Crackme 23

最新推荐文章于 2025-01-16 22:23:55 发布
最新推荐文章于 2025-01-16 22:23:55 发布
阅读量5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向工程分析 文章标签: Crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_31481187/article/details/56038820

这题很好,一环扣一环。
首先PEID查看
这里写图片描述
第一次见MASM32 汇编直接编写。前几道题有高级语言编写,有现成的反编译工具。但这道题没有,只能手工OD调试
用OD加载搜索字符串
这里写图片描述
发现破解成功的条件是ax == 0x10,
这里写图片描述
于是找给ax 赋值的代码,ax的值与[403166]有关
这里写图片描述
于是利用内存断点,找到所有写入[403166]有关的代码
这里写图片描述
设置内存断点,发现了猫腻
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
分析得[403188] + 0x9112478 必须为0
将内存断点设在[403188],找到了下面的算法

00401361   .  8D3D 8C314000 LEA EDI,DWORD PTR DS:[40318C]                   ;  name
00401367   .  0FBE05 683140>MOVSX EAX,BYTE PTR DS:[403168]                  ;  ax = i
0040136E   .  03F8          ADD EDI,EAX
00401370   .  FE05 68314000 INC BYTE PTR DS:[403168]                        ;  i ++
00401376   .  A1 88314000   MOV EAX,DWORD PTR DS:[403188]                   ;  密码的16进制
0040137B   .  8B25 A0314000 MOV ESP,DWORD PTR DS:[4031A0]
00401381   .  40            INC EAX                                         ;  密码 ++
00401382   .  FF05 88314000 INC DWORD PTR DS:[403188]
00401388   .  3307          XOR EAX,DWORD PTR DS:[EDI]                      ;  密码 ^ name[i] 这里有个坑4字节异或
0040138A   .  A3 88314000   MOV DWORD PTR DS:[403188],EAX                   ;  密码 = 上式
0040138F   .  803D 68314000>CMP BYTE PTR DS:[403168],10                     ;  if i != 10 loop

算法有了注意这里有个坑,00401388 . 3307 XOR EAX,DWORD PTR DS:[EDI]这里是与四字节异或,小端序要转成大端序
最后写出exploit

