滴水三期01-19CreakMe

最新推荐文章于 2024-08-14 12:00:04 发布
最新推荐文章于 2024-08-14 12:00:04 发布
阅读量406 收藏 1
点赞数 1
分类专栏: 逆向 文章标签: python 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjx_xym/article/details/131050980
版权
本文介绍了作者通过观看滴水三期视频学习逆向工程的过程,使用OD调试器分析并破解了一个简单的CrackMe程序。作者设置了断点在MessageBoxA函数,通过跟踪代码发现程序对Name和Serial进行特定的异或运算。通过编写Python脚本,作者尝试爆破正确的Serial,展示了学习逆向工程的基础步骤。
摘要由CSDN通过智能技术生成

简介

时隔多年再次写东西,记录一下当前的学习过程(ps:本人太懒了,学了这么多年还在原地打转,勿喷,谢谢)
一直想要有个二进制相关的工作,但是奈何能力太差,只能继续学习了,看见有人推荐要会加壳、脱壳、基础逆向,所以最近在看滴水三期的视频,据说很经典。
感觉前几期偏基础,基本都学过,就当作是复习以前学的知识了,视频里是直接用od来讲汇编的,感觉利用od直接讲汇编是挺好的方法。挺适合初次接触汇编语言的朋友们,比当初我用dosbox来编写汇编要方便些,不过可能会缺乏些基础知识,例如:数据段、栈段、代码段的定义,并且也不能用od编写完整的汇编程序。总体来说通过od来学习汇编语句还是很方便的,毕竟现在使用汇编编程的人比较少了,只要知道大概意思就好,不用熟悉完整的编译过程了。
这篇文章记录下滴水三期01-19中涉及的CreakMe。

查看程序信息

下载地址:https://pan.baidu.com/s/1ZwjT1xM67OQ0FKL8WbcXlA?pwd=rcwc
提取码: rcwc
先尝试运行一下,在Help下有个Register的功能可以使用,需要输入Name和Serial
在这里插入图片描述

当然我们是不知道正确的输入的,所以就随便输入,结果弹出了一个新的窗口。后续根据视频了解到创建窗口使用MessageBoxA函数。
在这里插入图片描述

程序的基本功能就是有个类似登录的判断,查壳试一下,MASM32 / TASM32 [Overlay],汇编的程序,可以直接用od查看
在这里插入图片描述

OD调试

使用命令bp MessageBoxA设置断点在创建窗口的函数
在这里插入图片描述
点击上方的在这里插入图片描述按钮或者选择上方工具栏中查看->断点,查看当前断点情况
在这里插入图片描述
继续运行程序,在输入后触发断点
在这里插入图片描述
在这里插入图片描述

查看栈,根据函数调用栈,右键反追踪到ret点
在这里插入图片描述
在这里插入图片描述
再次根据函数调用栈反追踪到ret点
在这里插入图片描述
发现此处将输入当作参数调用 0x0040137e函数,F2设置断点,查看该函数。
在这里插入图片描述
修改其中的判断将je short 0040139c,更改为jmp short 0040139c
继续执行,发现00401243有一个跳转,将je short 0040124c更改为jmp short 0040124c
在这里插入图片描述
此时基本破解程序,无论输入什么都返回正确的结果
在这里插入图片描述

进阶调试

还可以通过调试来查看正确的Name和Serial
在这里插入图片描述
发现该函数会讲小写字母转成大写字母,Name只要是字母就正确,但返回结果为xor edi,0x5678,所以0040137e会将Name中每个字母对应的大写字母的ascii相加的和再与0x5678异或
在这里插入图片描述
发现该函数将密码的每位字符(ascii-0x30)*0x0A,这个运算是为了方便纯数字的Serial进行运算,可以将Serial作为数字与1234异或
整理得出:Name xor 0x5678 = Serial xor 0x1234
==>Name(ascii) xor 0x5678 xor 0x1234 = Serial
==>Name(ascii) xor 0x444c = Serial
例如:a(ascii=0x41) xor 0x444c = 0x440d = 17421,故a对应的纯数字Serial为17421

