crackme008

最新推荐文章于 2025-06-02 19:59:14 发布
最新推荐文章于 2025-06-02 19:59:14 发布
阅读量100 收藏
点赞数
分类专栏: crackme 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52971884/article/details/124055406
版权
本文探讨了一款32位无壳程序的密码加密算法,通过剖析关键函数并提供了一个脚本示例,展示了如何利用字符串拼接和特定运算破解。重点在于理解password1、password2和password3的计算逻辑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、基本信息

1.1运行情况
在这里插入图片描述

1.2 32位程序,无壳
在这里插入图片描述

二、OD打开分析

2.1根据搜索字符串到底关键函数
判断输入长度
在这里插入图片描述
2.2主要算法

password1:ebx = ebx - (eax - 0x19)		#遍历输入

在这里插入图片描述

password2:ebx = ebx*(ebx*eax=ebx)   		//ebx=password1

在这里插入图片描述

password3:ecx = ecx*(ecx-1)       //ecx=0x40E0F8

在这里插入图片描述

2.3字符串拼接
在这里插入图片描述

三、破解方法

脚本

#include<string.h>
#include<stdio.h>
int main()
{
	char name[256] = {0};
	scanf("%s",name);
	int len = strlen(name);
	int password1 = 0;
	int password2 = 1;
	int password3 = 0;
	int ecx = 0x40E0F8;
	for(int i=0;i<len;i++){
		password1 -= (name[i] - 0x19);
	}
	password2 = password1 * password1 * password1;
	password3 = ecx * (ecx-1);
	printf("Bon-%X-%X-%X\n",password1,password2,password3);
	return 0;  
}

name = input()
len = len(name)
password1 = 0
password2 = 0
password3 = 0
ecx = 0x40E0F8

for i in range(len):
    password1 -=(ord(name[i])-0x19)
    password1 &=0xffffffff
password2 = password1 * password1 * password1
password2 &=0xffffffff
password3 = ecx * (ecx - 1)
password3 &=0xffffffff
print("Bon-"+str(hex(password1))+"-"+str(hex(password2))+"-"+str(hex(password3)))

