170625 逆向-Crackme之010

最新推荐文章于 2022-11-21 19:43:15 发布
最新推荐文章于 2022-11-21 19:43:15 发布
阅读量437 收藏
点赞数
分类专栏: CrackMe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whklhhhh/article/details/73733477
版权

1625-5 王子昂 总结《2017年6月25日》 【连续第266天总结】

A. Crackme(10)

B. 回头尝试一下三星难度的,第一个5由于正在装XP系统所以明天再解决

10号是VB,送入IDA无法识别函数,估计是P-CODE,拖入VB Decompile,成功反编译出源码,只有一个按钮:

Private Sub Command1_Click() '401E20
  loc_00401EC2: var_58 = Text1.Text
  loc_00401EFA: var_44 = var_58
  loc_00401F56: For var_24 = 1 To Len(var_44) Step 1
  loc_00401F68: 
  loc_00401F6A: If var_104 = 0 Then GoTo loc_0040202B
  loc_00401FA3: var_58 = CStr(Mid(var_44, CLng(var_24), 1))
  loc_00401FB0: Asc(var_58) = Asc(var_58) + 000Ah
  loc_00401FC4: var_84 = Chr$(Asc(var_58))
  loc_00401FED: var_34 = var_34 & Chr$(Asc(var_58))
  loc_00402020: Next var_24
  loc_00402026: GoTo loc_00401F68
  loc_0040202B: 'Referenced from: 00401F6A
  loc_00402053: If (var_34 = "kXy^rO|*yXo*m\kMuOn*+") = 0 Then GoTo loc_00402119
  loc_00402059: Beep
  loc_00402090: var_B4 = "RiCHTiG !"
  loc_004020AF: var_A4 = "  RiCHTiG !!!!   ....  weiter mit dem Nächsten !!!"
  loc_004020FC: var_54 = MsgBox("  RiCHTiG !!!!   ....  weiter mit dem Nächsten !!!", 48, "RiCHTiG !", 10, 10)
  loc_00402114: GoTo loc_004021CE
  loc_00402119: 'Referenced from: 00402053
  loc_0040214A: var_B4 = "LEiDER Falsch !  "
  loc_00402169: var_A4 = "Leider Falsch!   Nochmal veruschen ! Wenn Du es nicht schaffen solltest, schreib mir !  Andrenalin@gmx.net"
  loc_004021B6: var_54 = MsgBox("Leider Falsch!   Nochmal veruschen ! Wenn Du es nicht schaffen solltest, schreib mir !  Andrenalin@gmx.net", 16, "LEiDER Falsch !  ", 10, 10)
  loc_004021CE: 'Referenced from: 00402114
  loc_004021E1: GoTo loc_00402217
  loc_00402216: Exit Sub
  loc_00402217: 'Referenced from: 004021E1
  loc_00402248: GoTo loc_00esi
End Sub

异常的简单,循环处理,每个字符的ASCII加0xA然后连起来与明码“kXy^rO|*yXo*m\kMuOn*+”比对,那把这个逆回去太简单了……得到flag:"aNoThEr oNe cRaCkEd !"

在OD中跟了一遍,FOR循环和NEXT都使用了API,这个理解有点难度,其他都很简单啊

循环完成以后进行strcmp的API,然后一个关键跳,爆破很轻松,追码也没难度,字符和ASCII数值的转换都是调用的API,OD直接识别,+0xA再转回字符很明显

C. 明日计划

Crackme(5)

