CrackMe1(.net破解)

最新推荐文章于 2023-12-11 09:50:55 发布
最新推荐文章于 2023-12-11 09:50:55 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: # .NET逆向 文章标签: mysql SQL注入 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Onlyone_1314/article/details/113119262
版权

文章目录

CrackMe1

运行CrackMe1.exe,提示 “嗯,对了” 代表成功。首先修改exe使得出现成功提示,其次不修改exe输入正确的密码达到成功的目的。

先打开CrackMe1.exe,看来是输入一个字符串得到正确答案的题:
在这里插入图片描述

(1)修改exe使得出现成功提示

i.用dnSpy修改CrackMe1.exe

用dnSpy打开CrackMe1.exe,反编译:
在这里插入图片描述

直接修改代码,将代码

“fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT”==this.Encode(this.textBox1.Text)

中的相等==修改为不相等!=

在这里插入图片描述

这样只要我们输入错误的答案都能输出“嗯,对了。。”
在这里插入图片描述

结果果然输出了“嗯,对了。。”

ii.用IDA修改CrackMe1.exe

先用IDA打开CrackMe1.exe,
原本想通过字符串“嗯,对了。。”找到文件的关键位置
在这里插入图片描述

但发现可能因为是中文或是.Net弹窗的原因,反汇编中没有任何字符串。
在这里插入图片描述

只好查看出现的函数名称和各部分Names
在这里插入图片描述

找到了加密函数的入口位置:
在这里插入图片描述
点进去查看:
在这里插入图片描述

找到加密部分函数的中间代码MSIL 反汇编程序:
在这里插入图片描述

用Graph view来看逻辑更清楚
在这里插入图片描述

Ceq指令的意思就是判断前面的两个值相等就返回1,不相等就返回0。所以我们现在的目的就是修改ceq,改变它的返回值。双击ceq,定位到它的位置上去:
在这里插入图片描述

打开IDA显示指令对应的16进制机器码,将ceq对应的机器码:FE 01 修改成clt对应的机器码:FE 04
在这里插入图片描述

运行成功输出了“嗯,对了。。”:
在这里插入图片描述

iii.用ILDASM和ILASM修改CrackMe1.exe

先用ILDASM打开CrackMe1.exe
在这里插入图片描述

转储,保存为:
在这里插入图片描述

用编辑器打开:
在这里插入图片描述

将ceq跳转修改为clt跳转:
在这里插入图片描述
再用ILASM将.il文件编译成.exe文件。
在这里插入图片描述

成功输出了“嗯,对了。。”:
在这里插入图片描述

(2)不修改exe输入正确的密码达到成功的目的

先用.NET Reflector打开CrackMe1.exe。
在这里插入图片描述

将反编译出来的C#代码输出到本地:

在这里插入图片描述

因为虽然代码在Reflector上虽然已经有了,但是是以每个函数为单位的,输出到本地可以是整体的文件,可以更好的看出代码结构和逻辑:
在这里插入图片描述

我们可以看出来这个CrackMe1.exe主要的逻辑就是,将输入的字符串加密后与“fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT”相等,就输出“嗯,对了。。”。

主要的就是这个加密函数:
在这里插入图片描述

所以我们只要将“fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT”解密出需要输入的字符串即可。
C#源代码:

/*
 * Created by SharpDevelop.
 * User: 
 * Date: 
 * Time: 
 * 
 * To change this template use Tools | Options | Coding | Edit Standard Headers.
 */
using System;
using System.Text;
using System.Collections;
using System.IO;
using System.Security.Cryptography;
using System.Runtime.Serialization;
using System.Runtime.Serialization.Formatters;
using System.Runtime.Serialization.Formatters.Binary;

namespace Project
{
    class Program
    {
        public static void Main(string[] args)
        {
            /*解密出的字符串*/
            string result; 
            /*最后的加密字节数组*/
            byte[] byte1 = Convert.FromBase64String("fOCPTVF0diO+B0IMXntkPoRJDUj5CCsT");  
            byte[] bytes = Encoding.ASCII.GetBytes("wctf{wol");  
            byte[] bytes2 = Encoding.ASCII.GetBytes("dy_crack}"); 
            /*DES解密对象*/
            DESCryptoServiceProvider dESCryptoServiceProvider = new DESCryptoServiceProvider();  
            
            /*创建其支持存储区为内存的流*/
            MemoryStream memoryStream = new MemoryStream();  
            /*将数据流链接到加密转换的流*/
            CryptoStream cryptoStream = new CryptoStream(memoryStream, dESCryptoServiceProvider.CreateDecryptor(bytes, bytes2), CryptoStreamMode.Write);  
            /*将一个字节序列写入当前 CryptoStream,并将流中的当前位置提升写入的字节数*/
            cryptoStream.Write(byte1, 0, byte1.Length);
            /*用缓冲区的当前状态更新基础数据源或储存库,随后清除缓冲区。*/
            cryptoStream.FlushFinalBlock(); 
            
