新160个crackme - 099-figugegl.2b

最新推荐文章于 2025-05-15 17:05:35 发布
最新推荐文章于 2025-05-15 17:05:35 发布
阅读量312 收藏 5
点赞数 5
分类专栏: 新160个crackme入坑 文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41483767/article/details/143888527
版权

运行分析

在这里插入图片描述

  • 需破解Name和Serial

PE分析

在这里插入图片描述

  • LCC win32程序,32位,无壳

静态分析&动态调试

在这里插入图片描述

  • ida搜索字符串,进入figugeg1所在位置

在这里插入图片描述

  • 函数名处按x,返回上一层

在这里插入图片描述

  • 发现可疑函数sub_401367,双击进入

在这里插入图片描述

  • 来到关键函数处,静态分析逻辑如下:
  • 1、获取Name和Serial,Name长度需大于7
  • 2、提取Name每一位进行计算,得到新Name
  • 3、判断Serial倒序和Name是否相等,相等则返回成功

算法分析

  • 假设Name和Serial长度相等
Name = 'concealbear'

Serial_len = len(Name)
Name_encode = [0] * len(Name)
for i in range(len(Name)):
    Name_encode[i] = (i ^ Serial_len) + (i ^ ord(Name[i]));
    if (Name_encode[i] < 0x20):
        Name_encode[i] += 32;
    if (Name_encode[i] >= 0x80):
        Name_encode[i] = 32;

Serial = ("".join(["".join([chr(i)for i in Name_encode[::-1]])]))

print(Name + '的Serial为:\n' + Serial)

