160个crackme 持续更新(1\2\3\4\6\8\9)

最新推荐文章于 2023-04-05 18:23:26 发布
最新推荐文章于 2023-04-05 18:23:26 发布
阅读量729 收藏 2
点赞数
分类专栏: 逆向工程基础 文章标签: 160个crackme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42192672/article/details/84201180
版权

最近感觉自己啥都不会吧,就算会也就是点皮毛,还是练的太少了,从160个crackme开始

慢慢来吧,从简单的开始

1.Acid burn

OD动态调试一下,靠字符串定位打断点,如下

跟进这个函数可以看到明文密码

next

2.Afkayas.1

直接对着字符串打断点,爆破

试试看写一下注册机

因为这程序是用vb写的,就没法用IDA了,只能看一下汇编

先再次执行,搜索字符串下断点,然后网上翻,慢慢找注册码生成的函数部分

注册码在这部分往下

可以看见先取出了我们的第一个字母

然后在这里生成了一个数字,应该是对应我们的输入会生成数字

我们继续单步执行,在过程中8NC多次出现,目前还不知道是什么意思

这里密码和我们之前对应生成的数字都出现了,然后底下会有一个strcat函数,会在数字前面加上AKA,那这里应该是最后生成密码的部分,那生成密码的函数体就是在这一段区间里了

那我们从402412push name开始分析,分析在注释里

这里就已经是780368,那之后无非就是加上了一个AKA

keygen

s=input('your name:')
length=len(s)
a=ord(s[0])
length*=0x17CFB
a+=length
#print(a)
serial=''
serial+='AKA-'
serial+=str(a)
print(serial)

3.AfKayAs.2

这题一开始会有个nag窗口来耗费我们的时间,我们首先考虑怎么去掉它

在OD里可以看见,这个程序依然是一个vb程序,vb里面有个消除nag窗口的方法叫做4C法,很神奇……本来想用resource_hacker的,但貌似vb不行

刚开始push的是4067D4,在数据窗口中往后移动4c

数据窗口处的值是406868,再次跟踪过去

是不是觉得有重复段,这些段对应的就是加载窗口,每段的第24个字节对应的是加载的顺序,我们nag窗口的加载顺序换到后面去,就可以直接忽略掉它了,我们把01和00互换就OK了

