新160个crackme - 094-TheBigMan-crackme6

news2024/11/26 0:42:20

运行分析

在这里插入图片描述

需破解Name和Serial

PE分析

在这里插入图片描述

LCC win32程序，32位，无壳

静态分析&动态调试

在这里插入图片描述

ida搜索字符串，进入关键函数

在这里插入图片描述

ida动调，发现关键判断函数func_1

在这里插入图片描述

进入后，发现Name长度需满足一定要求，且func_2返回值不能为0

for i in range(1,20):
    v3 = 107 * (700 - 5 * (48 - 72 // i)) - 53100
    if v3 <= 8960 and v3 >= 400:
        print(i)

在这里插入图片描述

爆破后得到Name长度为3-9

在这里插入图片描述

继续分析func_2，逻辑如下：
1、首先有个码表为’ABCDEFGHIJKLMNOPQRSTUVWXYZ’
2、可以确定Serial[0]要满足计算条件
3、提取Name每一位进行计算，得到table[27]字符串
4、table[27]字符串进行拼接，得到res
5、最后传入参数res给func_3函数，函数返回值不能为0

for n in range(1,255):
    if 4559 % n == 23:
        print(chr(n))

在这里插入图片描述

爆破得到符合条件的Serial[0]值

在这里插入图片描述

分析func_3，发现res和Serial相等时，返回值为1

算法分析

Name = 'conceal'

table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ\x00'

v15 = 0
for i in range(len(Name)):
    v15 += ord(Name[i])

res = [0] * len(Name)
for k in range(len(Name)):
    res[k] = (ord(Name[k]) * (k + 3) * len(Name) + (ord(table[4 * k - (k + 1)]) ^ ord(Name[k])) + ~(k * v15 - v15) + 333) % 0xA + 48;
    res[k] = (k + 2) * (res[k] ^ 0xADAC) % 10 + 48;

res = 'T' + "".join([chr(i)for i in res])
res = res + '-' + str(v15 * len(Name) % 100 + 48)

Serial = '6'
for i in range(1,len(res)):
    Serial += chr((ord(res[i]) ^ 0x20) % 10 + 48)

print(Name + '的Serial为：\n' + Serial)