副章

这里我发现程序没有对Serial进行类型限制,可能就是这么设计的,于是尝试编写脚本爆破正确密码,奈何本人太菜了,花了很久才写了个脚本出来

# !/usr/bin/python3
# -*- coding:utf-8 -*-
# @Author : Jokid
# @Time : 2023-06-05
import string


#确认密码
name = 'a'
name = name.upper()
name_sum = 0
for i in name:
	name_sum += ord(i)
	a = name_sum ^ 0x444c
	#print(a)
	str_a = str(a)

#定义字符集
lower = string.ascii_lowercase
list_of_lowercase_letters = list(lower)
upper = string.ascii_uppercase
list_of_uppercase_letters = list(upper)
num_list = []
for i in range(0,10):
	num_list.append(str(i))
	pwd_list = list_of_lowercase_letters+list_of_uppercase_letters+num_list

#计算当前pwd的值
def pwd_ord(pwd):
	j=0
	for i in pwd:
		i_v = ord(i)-0x30
		j = j*10 + i_v
	return(j)

#递归获取正确密码
def get_pwd(index,pwd,demo):
	index+=1
	for i in pwd_list:
		l_pwd = pwd
		l_demo = demo
		l_demo = str(ord(i)-0x30+int(l_demo)*10)
		if(l_demo[:index]==str_a[:index]):
			l_pwd +=i
			tt = pwd_ord(l_pwd)
			if(tt==a):
				print('ok',l_pwd)
			get_pwd(index,l_pwd,l_demo)

pwd = ''
demo = 0
index = 0
get_pwd(index,pwd,demo)