怎么下断点就不说了,我是靠字符串的,暂停的效果我觉得差不多

最低0.47元/天 解锁文章
160CrackMe 0x17
qq_43762574的博客
03-09 303
0x00 初步分析 首先打开crackme,要求输入name和serial,但是并没有Check之类的字样,只有底部的Status显示当前的序列号不合法。点击底部的About,出现说明:找到符合name的serial,并且不允许修改程序。 ...
CRACKME_Acid_burn_编号 1 逆向
hgjiayou的博客
04-19 319
Acid_burn 逆向 CRACKME系列会持续更新 CRACKME简介 这个东西具体是啥,我也不多做介绍,只需要知道的是这个是包含160逆向练习提,Acid_burn 是此练习的第一题, 点击即可下载 打开程序 拿到程序第一件事,先打开瞅瞅,然后测试一下 双击打开的第一个窗口 点击确定,就会看到如下窗口 可以看到第一个按钮是序列号/名字,点击它,然后随便输入 可以看到,报错窗口,这个窗口明显是一个MessageBox,使用LoadPe可以看出是A版的 使用OD分析 使用OD打开,在Messa
适合破解新手的160crackme练手.zip
06-03
适合破解新手的160crackme练手.chm,结合ollydbg等工具可以很好的掌握
160CrackMe之001
博客
02-19 659
今天对第一个程序Acid burn.exe进行破解。此篇主要分爆破、寻找内置算法及密码两部分进行分析。首先使用PEID对程序进行分析,可以知道程序是使用Delphi写的,且没有加壳。 进入程序,可以看到有两个输入密码的按钮,分别是“Serial/Name”和“Serial”,将它们分别作为入口1与入口2。下面先进入入口1,可以看到要求输入用户名以及对应的密码,在这里我分别输入123456,可以看...
160CrackMe001
鬼手的博客
02-19 2882
文章目录 ## 查壳 程序是使用delphi编写的 无壳 ## 分析前的准备 首先将目标程序拖入IDA 添加Delphi相关的签名 这可以帮助我们识别库函数 减少工作量 ## 分析程序 整个程序分为两部分 一个是
160Crackme040
鬼手的博客
05-04 864
文章目录分析程序找到响应事件添加签名 导出map文件分析算法写出注册机校验结果 【软件名称】:DaNiEl-RJ.1.exe 【软件大小】:216KB 【下载地址】:https://github.com/TonyChen56/160-Crackme 【加壳方式】:无壳 【保护方式】:Name/Serial 【编译语言】:Delphi 【调试环境】:W10 64 【使用工具】: OD+IDA+Dar...
[超级详细]Frida Hook和Xposed Hook 再搞Crackme
杰孑的博客
01-24 1361
[超级详细]Frida Hook和Xposed Hook 再搞Crackme 推荐上篇文章地址:[超级详细]实战分析一个Crackme的过程 一、Frida Hook过登录密码验证 1、frida 安装配置与手机互通 安装firda: pip install frida Frida 下载地址 安装frida-tools: pip install frida-tools frida server 根据手机CPU型号下载合适的推送到手机 frida server 下载地址 我下载的是:f
20202413 2021-2022-2 《网络与系统攻防技术》实验四实验报告
weixin_51198288的博客
04-05 955
感谢前人栽树
160CrackMe
平安的博客
12-09 223
1. Reverse re-1: · ida打开直接搜索字符串; getit: | asddass sdsadad – –sasd asddas 2. Web 3. Misc 4. Crypto 5. pwn
160crackme程序
02-04
160个全能用的CRACKME程序,很不错,有的和简单但是也有难的,值得一玩
适合破解新手的160crackme练手.rar
08-12
适合破解新手的160crackme练手
160Crackme007
鬼手的博客
03-09 548
文章目录查壳Darkde分析程序导入符号分析核心算法写出注册机校验结果分析again按钮事件校验步骤 007这个crackme跟006是同一个作者,只不过难度上升了一颗星。先来查一下壳吧 查壳 还是Delphi写的程序,没有壳。接下来用Darkde分析一下程序。 Darkde分析程序 右边这个again按钮是被隐藏的。然后再来看事件 这里有以下几个事件: Cancella按钮的点击事件 A...
160Crackme009
鬼手的博客
03-14 677
文章目录查壳VB Decompiler分析程序前置知识OD分析算法写出注册机验证结果 查壳 先来查一下壳,这个程序是用VB写的,和008是同一个作者,用的是用户名和序列号的保护方式,难度可能会有所上升,所以得分析整个按钮点击事件的算法。 VB Decompiler分析程序 把程序拖到VB Decompiler里,这个可是VB的逆向神器啊。 重要的信息有两个,一个是Native Code,说明是...
160Crackme006
鬼手的博客
03-06 1073
文章目录查壳导入符号分析程序分析关键函数写出注册机验证结果分析ok按钮点击事件分析关键函数写出注册机校验结果 查壳 同样也是用Delphi写的,没有壳。 导入符号 将程序载入到IDA,添加所有的Delphi的签名,然后导出为map文件,在OD中加载map文件,强大的签名库可以减少后面的分析时间。 分析程序 接下来分析一下这个程序,OK那个按钮被禁用了,这是什么套路? 旁边还有个help,不过...
160Crackme011
鬼手的博客
03-21 415
文章目录查壳分析思路寻找突破口OD分析程序分析核心算法强行推序列号 查壳 目标程序是使用VB写的,和前面三个crackme是同一个作者 分析思路寻找突破口 这个就是这次的目标程序,只提供了一排输入按键和右边的提示,没有确定按钮,那么猜测这个程序校验序列号的方式应该有两种,一种是通过Serial编辑框的变化事件来判断,一种是通过定时器来判断。 然后再用VB Decompiler来看一下有哪些事件...
160Crackme029
鬼手的博客
04-15 393
文章目录查壳分析程序分析算法写出注册机校验结果 查壳 这个Crackme跟027和028是同一个作者,VC6写的,难度为一颗星 分析程序 同样,根据字符串的错误提示,来到函数头的位置,配合IDA的伪代码分析整个算法, 分析算法 随便输入一个用户名和序列号,算法的校验过程如下。这个Crackme跟028一样有花指令的干扰,如果想在IDA中看到F5的伪代码,需要手动去除花指令,去除的方法请参考我...
160Crackme010
鬼手的博客
03-18 400
文章目录查壳分析程序分析算法写出注册机验证结果 查壳 跟008和009这两个crackme一样是同一个作者,还是用VB写的。 分析程序 这个程序的保护方式也很简单,只有一个序列号 直接搜索字符串, 根据错误提示来到关键代码处,接着一直往上找, 接着就看到了这个地方的跳转来自0x402053这个位置,跟过去看看 这里有一个关键的比较,根据ax的值来提示是否正确。 kXy^rO|*yXo*...
buuctf crackMe
最新发布
02-14
### 关于BUUCTF CrackMe挑战题解 #### 背景概述 BUUCTF是一个提供多种信息安全竞赛项目的平台,其中包含了众多关于逆向工程的题目。CrackMe类型的题目通常涉及对给定二进制文件进行反汇编、理解其逻辑并找到绕过保护机制的方法来获取特定的信息或实现某些功能。 #### 主要内容解析 对于名为`crackMe`的程序,在分析过程中主要关注几个方面: - **程序信息与题目分析** 对该程序进行了初步了解,确认这是一个典型的验证序列号的应用案例[^1]。通过静态分析可以发现程序的主要入口点位于`main`函数内,并且存在一个重要的子过程`sub_401830`负责处理输入的数据校验工作。 - **关键函数剖析** `sub_401830`作为核心部分承担着比较操作的任务,它接收来自用户的输入并与预设条件相匹配以决定是否允许继续执行下去。此环节还涉及到全局变量`byte_416050`数组的操作,后者保存了一些用于后续计算的重要数值。 - **动态调试技巧** 使用诸如GDB之类的工具可以帮助更直观地观察内部状态变化情况,从而更好地掌握整个流程走向。例如,设置断点监控指定位置处寄存器中的值或是内存区域的内容更新状况等行为均有助于深入探究问题本质所在。 - **求解方法论** 经过多轮测试后得知正确答案应当满足如下形式:当我们将字符串`welcomebeijing`按照一定算法转换成另一组字符再经过MD5散列之后所获得的结果即为目标Flag——具体表现为`flag{d2be2981b84f2a905669995873d6a36c}`[^2]。另外有提示指出最终所需的密码可以通过调整原代码里的`byte_416050`数组元素值得到,经推导得出应为`dbappsec`[^4]。 - **技术细节补充** ELF64作为一种广泛应用于Linux环境下的可移植对象格式,定义了一套完整的结构用来描述各种属性如段表项、节头表条目等等;这对于理解和修改基于此类架构构建起来的目标文件至关重要[^5]。 ```python import hashlib def calculate_flag(username, password): combined_string = username + password md5_hasher = hashlib.md5() md5_hasher.update(combined_string.encode('utf-8')) return f'flag{{{md5_hasher.hexdigest()}}}' print(calculate_flag("welcomebeijing", "dbappsec")) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值