编写的 还是打开软件,
160CrackMe-1-Acid_burn
我多么希望明天有太阳,来灼烧我腐烂的梦想
11-24 1160
用户名+序列号 破解 查壳:Borland Delphi 3.0 Sorry , The serial is incorect ! 提取关键字 下断点,搜索字符串发现两处 都下断 运行 停在了这一行 0042FB26 |. BA 80FB4200 mov edx,Acid_bur.0042FB80 ; Sorry , The serial is i
第八题解题思路——迷雾中的琴声1
08-03
本文将探讨看雪CTF2019Q2的第八题——“迷雾中的琴声”(CrackMe)的解题思路。这是一道涉及安全领域的问题,主要考察的是逆向工程和密码学知识。题目要求解出一个经过特定算法处理的密文(sn),该密文长度为32个...
逆向游乐园第一关
ChuMeng1999的博客
11-12 334
目录预备知识1.关于调试器和反编译工具简介2.PE查壳工具3.汇编指令4.寄存器5.VB相关函数6.Little-endian(小端序)实验目的实验环境实验步骤一1.去除程序弹窗2.Serial/Name算法分析3.对只要Serial的算法分析实验步骤二实验步骤三 预备知识 1.关于调试器和反编译工具简介 OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级32位调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前
逆向学习(二) 安卓逆向
qq_41392887的博客
06-12 4024
安卓逆向 0、准备工作和大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
适合破解新手的160crackme练手
05-02
吾爱论坛网友整理的160crackme练手,论坛有详细解答步骤,适合学习使用。
160crackme程序
02-04
160个全能用的CRACKME程序,很不错,有的和简单但是也有难的,值得一玩
160CrackMe001
鬼手的博客
02-19 2748
文章目录 ## 查壳 程序是使用delphi编写的 无壳 ## 分析前的准备 首先将目标程序拖入IDA 添加Delphi相关的签名 这可以帮助我们识别库函数 减少工作量 ## 分析程序 整个程序分为两部分 一个是
160CrackMe
平安的博客
12-09 193
1. Reverse re-1: · ida打开直接搜索字符串; getit: | asddass sdsadad – –sasd asddas 2. Web 3. Misc 4. Crypto 5. pwn
160Crackme007
鬼手的博客
03-09 495
文章目录查壳Darkde分析程序导入符号分析核心算法写出注册机校验结果分析again按钮事件校验步骤 007这个crackme跟006是同一个作者,只不过难度上升了一颗星。先来查一下壳吧 查壳 还是Delphi写的程序,没有壳。接下来用Darkde分析一下程序。 Darkde分析程序 右边这个again按钮是被隐藏的。然后再来看事件 这里有以下几个事件: Cancella按钮的点击事件 A...
160Crackme021
鬼手的博客
04-07 316
文章目录查壳导出符号分析程序关键算法分析结论 查壳 是Delphi写的,没有壳 导出符号 直接拖到IDA里,添加所有的Delphi签名 然后导出为map文件,再导入到OD,能加快分析速度 分析程序 这个程序有两个序列号, 直接通过DarkDe,找到按钮事件,开始分析算法,管他有几个序列号呢~ 关键算法分析 整个校验过程如下 获取用户名 序列号1 序列号2 将函数内置的int变...
160Crackme040
鬼手的博客
05-04 805
文章目录分析程序找到响应事件添加签名 导出map文件分析算法写出注册机校验结果 【软件名称】:DaNiEl-RJ.1.exe 【软件大小】:216KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:无壳 【保护方式】:Name/Serial 【编译语言】:Delphi 【调试环境】:W10 64 【使用工具】: OD+IDA+Dar...
OD逆向crackme
最新发布
09-02
在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值