运行结果

在这里插入图片描述

grey_Jokid
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
滴水三期视频及课件(海东版).txt
09-08
滴水三期完整视频和课件,就是海东老师录播的版本,本人全部学完感觉受益颇丰. 视频一共96节,每节课都包含对应的课件和习题
滴水三期视频+课件+笔记
07-13
滴水三期视频+课件,想要的都有了,别错过 滴水三期视频+课件,想要的都有了,别错过 滴水三期视频+课件,想要的都有了,别错过
滴水逆向三期课件(全)
11-20
滴水逆向初级班三期课件,全套包括 EXE 练手文件 配套电子书 推荐下载绝对不亏!!
滴水三期完整版(96课时)
04-20
第1讲:2015-01-12(进制01) 第2讲:2015-01-13(进制02) 第3讲:2015-01-14(数据宽度-逻辑运算03) 第4讲:2015-01-15(通用寄存器-内存读写04) 第5讲:2015-01-16(内存寻址-堆栈05) 第6讲:2015-01-19(EFLAGS寄存器06) 第7讲:2015-01-20(JCC) 第8讲:2015-01-21(堆栈图) 第8讲:2015-01-21(宝马问题) 第9讲:2015-01-22(堆栈图2) 第10讲:2015-01-23(C语言01_后半段) 第10讲:2015-01-23(C语言完整版) 第11讲:2015-01-26(C语言02_数据类型) 第12讲:2015-01-27(C语言03_数据类型_IF语句) 第13讲:2015-01-28(C语言04_IF语句逆向分析上) 第14讲:2015-01-28(C语言04_IF语句逆向分析下) 第15讲:2015-01-29(C语言04_正向基础) 第16讲:2015-01-30(C语言05_循环语句) 第17讲:2015-02-02(C语言06_参数_返回值_局部变量_数组反汇编) 第18讲:2015-02-02(2015-01-30课后练习) 第19讲:2015-02-03(C语言07_多维数组) 第20讲:2015-02-03(2015-02-02课后练习) 第21讲:2015-02-04(C语言08_结构体) 第22讲:2015-02-05(C语言09_字节对齐_结构体数组) 第23讲:2015-02-06(C语言10_Switch语句反汇编) 第24讲:2015-02-26(C语言11_指针1) 第25讲:2015-02-27(C语言11_指针2) 第26讲:2015-02-28(C语言11_指针3) 第27讲:2015-02-28(C语言11_指针4) 第28讲:2015-03-02(C语言11_指针5) 第29讲:2015-03-03(C语言11_指针6) 第30讲:2015-03-04(C语言11_指针7) 第31讲:2015-03-06(C语言11_指针8) 第32讲:2015-03-09(位运算) 第33讲:2015-03-10(内存分配_文件读写) 第34讲:2015-03-11(PE头解析_手动) 第35讲:2015-03-12(PE头字段说明) 第36讲:2015-03-13(PE节表) 第37讲:2015-03-16(FileBuffer转ImageBuffer) 第38讲:2015-03-17(代码节空白区添加代码) 第39讲:2015-03-18(任意节空白区添加代码) 第40讲:2015-03-19(新增节添加代码) 第41讲:2015-03-20(扩大节-合并节-数据目录) 第42讲:2015-03-23(静态连接库-动态链接库) 第43讲:2015-03-24(导出表) 第44讲:2015-03-25(重定位表) 第45讲:2015-03-26(移动导出表-重定位表) 第46讲:2015-03-27(IAT表) 第47讲:2015-03-27(导入表) 第48讲:2015-03-30(绑定导入表) 第49讲:2015-03-31(导入表注入) 第50讲:2015-04-01(C++ this指针 类 上) 第51讲:2015-04-01(C++ this指针 类 下) 第52讲:2015-04-02(C++ 构造-析构函数 继承) 第53讲:2015-04-03(C++ 权限控制) 第54讲:2015-04-07(C++ 虚函数表) 第55讲:2015-04-08(C++ 动态绑定-多态-上) 第56讲:2015-04-08(C++ 动态绑定-多态-下) 第57讲:2015-04-09(C++ 模版) 第58讲:2015-04-10(C++ 引用-友元-运算符重载) 第59讲:2015-04-13(C++ new-delete-Vector) 第60讲:2015-04-14(C++Vector实现) 第61讲:2015-04-15(C++链表) 第62讲:2015-04-16(C++链表实现) 第63讲:2015-04-16(C++二叉树) 第64讲:2015-04-17(C++二叉树实现) 第65讲:2015-04-20(Win32 宽字符) 第66讲:2015-04-21(Win32 事件-消息-消息处理函数) 第67讲:2015-04-22(Win32 ESP寻址-定位回调函数-条件断点) 第68讲:2015-04-23(Win32 子窗口-消息处理函数定位) 第69讲:2015-04-24(Win32 资源文件-消息断点) 第70讲:2015-04-27(Win32 提取图标-修改标题) 第71讲:2015-04-28(Win32 通用控件-VM_NOTIFY) 第72讲:2015-04-29(Win32 PE查看器-项目要求) 项目一:PE查看器 开发周期(5天) 需求文档 第73讲:2015-05-07(Win32 创建线程) 第74讲:2015-05-08(Win32 线程控制_CONTEXT) 第75讲:2015-05-11(Win32 临界区) 第76讲:2015-05-12(Win32 互斥体) 第77讲:2015-05-13(Win32 