在这里插入图片描述

在这里插入图片描述

  • 验证成功
crackme.chm之figugegl_2b
11-07 808
使用Resource Hacker+IDA定位程序验证逻辑, #include using namespace std; /*void main(HWND hWnd) { UINT iSLen; // ebx@1 int result; // eax@2 UINT iNLen; // esi@3 int i; // edi@5 char szSerial[42]; // [
Crackme逆向实例67
Leon~博客
05-12 1360
目录 Crackme逆向实例67 所用工具 程序界面 预备知识—类型特征 预备知识—破解思路 步骤一 :静态分析 步骤二:动态调试分析 步骤三:序列号验证函数 步骤四:算法分析 步骤五:Python编写注册机 验证有效性 Crackme逆向实例67 figugegl.2b.zip 所用工具 IDA Pro 7 OllyDBG 程序界面 程序是一个Serial/Name,需要输入用户名和注册码才能通过。 预备知识—类型特征 Name\Serial:这种...
crackme-1-Acid_burn.zip
07-19
crackme-01
160CrackMe算法分析.chm
09-12
我制作的《160CrackMe算法分析》视频的配套文件,内含全部课件及评分。
适合破解手的160crackme练手.zip
06-03
适合破解手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
适合破解手的160crackme练手.rar
08-12
适合破解手的160crackme练手
160crackme(5)----ajj.2(CKme.exe)
abc_670的博客
02-05 1083
据说这次的CKme可是层层设防,查壳发现加了upx壳,暂时用软件直接脱 用的工具是UPXEasyGUI,链接: https://p  an.baidu.com/s/1hsYAevM 密码: vrtq 脱壳后再查如下: 这次直接先用DeDe来看下它,这个程序竟然隐藏了一个Edit2!!主要的事件有Edit2的双击,panel的双击,button1的Button1click,
PHP API安全设计四要素:构建坚不可摧的接口防护体系
每日一贴
05-11 764
分层防御:不要依赖单一安全措施,采用多层次防护最小权限原则:只授予必要的API访问权限定期轮换密钥:定期更换API密钥和加密密钥详细日志记录:记录所有API请求用于审计和分析API版本控制:通过版本号管理接口变更输入验证:严格验证所有输入参数错误处理:避免暴露敏感信息的错误消息通过实施这些安全措施,您的PHP API将能够抵御大多数常见攻击,确保数据传输的安全性和完整性。
安全巡检清单
yh
05-15 739
软件状态巡检应深入到系统内核层面。漏洞扫描是软件状态巡检的重要组成部分,需要定期对网络设备、主机、数据库、应用系统等进行全面的漏洞扫描,利用专业的扫描工具发现已知和未知的安全漏洞。通过严格执行本清单所列的各项检查内容,并结合企业自身的业务特点和安全需求进行适当调整和补充,可以有效地提升信息系统的整体安全水平,降低安全风险,为企业的稳健发展提供坚实保障。通过周期性的状态检查、安全扫描、日志分析和补丁管理,可以及时发现并修复潜在的安全隐患和漏洞,确保网络设备、服务器、操作系统及应用系统的高可用性和安全性。
AI智能分析网关V4周界入侵检测算法精准监测与智能分析,筑牢周界安全防线
NVR安防视频技术
05-14 495
随着安全防范需求的不断提升,传统周界安防系统存在误报率高、响应迟缓、智能化程度低等问题,难以满足现代化安全管理的要求。
一种安全不泄漏、高效、免费的自动化脚本平台
m0_62259629的博客
05-09 1400
冰狐智能辅助(IceFoxIntelligentAssistant)是一款基于JavaScript的自动化脚本开发工具,旨在降低自动化开发门槛,适用于Android系统(7.0及以上)。其核心功能包括低代码开发、多场景覆盖、云服务集成和跨平台兼容,广泛应用于电商运营、社交媒体、游戏脚本等领域。冰狐智能辅助在安全性上采取多层次防护策略,如本地脚本存储与加密、隐私保护机制、权限精细化控制和卡密功能,确保用户数据与脚本内容的安全。其免费策略通过基础功能开放+增值服务收费实现可持续发展,核心功能零成本,社区生态支持
除了GC哪些地方有用到安全
有时间就写写代码
05-15 461
安全点在多个编程场景中至关重要,尤其是在并发编程和多线程环境中。首先,在多线程同步中,安全点通过锁机制(如ReentrantLock)确保线程在访问共享资源时不会被中断,避免竞争条件。其次,在内存屏障中,安全点(如volatile关键字)防止指令重排序,确保多核处理器中的数据一致性。此外,在数据库事务中,保存点作为安全点允许部分回滚,提升性能。最后,在实时操作系统中,安全点通过资源锁定确保任务切换时的系统稳定性。总之,安全点在多线程、内存管理、数据库和实时系统等场景中,通过确保一致性和安全性,有效避免了竞态
【SSL证书系列】操作系统如何保障根证书的有效性和安全
DZ Space
05-14 956
操作系统通过多层安全机制保障根证书的有效性和安全性,防止篡改、伪造或滥用。核心措施包括:根证书存储在受保护的隔离区域,结合硬件级保护;操作系统预装通过严格审核的权威CA证书,定期审查和淘汰不安全证书;采用自动签名更和防回滚机制,确保证书链验证的完整性;引入安全启动、内存保护、沙箱等防御性技术;通过权限控制和警告机制限制用户操作;建立应急响应机制,支持手动吊销和实时检查证书状态;防御中间人攻击和CA私钥泄露等场景;提供用户教育工具和透明度公告。这些措施构建了多层防御体系,最大限度降低风险。
什么是TCP协议?它存在哪些安全挑战?
yundun_no1的博客
05-15 242
TCP(传输控制协议)是互联网中面向连接、可靠的传输层协议,主要负责在不可靠的IP层上实现数据的可靠传输。面向连接:通信前需通过三次握手(SYN-SYN/ACK-ACK)建立连接,确保双方就绪。可靠性:通过序列号、确认应答(ACK)、超时重传和校验和机制,保障数据无丢失、无重复、按序到达。流量控制与拥塞控制:使用滑动窗口动态调整发送速率,避免网络过载。全双工通信:支持双向数据传输,双方可同时发送和接收数据。TCP协议是互联网的基石,但其安全性依赖于上层协议和管理措施。
人脸识别备案:筑牢人脸信息 “安全墙”
2501_91088474的博客
05-13 496
人脸识别备案制度主要依据《人脸识别技术应用安全管理办法》建立,人脸识别技术广泛应用于安防、金融、门禁、交通等领域,带来便利高效的同时,人脸信息安全问题也引发担忧。为规范技术应用、保护个人信息权益,人脸识别备案制度应运而生。
HGDB企业版迁移到HGDB安全
HighGO
05-15 584
F format或者–format=format:设定文件输出的格式,format的值有p(plain)、c(custom)等,p是备份成纯文本的SQL脚 本,c是自定义格式,选择c时,文件扩展名一般是.backup。-n schema或者–schema=schema:指定备份的模式,多个模式时写-n schema1 -n schema2-a, --data-only: 只转储数据,不包括模式。-s或者–schema-only:只备份DDL,与–data-only相反。
获取高德地图JS API的安全密钥和Key的方法
qq_60245590的博客
05-12 569
要使用高德地图JavaScript API,您需要获取API Key和安全密钥(securityJsCode)。
如何安全配置好CDN用于防止DDoS与Web攻击 ?
2409_89014517的博客
05-15 551
如何安全配置好CDN用于防止DDoS与Web攻击 ?
生成式AI在编程中的应用场景:从代码生成到安全检测
最新发布
喵叔
05-15 92
生成式AI在编程中的应用正在快速发展,从简单的代码生成到复杂的系统设计,AI技术正在改变软件开发的每个环节。虽然仍面临一些挑战,但随着技术的不断进步,生成式AI将成为软件开发不可或缺的助手。我们需要在充分利用AI优势的同时,也要注意防范潜在风险,确保技术发展始终服务于提升开发质量和效率的目标。
将这个代码public class learning{ string s="panqian"; string mid="figugegl"; string res=""; for(int i-0;i<=7;i++){ char c=d=s.charAt(i); char d=mid.charAt(7-i); int e=c^d; int f=e%8; res=res+mid.charAt(f);} system.out.println(res); } } 转成C++代码
06-03
以下是将该代码转成 C++ 代码的示例: ```cpp #include <iostream> #include <string> using namespace std; int main() { string s = "panqian"; string mid = "figugegl"; string res = ""; for (int i = 0; i <= 7; i++) { char c = s[i]; char d = mid[7 - i]; int e = c ^ d; int f = e % 8; res += mid[f]; } cout << res << endl; return 0; } ``` 请注意,在 C++ 中,字符串的类型是 `std::string`,需要在程序开头包含 `<string>` 头文件。此外,输出语句应该使用 `cout`,而不是 `system.out.println`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值