[原创]下午写的crackme-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]下午写的crackme

发表于: 2011-6-16 15:39 15538

[原创]下午写的crackme

玩命

2011-6-16 15:39

15538

要求: 写出注册机，爆破应该很简单。第一次写crackme...

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

crackme.zip （144.15kb，152次下载）

收藏・4

免费・0

支持

最新回复 (42) 1 2 ▶
Nerin 雪币： 293 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	Nerin 2 2 楼沙发，等ccfer，大S神牛出现~ 2011-6-16 15:57 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 3 楼期待被搞定。。。 2011-6-16 16:24 0
monnyabc 雪币： 429 活跃值： (547) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 133 粉丝 0 关注私信	monnyabc 4 楼一运行就被系统给搞定了。崩溃了 2011-6-16 16:44 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 5 楼看了下，太变态了，，继续研究下 2011-6-16 16:48 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 6 楼 WIN7下由于DEP的关系。。。也许有些问题。。。 2011-6-16 16:49 0
Hiphone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	Hiphone 7 楼这个明码比较。。。。给出一组，慢慢看能否写出注册机来要求: 写出注册机用户名:111122123 注册码:FEDF1F1E-63DCBE7E-FCDF7FDE-67DCFEFE ^_^ success 2011-6-16 17:03 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 8 楼我只在main函数上做了保护。注册算法其实没被保护。可以从注册算法直接入手。只是找注册算法是个事。找到就简单了。楼上的朋友说是明文比较没错就一个_tcsicmp if (_tcsicmp(szBuffer, szKey) == 0) cout << "^_^ success" << endl; else cout << "-_- failed" << endl; 2011-6-16 17:14 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 9 楼过来围观 2011-6-16 19:09 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 10 楼压力山大.........围观... 2011-6-16 19:40 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 11 楼哇两个围观的。赶快破咯。破了我请破了的朋友吃饭，前提在北京。 2011-6-16 19:52 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 12 楼用户名：1111111111 注册码：FC6C33FF-67FFFEDF-F8FCFFFF-6FFFFEDF 没有显示^_^ success 不知道对不对。 2011-6-16 20:17 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 13 楼如果错误会显示failed. 你看看。 2011-6-16 20:34 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 14 楼要求:写出注册机用户名:111111 注册码:CF1FFECE-301CFFFE-FF1FFEDE-601CFFFE ^_^ success 这个可以！不过要在调试器中载入才显示：^_^ success 2011-6-16 20:50 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 15 楼恭喜恭喜。。。不过还是以写出注册机为准。。。这个crackme在内存中会显示注册码。。这个被搞定后，我再发第2个。 2011-6-16 21:00 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 16 楼我蒙对了一个。搞不定注册机。注册机，还是让大牛来写吧 2011-6-16 22:24 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 17 楼我试下，呵呵希望能写出注册机，这样玩命就可以请我吃饭了。。哈哈 2011-6-16 22:33 0
今夕望月雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 1 关注私信	今夕望月 18 楼我也围观而来， 2011-6-16 22:36 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 19 楼仙果兄来搞肯定没问题了。我先打听一下仙果兄喜欢吃啥菜？ 2011-6-16 22:42 0
xynzhaocg 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 58 粉丝 0 关注私信	xynzhaocg 20 楼我的小红伞一直警报啊 2011-6-16 22:49 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 21 楼打个包上传 Name:exileisbigsb Key=871E0F7F-F81F9EDF-6F1C3FFF-F01FFEDF 上传的附件： 11.zip （16.05kb，27次下载） 2011-6-16 23:12 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 22 楼 exile兄犀利。。。既然exile兄把注册机写出来了。我也把代码贴出来。我这把_tmain这个函数做了保护 crc32与PolyXorKey都没有做保护。只要找到这两个函数就可以写了。 exile兄在北京吗？咱们周末去腐败一下？ int _tmain(int argc, _TCHAR* argv[]){ TCHAR szBuffer[0x100] = {0}; UINT iBufferLen = 0; __dword dwCrc32 = 0, dwKey0 = 0, dwKey1 = 0, dwKey2 = 0, dwKey3 = 0; TCHAR szKey[0x100] = {0}; cout << "要求:写出注册机" << endl; cout << "用户名:";__GetLine__(); dwCrc32 = crc32((__memory)szBuffer, iBufferLen); dwKey0 = PolyXorKey(dwCrc32); dwKey1 = PolyXorKey(dwKey0); dwKey2 = PolyXorKey(dwKey1); dwKey3 = PolyXorKey(dwKey2); _stprintf(szKey, _T("%4X-%4X-%4X-%4X"), dwKey0, dwKey1, dwKey2, dwKey3); cout << "注册码:";__GetLine__(); if (_tcsicmp(szBuffer, szKey) == 0) cout << "^_^ success" << endl; else cout << "-_- failed" << endl; return 0;} PolyXorKey就是将四字节数32位依次进行替换位置。 2011-6-16 23:20 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 23 楼实在遗憾，不在北京，不过机会可以留着下次用。表示你的保护果然NB，看的我头晕，去睡觉了 2011-6-16 23:24 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 24 楼好的什么时候来了北京，可以随时CALL我。。。 2011-6-16 23:41 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 25 楼看了下exile大哥的exe代码和玩命大哥的源码我彻底服了...... 姜还是老的辣啊....求点拨求玩命大哥保护方面的透漏...... 2011-6-16 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