奈沙夜影
关注
专栏目录
170610 逆向-CrackMe之019
whklhhhh的博客
06-12 379
1625-5 王子昂 总结《2017年6月10日》 【连续第251天总结】 A. CrackMe(19) B. 第19个为Name/Serial类型,拖入PEiD,无壳 C++ 那么应该也是mfc界面了 运行,随便输入123以后报出长度不足的提示 暂停查看调用堆栈,锁定MessageBox的调用后就找到主线程了 输入符合要求的Name单步跟下去,在错误提示前不远处有一个call后紧跟着
171027 逆向-Patch(CrackMe之041)(下)
whklhhhh的博客
10-30 539
1625-5 王子昂 总结《2017年10月27日》 【连续第392天总结】 A. CrackMe41–patch(下) B. 上次说到把弹窗函数写好了,只等找到onClick加载的地方写入即可 然而找了半天都只发现这里: 用DeDe查了一下,02DC是Exit1的控件ID,02D8是About2的控件ID 从代码装载来看,似乎是整块整块(6字节+Name字符串)读入,而不是我想象
160个crackme之010
Neu_webin的博客
08-20 420
crackme练习上双!!! 其实Andrénalin这一系列还是比较有代表性的,这次做的虽然标明是difficult难度但其实做下来感觉还好,下面开始分析咯 0X00  首先还是打开程序进行简单查看,并初步分析。 打开界面是这样的,随便输入一些东西弹窗。 那么这是一个单一注册码的验证程序,想想大概可能和第一个情况很像,直接验证key是否为验证码。然后判断是否验证成功 但是,deff
Crackme010
weixin_30535843的博客
09-10 182
Crackme010逆向分析 1.程序观察 程序只有一个输入 Key 值的地方,尝试输入 "123",程序和 008、009 一样出现的还是德语错误提示,因为这都是一个人制作的小程序。虽然这个程序标注的是 3星难度,但是我感觉这个程序和 009 一样,只是稍微有一点不同,难度应该也是 1星 才对。 2.简单查壳 无壳。...
CrackMe001
江南小虫虫的博客
02-13 1127
https://bbs.ichunqiu.com/thread-28863-1-1.html?from=bkyl 0x00 查壳 壳是啥? 为啥要查壳脱壳? 不懂, 先跳过! 程序是使用delphi编写的无壳 0x01 分析程序 首先了解下这个软件运行时的情况,记录下有哪几个需要破解的位置。 程序运行时会弹出一个NAG窗口, 标题是hello you have to kill me,这个...
160个Crackme010
鬼手的博客
03-18 353
文章目录查壳分析程序分析算法写出注册机验证结果 查壳 跟008和009这两个crackme一样是同一个作者,还是用VB写的。 分析程序 这个程序的保护方式也很简单,只有一个序列号 直接搜索字符串, 根据错误提示来到关键代码处,接着一直往上找, 接着就看到了这个地方的跳转来自0x402053这个位置,跟过去看看 这里有一个关键的比较,根据ax的值来提示是否正确。 kXy^rO|*yXo*...
160个练手CrackMe-010
还是上会网吧~
10-22 274
1、无壳,VB编写 2、用VB Decompiler反编译 大致是: for(int i=0; i<strlen(Text); i++){ buff[i] = Text[i] + 0x0A; }要拿到buff,再给他还原就是正确的key了。 3、OD载入 定位到Command1_Click() '401E20,下断。 00402034 . 50
New-Crackme - Cruehead-CrackMe
10-14
New-Crackme - Cruehead-CrackMe
NewCrackme160 - CrackMe2
最新发布
10-18
NewCrackme160 - CrackMe2
逆向练习160CrackME 001
m0_47679628的博客
11-21 219
160个CrackME 001,新手破解练习
160个crackme之010 Andrnalin.3破解思路
iqiqiya的博客
04-24 436
0x001:  很遗憾,Falsch !Nochmal veruschen !我不知道你在说什么,你是什么人?Andrenalin@gmx.net确定  要我说就是错误的意思  还是熟悉的界面 不过右上方显示DIFFCULT(困难) 到底困难在哪 我们来看看 0x002: 查壳还是无壳 依旧是VB写的程序    0x003: 我们将程序载入O
Crakeme01.apk过反调试,取密码
PLA12147111的博客
08-17 664
1.准备工作完成后,在JNI_OnLoad函数第一行设置断点,然后F8往下执行,会发现调试将在D03140C8这个位置崩掉 2.在新IDA窗口中分析该so文件,找到这个崩掉的位置的这个方法,进去查看该函数干了什么事情 (1) (2) (3) 进去后,能F5查看伪代码就查看伪代码,虽然看不是很懂C/C++代码,大致可猜测他是检测是否被调试,从内容中没看到它在执行除...
一次crackme.apk逆向的分析
HarunaHarunaHaruna的博客
11-29 1193