            /*将memoryStream对象序列化,从而将其中的对象值转换成byte[]*/
            MemoryStream ms = new MemoryStream();
            /*序列化接口IFormatter实例化二进制子类BinaryFormatter*/
            IFormatter formatter = new BinaryFormatter();
            /*转换成字节数组*/
            formatter.Serialize(ms, memoryStream);
            
            /*设置文本字符串的编码格式对象*/
            System.Text.Encoding encoding = System.Text.Encoding.UTF8;
            /*将字节数组转换成字符串*/
            result = encoding.GetString(memoryStream.GetBuffer());    
              /*输出解密后的字符串*/        
            Console.WriteLine(result);
            /*等待读取任何一个键,输入任何一个键关闭输出屏,如果没有这一行,上面输出结果之后会马上关闭输出框*/
            Console.ReadKey();
        }
    }
}

运行结果:
在这里插入图片描述

输出解密后的字符串为:wctf{dotnet_crackme1}
将它输入到原始CrackMe1.exe的输入框:
在这里插入图片描述

结果正确。

Crackme 1
4ct10n
02-17 1512
1.Acid burn 第一题相对简单点,首先用peid查看文件信息用delphi编写
160个CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 1018
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
crackme1.exe
02-06
适合Windows逆向工程
对于crackme1破解总结
最新发布
2301_77301535的博客
12-11 271
这里发现retn说明下面就是输入函数头了然后进行下断点,但是这是为了堆栈平衡如果不是为了回追的情况下不必在函数头下断点,找到第二个字符串向上看类似于算法过程因为看打左移shl 减法sub以及相加add,也是老样子找它的函数头,对于堆栈平衡的话可以不进行调试下面运行的时候进行下断点,下完断点去第三个字符串往上走,发现又是跳转跟第一个一毛一样,将它跳转函数进行填充往成功走,然后继续往上走寻找函数头,发现第二个函数头跟第三个函数头一样。,向上看发现一个条件跳转,在条件跳转上面有个比较。第二步:F9进行运行。
BUUCTF-crackMe1
weixin_61154173的博客
02-13 436
是一个while循环,a2就是用户输入的密码,先通过isdigit函数判断是否输入的是数字字符,如果是就减去'0'的ascii码使变为纯数字,如果不是则通过isxdigit函数判断是否为十六进制数a-f/A-F。返回1,所以v3 肯定不是0,所以肯定能执行到break,跳出循环,但要求sub_4011A0()函数的返回值不是0,才能执行到break,所以跟进函数sub_4011A0这个关键函数。发现就是if判断,根据判断结果进行相应运算,所以尝试计算一下,哪些可以等于43924。在主函数中可以看见,下图。
CrackMe1
Tiany的博客
06-03 180
CrackMe1 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // eax int v4; // eax char v6; // [esp-10h] [ebp-114h] char v7; // [esp-Ch] [ebp-110h] char v8; // [esp-8h] [ebp-10Ch] char v9; // [esp-8h] [ebp-10Ch]
android逆向学习小结--CrackMe_1
weixin_33774615的博客
10-17 205
断断续续的总算的把android开发和逆向的这两本书看完了,虽然没有java,和android开发的基础,但总体感觉起来还是比较能接收的,毕竟都是触类旁通的。当然要深入的话还需要对这门语言的细节特性和奇技淫巧进行挖掘。 这里推荐2本书,个人觉得对android开发入门和android逆向入门比较好的教材: 《google android 开发入门与实战》 《android 软件安全与逆向分析...
Crackme #1
qq_34916272的博客
09-18 884
nop破解 上OD,字符串搜索,直接搜索提示错误的字符串然后找到这个位置 往上边找一下发现是跳转来的,直接nop就可以成功破解。 序列号生成分析 找到函数头,一段执行排除没什么用的操作,发现到了这个函数 查看返回值EAX,发现是获取输入的用户名长度 在来分析下边的指令,将用户名长度乘以0x17CFB 执行的那个CALL是获取用户名第一个字符的数值 后边是将乘以的值再加上第一个字符的数值 中...
深入理解.NET程序的原理 谈一谈破解.NET软件的工具和方法
weixin_34255055的博客
06-28 206