事件) 第78讲:2015-05-14(Win32 信号量) 第79讲:2015-05-15(Win32 线程同步与线程互斥) 第80讲:2015-05-18(Win32 进程创建_句柄表) 第81讲:2015-05-20(Win32 以挂起形式创建进程) 第82讲:2015-05-21(Win32 加密壳_项目说明) 项目二:加密壳 开发周期(5天) 需求文档 第83讲:2015-05-28(Win32 枚举窗口_鼠标键盘事件) 第84讲:2015-05-29(Win32 CE练习) 第85讲:2015-06-01(Win32 OD练习) 第86讲:2015-06-03(Win32 ShellCode_远程线程注入) 第87讲:2015-06-04(Win32 加载EXE_模块隐藏) 第88讲:2015-06-09(Win32 IAT_HOOK) 第89讲:2015-06-10(Win32 InlineHook) 第90讲:2015-06-11(Win32 进程通信) 第91讲:2015-06-11(Win32 进程监控_项目说明) 项目三:进程监控 开发周期(5天) 需求文档 第92讲:2015-06-15(硬编码_01) 第93讲:2015-06-16(硬编码_02) 第94讲:2015-06-17(硬编码_03) 第95讲:2015-06-18(硬编码_04) 第96讲:2015-06-19(硬编码_05)
滴水三期:day04.2-creakme1
Edimade的博客
02-12 604
一、第一次creakme(1.什么是creakme>2.逆向分析此程序所需要的知识>3.第一次逆向的思路>4.逆向过程演示)>二、作业
滴水三期】--公开课
m0_58213960的博客
01-28 5745
滴水三期】--公开课笔记
滴水三期:day02.3-逻辑运算
Edimade的博客
02-04 478
一、逻辑运算的引入>二、逻辑运算>三、逻辑运算的应用>四、作业
滴水逆向三期-fileBuffer_imageBuffer
tscg_的博客
03-20 471
本文详细介绍了一个PE文件从FileBuffer到ImageBuffer的具体过程
滴水三期:day01.1-初识逆向
Edimade的博客
02-02 840
一、机制与0,1>二、PE文件结构>三、硬编码>四、逆向的过程>五、初级阶段需要完成的项目
滴水三期学习资料汇总.zip
07-04
滴水逆向三期课件资料工具习题汇总,学习逆向必看资源,若是不想自己记笔记可以用点积分节省下时间。 逆向工程(又称逆向技术),是一种产品设计技术再现过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出...
滴水三期 win32作业项目 PE查看器源码
05-16
滴水三期 win32作业项目 PE查看器源码
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
"滴水逆向3期作业"是一个关于逆向工程的学习项目,重点在于理解C++源码中如何处理文件,特别是与PE(Portable Executable)文件格式相关的操作。PE文件格式是Windows操作系统中用于可执行程序、动态链接库(DLL)和...
滴水三期:day37.1-重定位表
Edimade的博客
04-11 626
一、引入重定位表(1.程序加载过程 > 2.问题一:DLL装载地址冲突 > 3.问题二:全局变量的绝对地址 > 4.引入)二、重定位表结构(1.找重定位表 > 2.重定位表结构 > 3.页、块、节的关系)三、为什么学重定位表(1.破解方面 > 2.反反调试)四、作业(1.重定位表这样设计的好处 > 2.编写C程序打印重定位表信息)
滴水三期:day02.1-进制
Edimade的博客
02-04 584
一、进制的本质>二、计算机与机制>三、作业
滴水三期:day04.1-堆栈
Edimade的博客
02-12 915
一、引出堆栈>二、堆栈操作原理>三、误区易错>四、入栈出栈汇编语言>四、作业(1.堆栈读写数据)
滴水逆向三期笔记和作业-前言-汇编总结1
weixin_44449397的博客
01-18 1580
进制1,进制2,数据宽度_逻辑运算,通用寄存器_内存读写,内存地址_堆栈
GraphRAG:复杂查询的知识图谱新框架
最新发布
YeJuliaLi的博客
08-14 541
微软最近发布了名为 GraphRAG(Graphs + Retrieval Augmented Generation)的创新 RAG 框架,这是一个将文本提取、语义网络分析,与大语言模型(LLM)的提示和总结功能结合在一起的端到端系统,用于深入理解文本数据集。在对私有数据中的复杂文本信息进行文档分析时,GrahRAG 使用 LLM 生成的知识图谱来大幅提高问答性能。这里的私有数据集是指 LLM 没...
滴水逆向三期课件,滴水逆向三期课件下载,cc++源码
07-05
滴水逆向是指通过逆向工程的手段对软件进行分析和研究的过程。滴水逆向三期课件是一套关于滴水逆向技术的教学材料,其目的是帮助学习者掌握滴水逆向的基本原理和操作方法。 滴水逆向三期课件下载是指将滴水逆向三期课件从网络上下载到本地设备中,以便离线学习和研究。通过下载课件,学习者可以在没有网络连接的情况下随时查看和学习课程内容,从而提高学习的便利性和效果。 CC源码是指开放源代码的软件项目或应用程序。CC源码通常是直接提供给用户,使他们可以查看、修改和运行软件的源代码。通过查看CC源码,开发者可以了解软件的内部结构和功能实现方式,从而更好地理解和定制软件。 滴水逆向三期课件下载和CC源码提供了学习者学习滴水逆向技术的重要资源。通过研究课件和源码,学习者可以深入了解滴水逆向的理论和实践知识,提高逆向工程能力,并且可以在实际项目中应用这些知识和技巧。这对于提高软件开发和安全评估的能力都具有重要意义。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值