玩命

发帖

456

回帖

1290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (42) 1 2 ▶
Nerin 雪币： 293 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	Nerin 2 2 楼沙发，等ccfer，大S神牛出现~ 2011-6-16 15:57 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 3 楼期待被搞定。。。 2011-6-16 16:24 0
monnyabc 雪币： 429 活跃值： (547) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 133 粉丝 0 关注私信	monnyabc 4 楼一运行就被系统给搞定了。崩溃了 2011-6-16 16:44 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 5 楼看了下，太变态了，，继续研究下 2011-6-16 16:48 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 6 楼 WIN7下由于DEP的关系。。。也许有些问题。。。 2011-6-16 16:49 0
Hiphone 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	Hiphone 7 楼这个明码比较。。。。给出一组，慢慢看能否写出注册机来要求: 写出注册机用户名:111122123 注册码:FEDF1F1E-63DCBE7E-FCDF7FDE-67DCFEFE ^_^ success 2011-6-16 17:03 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 8 楼我只在main函数上做了保护。注册算法其实没被保护。可以从注册算法直接入手。只是找注册算法是个事。找到就简单了。楼上的朋友说是明文比较没错就一个_tcsicmp if (_tcsicmp(szBuffer, szKey) == 0) cout << "^_^ success" << endl; else cout << "-_- failed" << endl; 2011-6-16 17:14 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 9 楼过来围观 2011-6-16 19:09 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 10 楼压力山大.........围观... 2011-6-16 19:40 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 11 楼哇两个围观的。赶快破咯。破了我请破了的朋友吃饭，前提在北京。 2011-6-16 19:52 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 12 楼用户名：1111111111 注册码：FC6C33FF-67FFFEDF-F8FCFFFF-6FFFFEDF 没有显示^_^ success 不知道对不对。 2011-6-16 20:17 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 13 楼如果错误会显示failed. 你看看。 2011-6-16 20:34 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 14 楼要求:写出注册机用户名:111111 注册码:CF1FFECE-301CFFFE-FF1FFEDE-601CFFFE ^_^ success 这个可以！不过要在调试器中载入才显示：^_^ success 2011-6-16 20:50 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 15 楼恭喜恭喜。。。不过还是以写出注册机为准。。。这个crackme在内存中会显示注册码。。这个被搞定后，我再发第2个。 2011-6-16 21:00 0
ttgood 雪币： 386 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 218 粉丝 0 关注私信	ttgood 16 楼我蒙对了一个。搞不定注册机。注册机，还是让大牛来写吧 2011-6-16 22:24 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 17 楼我试下，呵呵希望能写出注册机，这样玩命就可以请我吃饭了。。哈哈 2011-6-16 22:33 0
今夕望月雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 1 关注私信	今夕望月 18 楼我也围观而来， 2011-6-16 22:36 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 19 楼仙果兄来搞肯定没问题了。我先打听一下仙果兄喜欢吃啥菜？ 2011-6-16 22:42 0
xynzhaocg 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 58 粉丝 0 关注私信	xynzhaocg 20 楼我的小红伞一直警报啊 2011-6-16 22:49 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 21 楼打个包上传 Name:exileisbigsb Key=871E0F7F-F81F9EDF-6F1C3FFF-F01FFEDF 上传的附件： 11.zip （16.05kb，27次下载） 2011-6-16 23:12 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 22 楼 exile兄犀利。。。既然exile兄把注册机写出来了。我也把代码贴出来。我这把_tmain这个函数做了保护 crc32与PolyXorKey都没有做保护。只要找到这两个函数就可以写了。 exile兄在北京吗？咱们周末去腐败一下？ int _tmain(int argc, _TCHAR* argv[]){ TCHAR szBuffer[0x100] = {0}; UINT iBufferLen = 0; __dword dwCrc32 = 0, dwKey0 = 0, dwKey1 = 0, dwKey2 = 0, dwKey3 = 0; TCHAR szKey[0x100] = {0}; cout << "要求:写出注册机" << endl; cout << "用户名:";__GetLine__(); dwCrc32 = crc32((__memory)szBuffer, iBufferLen); dwKey0 = PolyXorKey(dwCrc32); dwKey1 = PolyXorKey(dwKey0); dwKey2 = PolyXorKey(dwKey1); dwKey3 = PolyXorKey(dwKey2); _stprintf(szKey, _T("%4X-%4X-%4X-%4X"), dwKey0, dwKey1, dwKey2, dwKey3); cout << "注册码:";__GetLine__(); if (_tcsicmp(szBuffer, szKey) == 0) cout << "^_^ success" << endl; else cout << "-_- failed" << endl; return 0;} PolyXorKey就是将四字节数32位依次进行替换位置。 2011-6-16 23:20 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 23 楼实在遗憾，不在北京，不过机会可以留着下次用。表示你的保护果然NB，看的我头晕，去睡觉了 2011-6-16 23:24 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 75 关注私信	玩命 31 24 楼好的什么时候来了北京，可以随时CALL我。。。 2011-6-16 23:41 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 25 楼看了下exile大哥的exe代码和玩命大哥的源码我彻底服了...... 姜还是老的辣啊....求点拨求玩命大哥保护方面的透漏...... 2011-6-16 23:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复