name = raw_input("name:")
s = 'A'+name+'\x00'*(0x14-len(name)) #A 用来填充
s = bytes(s).decode('ascii')
print s
sub = 0xffffffff - 0x9112478 + 1
for i in range (0x10,0,-1):
    string = '0x'+'0'*(2-len(hex(ord(s[i+3]))[2:]))+hex(ord(s[i+3]))[2:]+ '0'*(2-len(hex(ord(s[i+2]))[2:]))+hex(ord(s[i+2]))[2:] + '0'*(2-len(hex(ord(s[i+1]))[2:]))+hex(ord(s[i+1]))[2:]+ '0'*(2-len(hex(ord(s[i]))[2:]))+hex(ord(s[i]))[2:]
    sub ^= int(string,16)
    sub -= 1
print sub
吾爱破解crackme 023 024
foyjog的研究生涯
09-12 619
这两个题目中规中矩,只要分析好作者的意图即可。 023: 首先,点击About,作者不让爆破,即让分析keygen。 pe装载发现是纯汇编,666。 od载入调试,我们跟到关键处:004012AE |> \A2 67314000 mov byte ptr ds:[0x403167],al 004012B3 |. 83F8 10 cmp eax,0
buuctf Crackme6
qq_37439229的博客
05-16 791
这道题涉及的知识点说实话还是蛮多的。。。 首先是这里的加密 主要是看汇编,不难,yafu一下知道是[2,3,5,7,11,13,17,19,23] a = [2 , 3, 5, 7, 11 ,13,17,19,23] b = [0x33,0x21,0x22,0x21,0x35,0x7c,0x62,0x65,0x6e] for i in range(9): a[i] = a[i] +0x41 a[i] = a[i] ^b[i] "".join(chr(a[i]) for i in rang
对于160个CrackMe23的分析
bojdoog的博客
05-06 797
对于此文件夹中的CrackMe的分析,程序使用masm所写,无壳,使用f(用户名,注册码)=0的方式检验 因为其中主要用的的操作是加法和异或操作,故可以由用户名逆推注册码 注册算法如下: 第一步:程序对于输入的用户名进行检验,如果大于等于20位,不操作,小于20位,用0填充到20位 第二步:程序将注册码转换为十进制数temp, 第三步:这是一个执行16次的大循环,初始值temp为上一步的结
MASM的反反汇编技术
梦落红尘
11-28 978
转载自:http://www.aogosoft.com/downpage.asp?mode=viewtext&id=54 相关例子:下载 由于汇编语言是与机器语言机器码一一对应的,所以程序的代码非常简洁,编译、链接程序不会在其中加入任何其它代码,所以,用Win32DASM等把汇编工具反汇编汇编语言写的程序,其列出的汇编代码几乎与编写的顺序、过程、代码一模一样,这也是汇编语言简洁的证据。
MasmforWindows_V2015
10-08
一款简单的汇编编程软件
crackme
2402_87493158的博客
01-16 202
【代码】crackme
BUUCTF-CrackMe略解
feng_2016的博客
05-09 1180
先总体看看 int __usercall wmain@<eax>(int a1@<ebx>) { FILE *v1; // eax FILE *v2; // eax char v4; // [esp+3h] [ebp-405h] char v5; // [esp+4h] [ebp-404h] char v6; // [esp+5h] [ebp-403h] char v7; // [esp+104h] [ebp-304h] char v8; // [esp+
CrackMe160 学习笔记 之 053
02-29 566
前言 这个题目花了两天还没做出来,其中写注册机的时候涉及了矩阵的运算。 这一块不是很熟,算来算去始终算不对,我裂开了。 ] 感觉在这一块花太多的时间没有意义。 现在先存个档,以后等我研究透了线性代数再来解决注册机的问题吧。 思路 首先搜索字符串。发现作者依旧把字符串藏起来了。 不过仍然有办法,打开16进制文本编辑器。搜索失败字符串的位置。 计算得到在内存里偏移的位置,下内存断点。(或者push ...
CrackMe160 学习笔记 之 052
02-26 785
前言 这个题目做了我好几天,难度不用我说了吧。 话不多说,先放图。 输入为空 输入小于4个字符 输入大于4个字符 思路 作者没有给我们查找字符串的机会,不过可以找到这个。 很明显就是最后判断的信息。 接着全局查找这条指令,来到点击事件的入口处。 push 0041B208 首先关注的当然是比较的指令了。 00401EB7 8B5404 1C mov ed...
Android Crackme分析
Beautiful Attack and Defence
02-14 1217
1.Crackme01 用APKtools反编译成smali代码 定位到关键部位如下: invoke-static {v1}, Lcom/google/youngandroid/runtime;->sanitizeComponentData(Ljava/lang/Object;)Ljava/lang/Object; move-result-object v1 sget-obje
《在Win10下使用DOSBox+MASM32工具包搭建汇编环境》
热门推荐
WuchangI的博客
03-22 1万+
最近学习汇编需要搭建汇编环境,无奈使用的是Win10平台,搭建过程踩了一些坑,遂将完整的搭建过程在此mark一下,也希望能帮助到需要的人儿~~ 学习汇编其实直接在Win10上搭建个Win XP的虚拟机就行了,但是本人又不想去安装XP虚拟机,打算直接使用“DOSBox+MASM32工具包”来搭建汇编环境。 具体步骤如下: 1. 下载并安装DOSBox 2. 对DOSBox进...
160个CrackMe
平安的博客
12-09 239
1. Reverse re-1: · ida打开直接搜索字符串; getit: | asddass sdsadad – –sasd asddas 2. Web 3. Misc 4. Crypto 5. pwn
简单逆向分析使用案例(3)--CrackMe_02.exe 找出用户名和序列号
oBuYiSeng的博客
12-13 2603
环境:      win7 旗舰版 x64      OD2.01,1.1(吾爱破解版)       PEiD0.95 使用资源       http://download.youkuaiyun.com/detail/obuyiseng/9351217 中的 CrackMe_01.exe 技巧:      借助OD中的栈回溯,逐一击破。
Crackme3 破解教程
weixin_30647065的博客
01-19 427
Crackme3 破解教程 1、先用PEiD对 Crackme3进行 壳测试 点击File右边的按钮,选中Crackme3 结果如下图所示: 即 无壳。 试运行软件 点击 Register now! 结果如下: 用Ollydbg开始破解 ...
buuctf crackMe
最新发布
02-14
### 关于BUUCTF CrackMe挑战题解 #### 背景概述 BUUCTF是一个提供多种信息安全竞赛项目的平台,其中包含了众多关于逆向工程的题目。CrackMe类型的题目通常涉及对给定二进制文件进行反汇编、理解其逻辑并找到绕过保护机制的方法来获取特定的信息或实现某些功能。 #### 主要内容解析 对于名为`crackMe`的程序,在分析过程中主要关注几个方面: - **程序信息与题目分析** 对该程序进行了初步了解,确认这是一个典型的验证序列号的应用案例[^1]。通过静态分析可以发现程序的主要入口点位于`main`函数内,并且存在一个重要的子过程`sub_401830`负责处理输入的数据校验工作。 - **关键函数剖析** `sub_401830`作为核心部分承担着比较操作的任务,它接收来自用户的输入并与预设条件相匹配以决定是否允许继续执行下去。此环节还涉及到全局变量`byte_416050`数组的操作,后者保存了一些用于后续计算的重要数值。 - **动态调试技巧** 使用诸如GDB之类的工具可以帮助更直观地观察内部状态变化情况,从而更好地掌握整个流程走向。例如,设置断点监控指定位置处寄存器中的值或是内存区域的内容更新状况等行为均有助于深入探究问题本质所在。 - **求解方法论** 经过多轮测试后得知正确答案应当满足如下形式:当我们将字符串`welcomebeijing`按照一定算法转换成另一组字符再经过MD5散列之后所获得的结果即为目标Flag——具体表现为`flag{d2be2981b84f2a905669995873d6a36c}`[^2]。另外有提示指出最终所需的密码可以通过调整原代码里的`byte_416050`数组元素值得到,经推导得出应为`dbappsec`[^4]。 - **技术细节补充** ELF64作为一种广泛应用于Linux环境下的可移植对象格式,定义了一套完整的结构用来描述各种属性如段表项、节头表条目等等;这对于理解和修改基于此类架构构建起来的目标文件至关重要[^5]。 ```python import hashlib def calculate_flag(username, password): combined_string = username + password md5_hasher = hashlib.md5() md5_hasher.update(combined_string.encode('utf-8')) return f'flag{{{md5_hasher.hexdigest()}}}' print(calculate_flag("welcomebeijing", "dbappsec")) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值