果光的博客

倒计时 10 解谜好久没玩解谜了，突然发现了个好玩的首先是倒计时10的原图：图片部分观察发现图片右上角有个二维码，扫描之后得到网址 https://42lab.sunborngame.com/decode_网址里得到一串二进制，暂时备用111111101011001111111100000100101101000001101110100010001011101101110100110101011101101110100010101011101100000100100101000001

嘘！内含明天考试题目

Level 10本关密码：22960220283终于来到激动人心的最后一关了，加油，奥里给！为了让大家玩的方便，Crackme 没有加壳并使用32位编译。更新说明：本关卡由于难度过低已进行一次调整 – 2020.01.30先把 Crackme 下载下来用 OD 调试。算法分析：因此最后密码即为刚才字符串的倒序。至于这串数字是怎么算出来的我就不说了，嘿嘿。感兴趣的大佬们欢...

Level 9本关密码：1eeb5ed2-cf11胜利在望，写 Writeup 比写网页都难。。。只有一张图片，下载下来盘它！通过多种方法判断隐藏了一个 word 文档可以直接改后缀为 docx 也可以进行分离binwalk 方法：foremost 方法：直接改 zip 方法就不说了，都能看出来。然后直接打开这个 word，错误啥的不用管，一路 是+确定 就完了。...

Level 8本关密码：248a1558-c6c9这关的二进制我是一点一点打进去的，累死我了。。。你看这二进制它又多又乱 ~你看这长和宽它又整又齐 ~所以感觉上就是个二维码写个程序把二维码还原出来，再扫一下不就出密码了吗C语言转换器：#include <stdio.h>int main(){ char map[][21]={ "1111111010...

Level 7本关密码：8da5098f-8ca0这关充分体现了一个好浏览器的重要性。简单粗暴的方法就是找个好用的浏览器按住回车只要不像 Edge ie 之类的一下一下点就行如果不小心过了或者使用 Edge 也没有关系。F12 可以看到这里藏了一个 JS打开JS 会发现 JS 特别有趣，但是一点都看不懂不过没有关系，浏览器能看懂就行在控制台输入 tellmepwd(...

Level 6本关密码：fc476eba-76ae只有一张图片，那就先下载下来看看。备注里有一半密码，再找找另一半。另一半就在响应头里，哈哈上一关：Level 5 - Guoguang’s little game下一关：Level 7 - Guoguang’s little game总索引：Guoguang’s little game Writeup...

Level 5本关密码：0c3aedb4-5312F12 看到隐藏的 Base64 信息一次解密得到 base64 图片解密出现的图片即为密码上一关：Level 4 - Guoguang’s little game下一关：Level 6 - Guoguang’s little game总索引：Guoguang’s little game Writeup...

Level 4本关密码：9cdbcb58-b2eb首先下载文件 level4，然后判断文件类型。有 n 多种方法判断这是个压缩文件，其实猜也猜出来了。判断文件头：binwalk 判断：后缀改 zip 打开发现需要密码。其实是个 zip 伪加密，把图中部分改为 00 保存打开文件得到密码上一关：Level 3 - Guoguang’s little game下...

Level 3本关密码：reallyinteresting可以看到 JS 被加密了，那么进行相应解密即可看到密码。直接粘贴进去解密，熟悉这种加密方式的估计直接就看出来密码了。没看出来也没关系，再解密一次就出明文了。上一关：Level 2 - Guoguang’s little game下一关：Level 4 - Guoguang’s little game总索引：...

Level 2本关密码：guessme可以看到 JS 里面的两次 MD5 加密。当然，你也可以挑战一下写程序暴力跑 ε=ε=ε=(~￣▽￣)~可以在 MD5 查询网站直接找出密码。上一关：Level 1 - Guoguang’s little game下一关：Level 3 - Guoguang’s little game总索引：Guoguang’s little ga...

Level 1本关密码：密码也是一个送分关卡，按照提示直接输入"密码" 两个字，哈哈。把 JS 的 Unicode 扔进控制台也可找出 “密码”。上一关：Level 0 - Guoguang’s little game下一关：Level 2 - Guoguang’s little game总索引：Guoguang’s little game Writeup...