最近一段时间不忙,闲下来的空闲时间,重读了一下CLR的原理,回味一下有关程序集的的知识,顺便练了一下手,学习致用,破解了若干个.NET平台的软件。以此来反观.NET程序开发中,需要注意的一些问题。 基本原理 .NET平台的编译格式是依靠MSIL中间语言,运行时即时编译(JIT)成CPU指令,对Win 32 的PE格式进行了扩展。程序集是自描述的,本身蕴藏了丰富的元数据信息。MSDN中有一段代码...
CrackMe .net经典软件
12-13
很经典的一个软件,学习crazme的可以尝试玩玩
crackmes.cjb.net三个CrackMe
08-16
OllyDBG完美教程中 crackmes.cjb.net三个程序Crackme #3,crackhead,cycle
.net破解超级工具包(AT4RE)
05-06
内容包括: [ Debuger ] - Dotnet IL Editor ( DILE ) V 0.2.6 - PEBrowse Professional Interactive V 8.13.2 [ Decompiler ] - ASMEX V1 - Dis# .Net decompiler V 3.1.4 - IL DASM V 3.5 - PEBrowse Professional V 9.3.9 - Reflector V 5.1.5 Full With Add-Ins: --+ Class View --+ Code Metrics --+ Code Search --+ Reflexil --+ Deblector --+ ..... [ Hex Editor ] - CFF Explorer [ De-obfuscation ] - DeDot V 1.0.0.6 - DeObfuscator V 0.5 [ Signature ] - Re Sign [ Strong Name ] - Strong Name Remove V 2.1 [ Tracer Dumper ] - {smartassassin} V 1.0 - {SmartKill} V 0.6 - DotNet Dumper V 0.4 - DotNet Tracer V 0.4 [ UnProtect ] - DeSmart V 1.0.0.2 - DotFuckScator V 1.3 - REZiriz V 2.0 - The Xenocode Solution V 2.0 [ Other ] - Reblel.Net V 1.0.0.1 - SnD Reverser Tool V 1.4
.net程序破解神器大全
02-16
.net破解的程序神器大集合。 1.de4dot-1.9.1(脱壳) 2.Deblector-1.2 3.dile_v0_2_6_x86(li调试) 4.NET.Reflector Pro(查看) 5.reflexil.1.6.AIO.bin(插件)
crackmes.cjb.net 镜像打包中的 CFF Crackme #3
06-22
今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 ...
OllyDBG教程精选:Crackme实例分析与破解技巧
- 对于Crackmes.cjb.net网站的理解,这个网站可能是一个提供Crackme下载和分享的平台。 - 讲解如何从网站获取Crackme,并开始实际的逆向过程。 - 镜像网站的作用,如果原网站无法访问,镜像网站可以作为资料备份...
.net程序破解
热门推荐
Andrewniu的博客
02-24 1万+
案例之一:[Winform]C#写的net程序破解详细记录 实在找不到破解的技术文章要发到那个板块。。就发到这里吧,以后站长开破解版块了,再移过去 从网上下载了一个软件,是一个过期版本的软件吧。打开总是弹出已推出新版本,然后自动退出。如下图, 官网推出了新版本,而且那个是收费的。。但是我觉得这个挺好用的。。小巧干净,于是动了破解的念头,下面是流程记录 1、下载此软件
一起谈.NET技术,如何通过ildasm/ilasm修改assembly的IL代码
weixin_33964094的博客
09-01 205
  这段时间为跟踪一个Bug而焦头烂额,最后发现是Framework的问题,这让人多少有些绝望。所以到微软论坛提了个帖子,希望能得到些帮助。虽然论坛智能到能够判断楼主是否是MSDN订阅用户,以便尽快解决(传说MSDN订阅用户的问题能在两天内得到回复的,当时还很得意公司为我们购买的MSDN订阅账号),但得到的回复是“Could you file a bug report for this issue...
MOCTF-crackme1
宗泽的博客
04-25 271
下载文件,ida打开, 找到主函数,F5查看伪代码, 用python还原计算过程, key="2410488" key=list(key) a=len(key) flag=[] for i in range(a): flag.append(((2*ord(key[i])-96)/4+3)%10) print(flag) 得到flag ...
..NET程序破解仅需三步
u010561359的专栏
05-28 8990
近期开发公司商城,为了简化开发用了V5Shop网店程序。本来预计一个月完工,哪知道出现一堆问题大大增加了我的工作量(早知道还不如全部自己写了)。 破V5Shop真不地道,说是免费的,结果程序一大堆问题,怀疑V5就是故意留的bug,就是让你花钱去买它的程序,你越是这样,我越是不会花钱。   问题描述:会员中心密码修改、官码保护修改、支付模块等都有报错,提示找不到方法,Reflector查看源代
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值