[原创]超~详细的CrackMe算法分析-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
绥术雪币： 603 活跃值： (381) 能力值： ( LV3，RANK：25 ) 在线值：发帖 6 回帖 24 粉丝 2 关注私信	绥术 2 楼我第一行一行的代码，删不掉，另外希望有人对我的格式，写法提出更多意见。谢谢！ 2020-3-21 21:56 0
刺刺雪币： 260 活跃值： (345) 能力值： ( LV4，RANK：49 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	刺刺 3 楼感谢楼主，写的真的很详细 2020-3-22 00:03 0
zzhwaxy 雪币：活跃值： (56) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zzhwaxy 4 楼有两点说一下 1.这段指令实际是对name长度做了限制，只能在3-8之间 0040156A \|. 81FF 00230000 cmp edi, 2300 00401570 \|. 7F 08 jg short 0040157A 00401572 \|. 81FF 90010000 cmp edi, 190 00401578 \|. 7D 04 jge short 0040157E 2.这段指令应该是编译器优化过的，实际为 esi = edx - esi - 1 + 0x14D 0040141B \|. 83F6 FF \|xor esi, FFFFFFFF ; esi = (SUM(i-1))^0xFFFFFFFF 0040141E \|. 8DB432 4D0100>\|lea esi, dword ptr [edx+esi+14D] ; esi = edx + esi + 0x14D 另外，附上我写的注册机 #include<stdio.h> #include<math.h> #define OFFSET(i) (3(i)-1<0? 0:3(i)-1+0x41) int main(int argc,charargv) { char name[20],key[20]; int len,SUM=0; printf("name:"); if(argc!=2) scanf("%[^\n]",name); else sprintf(name,"%s",argv[1]); printf("%s\n",name); len=strlen(name); if(len<3 \|\| len >9) return 0; for(int i=0;i<len;i++) SUM+=name[i]; for(int i=0;i<len;i++) { name[i]=((((name[i]^OFFSET(i))-SUM(i-1)-1+0x14D+name[i](i+3)strlen(name))%10+0x30^0xADAC)(i+2))%10+0x30; } sprintf(key,"%d%s-%d",6,name,lenSUM%0x64+0x30); len=strlen(key); for(int i=1;i<len;i++) { key[i]=(key[i]^0x20)%0xA+0x30; } printf("key:%s",key); } 最后于 2020-3-23 12:27 被zzhwaxy编辑，原因： 2020-3-23 12:26 0
尕可雪币： 19 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	尕可 5 楼楼主跟楼上的都挺厉害的。 2020-3-23 13:44 0
绥术雪币： 603 活跃值： (381) 能力值： ( LV3，RANK：25 ) 在线值：发帖 6 回帖 24 粉丝 2 关注私信	绥术 6 楼 zzhwaxy # 有两点说一下 1.这段指令实际是对name长度做了限制，只能在3-8之间 ``` 0040156A \|. 81FF 00230000 cmp edi, 2300 0040157 ... 所言极是，谢谢提醒。 2020-3-23 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
绥术雪币： 603 活跃值： (381) 能力值： ( LV3，RANK：25 ) 在线值：发帖 6 回帖 24 粉丝 2 关注私信	绥术 2 楼我第一行一行的代码，删不掉，另外希望有人对我的格式，写法提出更多意见。谢谢！ 2020-3-21 21:56 0
刺刺雪币： 260 活跃值： (345) 能力值： ( LV4，RANK：49 ) 在线值：发帖 2 回帖 3 粉丝 0 关注私信	刺刺 3 楼感谢楼主，写的真的很详细 2020-3-22 00:03 0
zzhwaxy 雪币：活跃值： (56) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zzhwaxy 4 楼有两点说一下 1.这段指令实际是对name长度做了限制，只能在3-8之间 0040156A \|. 81FF 00230000 cmp edi, 2300 00401570 \|. 7F 08 jg short 0040157A 00401572 \|. 81FF 90010000 cmp edi, 190 00401578 \|. 7D 04 jge short 0040157E 2.这段指令应该是编译器优化过的，实际为 esi = edx - esi - 1 + 0x14D 0040141B \|. 83F6 FF \|xor esi, FFFFFFFF ; esi = (SUM(i-1))^0xFFFFFFFF 0040141E \|. 8DB432 4D0100>\|lea esi, dword ptr [edx+esi+14D] ; esi = edx + esi + 0x14D 另外，附上我写的注册机 #include<stdio.h> #include<math.h> #define OFFSET(i) (3(i)-1<0? 0:3(i)-1+0x41) int main(int argc,charargv) { char name[20],key[20]; int len,SUM=0; printf("name:"); if(argc!=2) scanf("%[^\n]",name); else sprintf(name,"%s",argv[1]); printf("%s\n",name); len=strlen(name); if(len<3 \|\| len >9) return 0; for(int i=0;i<len;i++) SUM+=name[i]; for(int i=0;i<len;i++) { name[i]=((((name[i]^OFFSET(i))-SUM(i-1)-1+0x14D+name[i](i+3)strlen(name))%10+0x30^0xADAC)(i+2))%10+0x30; } sprintf(key,"%d%s-%d",6,name,lenSUM%0x64+0x30); len=strlen(key); for(int i=1;i<len;i++) { key[i]=(key[i]^0x20)%0xA+0x30; } printf("key:%s",key); } 最后于 2020-3-23 12:27 被zzhwaxy编辑，原因： 2020-3-23 12:26 0
尕可雪币： 19 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	尕可 5 楼楼主跟楼上的都挺厉害的。 2020-3-23 13:44 0
绥术雪币： 603 活跃值： (381) 能力值： ( LV3，RANK：25 ) 在线值：发帖 6 回帖 24 粉丝 2 关注私信	绥术 6 楼 zzhwaxy # 有两点说一下 1.这段指令实际是对name长度做了限制，只能在3-8之间 ``` 0040156A \|. 81FF 00230000 cmp edi, 2300 0040157 ... 所言极是，谢谢提醒。 2020-3-23 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]超~详细的CrackMe算法分析

有两点说一下