CTF-RE-PacMe(拆解KeyFile保护基础)

最新推荐文章于 2023-10-29 15:29:56 发布
最新推荐文章于 2023-10-29 15:29:56 发布
阅读量968 收藏 4
点赞数 1
分类专栏: CTF-RE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/getsum/article/details/88832449
版权

本题是《加密与解密》光盘中的一道题。比较经典且易于理解。首先我们点开文件尝试运行

点击check按钮,发现文件没有反应,于是使用ida进行分析

 

发现了一个CreateFileA函数,主要作用是打开一个文件,于是下一个断点点击F9进行调试

在程序在断点处停止后,点击check按钮

显然,这是程序调用函数打开了名为“KwazyWeb.bit”的文件。我们可以用Hex Editor来伪造一个16进制文件,来进行接下来的调试。为了易于调试,最好是在创建16进制文件的时候输入一些有规律的数字,例如这里我创建了一个含01~0f的文件。

在这里可以看到先读入了一个非零的值,即我们创建的第一个值01,并且存进byte_4034FA。

分析后面的流程,可以看出又从后面读入了1个数据02,然后进入了sub_401000函数

对sub_401000函数进行分析发现,该函数是对第二次读到的所有数据求和,所以最后得到的结果就是02.

接下来读入0x12=18个数据。然后进入sub_4010c9函数

这里的sub_40101D函数是对读入的18个数据分别亦或第二次读入的数据的和。前面的strcpy将String2赋值给了String1,我们点进String2查看

 

根据经验,我们可以大致确定这是一个“走迷宫”类型的加密了。最终密码肯定是与迷宫的解法有关。我们接着往下分析。

byte_4034e8是存第三次读入的18个数据的首地址,每次都从左到右抽取数据的前两个未抽取过的二进制位放入sub_401033进行操作。仔细分析发现是吧数据拆分成了4进制进行计算,每次抽取的就是每个数据四进制位上的最左边的没有抽取过的值。

然后进入sub_401033函数

发现a1的0,1,2,3分别代表了上右下左的移动,所以我们可以手动写走出迷宫的步骤,然后构造一个符合条件的16进制文件即可。

最终的四进制码为:2221 2223 2211 0100 1110 0333 0300 1111 1211 0112 1112 2332 3303 3222 3221 1100 1111 2233

转化为16进制即为A9 AB A5 10 54 3F 30 55 65 16 56 BE F3 EA E9 50 55 AF

接下来考虑前几位的构造,由于文件第一位代表了第二次读入的数据个数,第二位是第二次读入数据的首地址,接着才是第三次读入。

由于第三次涉及到亦或第二次读入数据的和,所以我们不妨将第一位设为1 第二位设为0。这样在构造的时候就可以忽略掉亦或过程。直接把16进制的迷宫码输入即可。

 