目录一次crackme.apk逆向的分析系统环境分析过程总结 一次crackme.apk逆向的分析 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 系统环境 分析软件:crackme.apk(文尾附下载链接) 分析工具:ApkIDE 3.3.2 软件环境:夜神模拟器 6...
逆向游乐园第四关
ChuMeng1999的博客
11-23 343
目录预备知识1.关于调试器和反编译工具简介2.PE查壳工具3.汇编指令4.寄存器5.Little-endian(小端序)实验目的实验环境实验步骤一 预备知识 1.关于调试器和反编译工具简介 OLLYDBG是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想,Ring 3级32位调试器,非常容易上手,己代替SoftICE成为当今最为流行的调试解密工具了。同时还支持插件扩展功能,是目前最强大的调试工具。 IDA PRO简称IDA(Interactive Disassembler),是一个世界顶级的交互
四叶草移动网络安全学习日志
qq_44365878的博客
07-25 500
四叶草学习日志 DAY_1 Android Studio之前已经安装 adb使用时出现 connect error for write: no devices/emulators founds 解决:手机打开usb调试 CrackeMe_clover01解题思路: 再进行反编译后发现他会在最开始进行一个用户字段的判断,如下 如果为空返回false,我让他在这直接返回true 根据这个思路,我找到了下面的返回值在源码中的表示 将v7的值由0x0改为0x1然后编译安装后,得到flag D
190617 逆向-神盾杯(Reverse)
热门推荐
whklhhhh的博客
06-17 2万+
突然想起来我还有个博客(…… 这一个月来各种比赛跑,然而主要都是被pizza带飞。得赶紧抽空整理一下各种题目 神盾杯re500的c#没啥思路,本身对.net机制确实没啥深入理解…加入TODOLIST留待日后研究了( babyjs 拿到html后发现按钮调用了checkLogin函数 在控制台输入checkLogin即可看到源码 obfacros 一看题目描述又是--garzon家俊那个混淆狂魔...
190326 逆向-MFC逆向技巧
whklhhhh的博客
03-27 2万+
MFC 简介 微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量。 –百度百科 虽然由于实际应用中MFC似乎即将被淘汰,(据说微软放弃更新十几年,但从版本号和种种迹象来看似乎是还在不断更新的,V...
190407 逆向-西湖论剑杯
whklhhhh的博客
04-08 2万+
Re1-easyCpp IDA打开发现一大堆模板很丑,但仔细看一下其实只有一堆变量来回操作而已 基本上就是各种STL和vector的用法,算法名都保留下来了所以难度下降很多 基本流程是接收输入、生成斐波那契数列的十六项 然后对输入依次使用transform和accumulate算法 分别是遍历vector中的一元运算和二元运算 运算都是自定义的方法,双击算法进去可以看到lambda函数 tra...
190505 逆向-DDCTF2019(Reverse)
whklhhhh的博客
05-06 2万+
咕咕咕咕咕 连续若干CTF以后就是各种考试作业DDL催命_(:з」∠)_ 等这两周各种考察课完了慢慢补各种活儿吧~ 先交一下之前的DDWP-0- 还请各位大佬多指正~ Windows Reverse1 通过段名发现是UPX壳,upx -d脱壳后进行分析 核心函数只是通过data数组做一个转置,反求index即可 值得一说的是data的地址与实际数组有一些偏移 由于输入的可见字符最小下标就是空格的0...
OD逆向crackme
09-02
在 [安全攻防进阶篇] 中,有关于逆向分析的教程可以帮助你了解如何使用OllyDbg逆向CrackMe程序。 OllyDbg是一种常用的逆向工具,可以用于分析和修改程序的执行流程和内存。使用内存断点和普通断点,可以在程序执行过程中捕获关键的代码位置,帮助我们找到CrackMe程序的OEP(Original Entry Point),即程序的入口点。 在 [安全攻防进阶篇] 中还有关于逆向分析两个CrackMe程序的详细教程,包括逆向分析和源码还原的步骤。这些教程将帮助你理解逆向分析的基本概念和技巧,提升你的安全能力。 如果你想深入学习如何使用OllyDbg逆向CrackMe程序,可以参考这些教程。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[安全攻防进阶篇] 六.逆向分析之OllyDbg逆向CrackMe01-02及加壳判断](https://blog.csdn.net/Eastmount/article/details/107777190)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [逆向crackme之ESp定律脱壳](https://blog.csdn.net/qq_58970968/article/details/125357834)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值