四、总结

字符串的拼接,最后一个字符串与地址有关,与输入无关

五、最重要的

**欢迎大佬批评交流**
Crackme008
weixin_30535843的博客
09-08 180
Crackme008 的逆向分析 1.观察程序 只有一个输入 Key 的输入框。 输入 123,点击 OK。 结果出现了奇怪的报错。上面的报错看不出来是啥意思。 于是使用百度翻译,结果发现居然是德语。 2.查壳 使用 PEiD 载入。可以看出是使用 VB 编写的程序,没有壳。 3...
160个Crackme008
鬼手的博客
03-11 472
文章目录查壳OD分析校验密码 接下来分析008这个crackme,难度是一颗星 查壳 VB写的 没有壳。既然是VB写的程序,那IDA就帮不上什么忙了,VB的反编译工具反编译出来的源码我也看不懂,算了直接上OD吧。 OD分析 首先根据错误提示查找到字符串跟进去, 这里是报错的地方,一步一步往上跟,看看到底是什么地方跳转到这里的。 紧接着就看到这个地址的跳转是来自于00401D9D,OK继续跟...
CrackMe008:关键字符串思路(VB)
可乐松子的博客
05-23 190
下面是网上的160个CrackMe的部分逆向笔记,包括逆向思路、注册机实现和逆向中常用的知识整理 注意:逆向前一定要先操作一下软件,熟悉软件的运行现象;逆向一定要自己操作一遍,看是很难看会的(高手除外) CrackMe008:关键字符串思路 接下来的4个CrackMe都是同一个作者编写的,都是VB程序 提示:逆向CrackMe011需要使用PC Hunter通过定时器为突破口;由于当前电脑运行不支持pc hunter,暂时先写rackMe011的笔记了 1.现象 需要输入正确的key才能破解,错误
160个破解练习之CrackMe 008
a545958498的博客
12-07 505
这个软件超简单,那我就简单的写一下过程: 直接OD载入,运行界面如下: 随便输入一个字符串提示如下: 那么我们直接在OD里面智能搜索字符串,定位到这个提示框调用的函数处; 00401CD0 > \55 push ebp 00401CD1 . 8BEC mov ebp,esp 00401CD3 . 83EC 0C
160个crackme008 wp
qq_44661192的博客
04-27 154
首先下载exe 但是又出现了计算机中缺少。dll.文件 在网页里找到下载上 然后把他们放在一个目录下面 运行后 这是一个只有一个输入框 一个ok、按钮的比较简单的程序 首先peid查壳文件 查一下壳 vb5.0/6.0 没有壳 打开exe 输入假码 等出现错误提醒之后不要点击确定 直接回到od中ctrl+k 查看堆栈信息 rtcmsgbx这一行是一个函数 vba常用函数中有转发 然后点...
160个crackme008
Neu_webin的博客
08-09 371
继续crackme 经历过几个delphi的程序之后终于迎来了一个VB的程序,VB程序里面有很多神奇的库函数。 还是有大神总结了一下,这是一个很详细的介绍。 嗯,接下来还是进行逆向分析。 0X00  这是一个很简单的验证name的程序。 界面也很简单,随意输入发现弹窗。就是语言非常的神奇,总之是一种我没见过的语言。。 嗯,根据流程猜测一下大概就是输入key,然后对比验证。 0X0
160个crackme 008 Andrénalin.1
dihuang7499的博客
06-07 194
打开,伪码检验: 弹出框不知道是哪国的语言...怪怪的 peid: VB的,无壳,看起来应该很简单 OD,查找字符串: 看到了Successful字符串,应该是一个成功,一个失败的注册吧,ok,双机进入它的领空: 大概看了一下代码,额,很简单: 00401D73 . 51 push ecx...
CrackMe_008
weixin_46009088的博客
09-22 194
Crackme_007 这个Crackme_007比较简单,我们先打开程序Andrénalin.1熟悉一下界面: 输入伪代码 “xiaofuer” 弹出下面的窗口: 爆破: 打开OD载入程序搜索字符串 ”Leider “: 看到了刚刚提示我们的字符串,双击跟进: 往上滑 看到关键跳转Jge,跳转成功就弹出失败的窗口,直接nop掉,完成爆破~ 寻找注册码: 往上滑来到程序的开头下断点 点击 ▶ 让程序跑起来,输入伪注册码,点击OK,程序就在401CD0处断下了,按F8向下走,因为我输入的是 “x
[反汇编练习] 160个CrackMe008
LindaXu1220的博客
06-16 208
[反汇编练习] 160个CrackMe008. 本系列文章的目的是从一个没有任何经验的新手的角度(其实就是我自己),一步步尝试将160个CrackMe全部破解,如果可以,通过任何方式写出一个类似于注册机的东西。 其中,文章中按照如下逻辑编排(解决如下问题): 1、使用什么环境和工具 2、程序分析 3、思路分析和破解流程 4、注册机的探索 -----------------...
新160个CrackMe分析-第1组:1-10(上)
m0_64973256的博客
09-01 1017
以前我想过去坚持把160个做完,但没坚持下来,近期总想着每天多多少少做点逆向练习,于是我打算去再次挑战,本次以这个师傅整理的为准进行逆向的练习,去扎实自己的逆向功底。查导入表:除去窗口绘制,消息循环用到的函数,这里还出现了文件操作相关函数,可能跟文件有关,结合上面的字符串搜索信息,应该需要一个CRACKME3.KEY的文件。然后经过一段窗口创建的操作之后,在进入消息循环之前,做了这样一个校验,校验文件内容是否正确,正确就弹框提示,正是通过刚刚push的al进行校验的。
吾爱破解CM
09-07
【暑假活动】008追码CM 【暑假活动】009求爆破CM 【暑假活动】010第一个Crackme,希望多多支持 【暑假活动】011SoeasyCM,可爆破,可追码 【暑假活动】012cm一个 【暑假活动】013大叔的草莓20110728 【暑假活动】014一...
逆向一个IOS CrackMe
Keep going
03-29 1817
本文记录一次逆向IOS应用的过程,探索了Fat Mach-O文件结构,介绍了手动将ARM AArch64汇编代码反编译为C语言伪码的知识。
[转帖]加密算法之BLOWFISH算法
冷血书生的专栏
02-21 1816
作 者:夜月 范 例:BlowFish’s CrackMe1 注册机:Bfkeygen 一、BlowFish算法说明(文中数据类型以Tc2.0为准)    BlowFish算法用来加密64Bit长度的字符串。  BlowFish算法使用两个“盒”——ungigned long pbox[18]和unsigned long sbox[4,256]。  BlowFish算法中,有一个核心加密函数:BF
华科信息系统安全作业: 利用ret2libc实现控制流劫持
finelaoy的博客
04-21 847
记录信息系统安全的一次利用ret2libc作业
数据分类分级的实践与反思:源自数据分析、治理与安全交叉视角的洞察
u010872591的博客
05-30 818
但若缺乏对两者特性与适用场景的深刻理解,以及精细化的融合策略设计(例如,如何有效仲裁规则与模型的冲突、如何实现两者间的知识迁移与能力互补),这种融合易陷入“简单叠加”的误区,可能导致系统复杂性剧增,可解释性与可控性下降,最终并未带来预期的价值提升。这一现象可能在许多类似规模的场景中复现。:基于向量空间相似度进行语义理解与判定,虽然在某些场景下表现出优势,但对于细粒度的行业专业术语、隐晦的业务逻辑关联以及跨领域、弱结构化的数据内容,其识别的精确度和稳定性仍有较大提升空间,甚至可能不如经过精细调优的传统规则。
Spring Security安全实践指南
静水深流
06-01 994
本文探讨了应用程序安全性的核心价值和Spring Security的架构基础。安全性需要根据数据敏感度分级实施,漏洞会导致多维损失(经济、信誉、法律)。通过典型案例分析,论证了防御投入远低于漏洞修复成本。Spring Security采用过滤器链和认证管理器架构,支持密码编码器演进和最小权限原则,提供表单登录与HTTP Basic等认证方式。系统设计应遵循"默认拒绝"原则,通过分层防护保障关键系统安全
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 1410
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 1213
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
DeepSeek模型安全部署与对抗防御全攻略
最新发布
Programming Talk
06-02 287
DeepSeek模型的安全防护需要构建从输入到输出的全链路防御体系。本文介绍的方案已在金融、政务等领域验证,可有效拦截99%以上的常见攻击。建议企业建立持续的安全演练机制,定期更新防护规则库,特别要关注新兴的对抗攻击技术。随着DeepSeek模型能力的演进,安全防护策略也需要同步升级,建议关注OWASP AI Security等权威指南获取最新防护方案。
CrackMe新手练习教程:逐步提升破解技能
CrackMe是一种用于学习逆向工程和二进制分析的练习工具,它通常包含一个可执行程序,其功能是在正确输入密码后解锁。CrackMe练手活动是初学者在安全研究和逆向工程领域的入门级活动。在该领域,学习者通过尝试破解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值