软件保护技术----KeyFile到认识迷宫
qq_42192672的博客
08-08 871
例子用的还是加密解密3的例子,就来讲一下自己的做法和收获吧 链接:链接:https://pan.baidu.com/s/1AVnM8FaGtbm8TCd6gImvvw 密码:9m16 KeyFile其实就是大家在下载软件的时候,如果你购买了正版,一些软件公司可能会发给你一些文件,让你放在目录下面,它的作用其实就是当你使用软件的时候,软件自身会对这些文件的内容进行识别与匹配(肯定是经过一些奇奇怪...
软件逆向分析初试reverse;ctf-re 入门题,详解
CHERRY_cong的博客
05-01 1919
软件逆向分析初试rectf 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 实验环境:Ubuntu 20.04.1 LTS GNU gdb (Ubuntu 9.1-0ubuntu1) 9.1 Ghidra 9.2.2 Java Version 15 IDA Version 7.5.201028 Windo...
理解软件保护技术之Key File保护
雪松软件开发的专栏
07-14 952
Key File(注册文件)是一种利用文件来注册软件的保护方式。Key File一般是一个小文件,可以是纯文本文件,也可以是包含不可显示字符的二进制文件,其内容是一些加密过或未加密的数据,其中可能有用户名、注册码等信息。文件格式则由软件作者自己定义。试用版软件没有注册文件,当用户向作者付费注册之后,会收到作者寄来的注册文件,其中可能包含用户的个人信息。用户只要将该文件放入指定的目录,就可以让软件成
KeyFile保护
Hu4
02-26 2942
KeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版本如果不一致就进入一个试用期的...
加密与解密4--KeyFile保护
z1041259928的博客
02-27 2114
原理 这是一种利用文件来注册软件的保护方式,KeyFile一般是一个小文件,包含纯文本信息或者不可显示字符的二进制文件。其内容是一些加密或未加密的数据,其中可能有用户名,注册码等信息。这种文件一般放在安装目录或者系统目录下面,每次启动软件时就从中读取数据,然后利用某种算法处理,看结果是否为正确的注册文件。 保护 软件作者可以采用稍微大点的注册文件,其中可以加入一些垃圾信息来干扰破解者,或者对文件的...
解密一个简单的keyfile保护的CrackMe
"只爱阿蒙"的专栏
08-15 941
<br /><br />【文章标题】: KeyFile保护--CrackMe<br />【文章作者】: 只爱阿蒙<br />【作者邮箱】: youyong@163.com<br />【作者主页】: http://blog.youkuaiyun.com/youyong407<br />【作者QQ号】: 64570303<br />【加壳方式】: 无<br />【使用工具】: OllyDBG和PEiD<br />【操作平台】: XP系统<br />【作者声明】: 本人新手,失误之处敬请诸位大侠赐教!<br /><br />
《加密与解密》第三篇解密篇“KeyFile保护攻击”个人实战例子(上)”
z1455841095的博客
10-02 2196
首先呢,什么是KeyFileKeyFile的意思就是密钥文件,它主要呢存在于某些需要注册的软件中,就是说你用一款软件它需要注册并且购买它才可以解锁使用它,这个KeyFile呢就是软件的某个文件,每次软件启动都要从系统根目录或者软件目录中搜寻这个密钥文件,文件里面记录着你的注册信息和注册码以及一些数据,软件利用某种函数将这些数据转化为它可以识别的数据在判断注册的信息是否一致如果一致就进入购买后的版
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
CTF-RE第一次出题记录
10-21
CTF-RE第一次出题记录
第五章里KeyFile保护的实例的不解
陈刚编程心得与知识集
02-11 553
重新运行程序,PacMe将打开KwazyWeb.bit文件,读取数据进行计算比较。代码如下:   004016E8.6A00push0;/pOverlapped=NULL   004016EA.6848344000push00403448;|pBytesRead=PacMe.00403448   004016EF.6A01push1;|BytesToRead=1   004016F1.68
CG-ctf re 逆向基础学习
weixin_30314631的博客
03-11 494
Hello,RE! 下载程序后打开 把程序拖进ida 之后F5 查看到了代码 选中字符串点击R 可以得到 galfleW{emoc_oT_W_ERdlro}! emmmm 不是 倒过来 程序结束了 flag{Welcome_To_RE_World!} ReadAsm2 给出了一段c代码 int main(int argc, char co...
CTFre从入门到放弃
2301_80048347的博客
10-29 115
CTF-re
KEYFILE保护方式的逆向和破解
qq_52185773的博客
02-21 1118
KEYFILE保护方式的逆向和破解
XCTF 进阶 RE key、simple-check-100
A_dmin的博客
07-14 1631
XCTF 进阶 REkeysimple-check-100 一天一道CTF题目,能多不能少 key 下载文件,运行,发现运行不动 直接用ida打开找主函数,太简洁不可能: 进入sub_401100: int sub_401100() { signed int v0; // esi signed int v1; // esi unsigned int v2; // edi void...
记对一个key file crackme的破解
m4nkey
02-28 1553
<br />crackme下载地址:<br />http://kssd.pediy.com/tutorial/exercise/section04/chap6-1-4-03.zip<br />-------------------------------------------------------------------------------------------------------------------------------<br />---------------------------
CTF-RE 笔记汇总
逆向随笔
04-02 2761
做了笔记从来不看系列……丢云端清本地了 文章目录滴水2015-01-12(进制01)2015-01-13(进制01)2015-01-14(数据宽度_逻辑运算)2015-01-15(通用寄存器_内存读写)2015-01-16(内存地址_堆栈)2015-01-19(标志寄存器)2015-01-20(JCC补录)2015-01-23(C语言完整版)2015-01-26 (c语言02_数据类型)2015-02-05 (结构体 字节对齐)2015-02-06 (switch语句反汇编)指针位运算汇编笔记第二章 寄存器
逆向:《加密与解密》TraceMe的暴力破解
无名J0kзr的博客
03-01 2211
文章目录资源参考准备工作OD打开查看导入表跟随输入返回至调用处找返回值修改返回值去掉跳转指令保存 资源 百度云 提取码: bdq1 参考 博客园 准备工作 首先先打开原版的TraceMe.exe 可以看到是一个窗口,输入一些内容,有提示序列号错误 破解要做的工作就是实现:输入满足长度要求的任意字符串,都可以成功注册 OD打开 设置首次中断点为模块入口点,用OD打开exe 查看导入表 快捷键Ctrl+N查看此exe的导入表 对Windows开发比较熟的话就可以看出来了,用的应该是GetDlgItemT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值