Level 0本关主要是为了显示一下下面的通关情况和大佬们留下的信息。我不会告诉你其实 数组下标是从0开始 是为了送分的。只需要把按钮的 disabled 去掉即可...

为防止偷窥到其他题解，因此拆分成了多篇文章这里汇总一下方便查找，同时提供网站链接目前最新连接：点击进入索引：Level 0 - Guoguang’s little game...

SerialVB 的程序先用 VB Decompiler 跑一下试试，结果就什么都出来了点击按钮时检查注册码，注册码在选择 CrackMe 1.0 时产生注册码生成部分，与日期相关，生成的注册码存在 var_1D0 中最简单的办法就是直接复制到 Excel 里运行一下，注册码就出来了Sub test() var_88 = CLng((((Day(Now) * Day(23)...

Crack先随便输入点什么试试搜索字符串找到注册成功的位置向上找到比较函数，跟随比较函数的2个地址可以发现一个是输入的注册码，一个是算好的正确注册码输入测试通过算法分析下面再来看看这个注册码是怎么算出来的直接用 VB 反编译器基本上代码都出来了，也就没啥难度了这个东西好像不支持加注释，那我就把代码粘出来吧。Private Sub Command1_Click() ...

Key先打开主界面随便输个假 Key 试试弹了一个看不懂框，反正就是不对的意思老办法搜字符串试试，别的不认识，successful 还是认识的，进去看看找到上面的关键跳转，上面还有一个字符串比较下个断点看一下，Key 就是之前搜到的字符串，特别简单然后就直接过了，确实像程序标题说的那样 very very easy固定的 Key：SynTaX 2oo1...

分析可以通过搜索字符串的方式找到 “恭喜恭喜！注册成功” 的提示在关键跳转上面打断点，输入一组假的 Name Serial 测试发现点击图片框时程序会停在断点，说明图片框和按钮作用相同直接 nop 掉关键跳转即可完成爆破，下面再研究一下注册机注册机算法分析分析上面的代码，但是看不出来注册码是怎么算出来的甚至也找不到正确的注册码查一下发现是 Delphi写的那么可以用 Delp...

52pojie 的 160 个CrackMe 索引：001/160 CrackMe Acid burn002/160 CrackMe Afkayas #1003/160 CrackMe Afkayas #2新手学习中，持续更新 ing…题目来源：https://www.52pojie.cn/thread-709699-1-1.html...

Nag启动的窗口去除很简单在 VBExplorer 里把 Timer1 的 Interval 改成1就可以了KeyGen涉及到一些 VB 函数__vbar8Str 将一个字符串转为双精度单精度浮点型(8个字节)的数值形式还有一些浮点相关的汇编语句：fld dword ptr ds:[0x401008] 将[0x401008]的值以浮点型放进ST0里面fdiv dword...

Crack依旧可以搜索字符串找到提示的错误信息之后在上面下断点，单步往下走就可以在寄存器中看到正确的序列号了KeyGen直接扔进 IDA 中效果不理想，所以只能分析汇编了在判断的上面打上断点，直到算出注册码，找到关键计算过程由于不支持asm代码高亮，所以还是放图片吧最终注册码为：用户名长度*0x17CFB+首位ASCII码关键代码：C语言注册机：#include &lt...

在 52pojie 上发现大神整理的160个CrackMeCrackMe 来自 【反汇编练习】160个CrackME索引目录1~160建议收藏备用新手刚开始学习OD，在研究中学习Name Serial先随便输入点东西试试直接搜索字符串发现有2个，进入打上断点程序在第二个断点处停下堆栈中有一个疑似注册码的东西直接粘贴进去验证通过Serial和之前的操作相同，都是搜索字...

A homework of NEFU NSI好久没发现这种好玩的东西了 ヾ(•ω•`)oSo I write down a writeup here.Level 0http://monyer.com/game/game1/开始很简单，直接 F12 查看元素找到中间的 first.php 就可以进入第一关了Level 1http://monyer.com/game/game...