首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. CTF对抗
    3. 发新帖
[原创]2016 crackme 第一题
发表于: 2016-11-1 19:17 5747

[原创]2016 crackme 第一题

寂寞深海 活跃值
2016-11-1 19:17
5747
一:概述
   这道题相对比较简单,中间用到了一些反调试的手段,多线程通知和混淆od的语法,算法比较简单,总体来说不是很难,亮点是只有第一次时才能得到正确的password。

二:工具
    od,ida,spy++(了解程序时用的),peid

三:分析
    没壳。那么就少了脱壳的一步了
    下断GetWindowTextW,随便输入一个字符串,点击ok,断下后,上返,跟踪到一个线程创建函数,对线程函数下断分析:
   1:首先校验密码中是否有b和p的小写字母,而后长度校验必须为7位
   2:原始字符经过一些异或的分段加解密后,对字母的数字进行校验必须为2位
   3:而后校验从第三位字符开始的中间4个字符,必须为15pb(硬编码)
   4:随后校验前2个字符和最后一个字符,前2个字符必须为“12”和最后一个字符必须   为“8”
   5:最后该密码为1215pb8
   详细分析见附件

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
blowingluo
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
额 ,我单步跟不下去了,一到了getwindowtext就不能单步了, 直接nop那个时间cmp 2秒的也不行,怎么办
2017-1-19 10:15
0
blowingluo
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
额。。。 明白了,搞定了,多谢
2017-1-19 17:13
0
好事多磨
雪    币: 12
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
blowingluo 额 ,我单步跟不下去了,一到了getwindowtext就不能单步了, 直接nop那个时间cmp 2秒的也不行,怎么办
找不到比较2秒的那个地方啊
2017-3-16 12:07
0
yyp
雪    币: 425
活跃值: (725)
能力值: ( LV4,RANK:48 )
在线值:
发帖
回帖
粉丝
私信
yyp
5
为什么一到  getwindowtext就不能跟了,请大神们帮助解释一下,不胜感激!
2017-4-6 12:09
0
yyp
雪    币: 425
活跃值: (725)
能力值: ( LV4,RANK:48 )
在线值:
发帖
回帖
粉丝
私信
yyp
6
为什么一到            00121CED                                                    |E8  DE1C0000          call  Crack_Me.001239D0    里的getwindowtext  就不能跟了??????
2017-4-21 14:39
0
梦野间
雪    币: 3757
活跃值: (1757)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
8
yyp 为什么一到 00121CED |E8 DE1C0000 call Crack_Me.001239D0 里的getwindowtex ...
getWindowsText那不要单步跟过去,在后面设断点,直接运行过去,就不会卡住了
2017-5-14 17:22
0
holing
雪    币: 5676
活跃值: (1303)
能力值: ( LV17,RANK:1185 )
在线值:
发帖
回帖
粉丝
私信
9
貌似那段代码没法F5。。只能看asm
2017-5-21 02:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回