[原创]写个CrackMe给新手脑补开窍，未加壳，简单级-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
mratlatsn 雪币： 204 活跃值： (911) 能力值： (RANK：1324 ) 在线值：发帖 33 回帖 187 粉丝 22 关注私信	mratlatsn 10 2 楼楼主元旦快乐！ 0123456789012345678901234567890123456789SCG 2015-12-31 18:42 0
爱琴海雪币： 1355 活跃值： (334) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 3 楼好样的，元旦快乐！ 2015-12-31 19:07 0
Lnairan 雪币： 5954 活跃值： (46) 能力值： ( LV4，RANK：140 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	Lnairan 1 4 楼元旦快乐，感谢楼主用心良苦的用缓冲区溢出做了做这个CM 2015-12-31 22:49 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 5 楼测试 =-----------------------------------------------------------------------= \| \| \| 0x40111e \| \| \| \| push str.Please_input_password: ; "Please input password:" @ 0x4250cc \| \| \| \| call fcn.00401500 ;[c] \| \| \| \| add esp, 4 \| \| \| \| lea ecx, [ebp-local_257] \| \| \| \| push ecx \| \| \| \| push 0x4250c8 ; "%s" @ 0x4250c8 \| \| \| \| call fcn.004014a0 ;[d] \| \| \| \| add esp, 8 \| \| \| \| lea edx, [ebp-local_257] \| \| \| \| push edx \| \| \| \| call fcn.00401005 ;[e] \| \| \| \| add esp, 4 \| \| \| \| mov dword [ebp - 4], eax \| \| \| \| cmp dword [ebp - 4], 0x474353 ; [0x474353:4]=-1 \| \| \| \| jne 0x401169 ;[f] \| \| \| =-----------------------------------------------------------------------= \| \| f t \| \| .----------------------' '----------------------------. \| \| \| \| \| \| \| \| \| \| =------------------------------------------------= =------------------------------------------------------------------------=\| \| \| 0x40115a \| \| 0x401169 \|\| \| \| push str._nGood_job__n_n ; str._nGood_job__n_n \| \| ; JMP XREF from 0x00401158 (main) \|\| \| \| call fcn.00401500 ;[c] \| \| push str.Incorrect_password__n_n ; "Incorrect password!.." @ 0x42509c \|\| \| \| add esp, 4 \| \| call fcn.00401500 ;[c] \|\| \| \| jmp 0x401178 ;[h] \| \| add esp, 4 \|\| \| =------------------------------------------------= \| jmp 0x401115 ;[g] \|\| \| v =------------------------------------------------------------------------=\| \| \| `---------------------------------------------------------------------' \| '------------------------------------------------------------. .----------------------------------------------------------------' \| \| \| \| =--------------------------------------= \| 0x401178 \| \| ; JMP XREF from 0x00401167 (main) \| \| ; JMP XREF from 0x0040111c (main) \| \| push str.pause ; "pause" @ 0x425094 \| \| call fcn.00401390 ;[a] \| \| add esp, 4 \| \| pop edi \| 2016-1-1 00:53 0
fatalerror 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 65 粉丝 0 关注私信	fatalerror 6 楼 overflow 2016-1-12 11:40 0
chenwupedi 雪币： 20 活跃值： (38) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 32 粉丝 1 关注私信	chenwupedi 7 楼多谢楼主发帖小程序也搞了好久炯！ 2016-5-13 17:11 0
五月蔷薇雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	五月蔷薇 8 楼谢谢楼主，新手来学习~ 2016-7-13 20:22 0
爱在天涯雪币： 169 活跃值： (245) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 128 粉丝 2 关注私信	爱在天涯 3 9 楼注册码为40位任意字符+SCG后缀即可。 ABCDEFGHIJABCDEFGHIJABCDEFGHIJABCDEFGHIJSCG 本人是菜鸟。不知道里面出现的 lPB DPB是什么机关。 2016-8-15 11:15 0
arlkers 雪币： 17 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	arlkers 10 楼很有意思的CM,LZ辛苦了 2016-9-3 03:08 0
killbr 雪币： 16288 活跃值： (1485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1695 粉丝 4 关注私信	killbr 11 楼交作业： 00401158 90 \|NOP 00401159 90 NOP 2016-9-17 16:59 0
罗小墨雪币： 279 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	罗小墨 12 楼字符串比较函数，怎么返回0x474353?新手学汇编! 2016-9-18 17:29 0
罗小墨雪币： 279 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	罗小墨 13 楼 6666666666666我明白了 2016-9-18 17:31 0
huxiaoyi 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	huxiaoyi 14 楼你好，能不能教教我这里面的运算是怎么回事啊？我真的很想弄明白。 2016-11-1 22:01 0
huxiaoyi 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 34 粉丝 0 关注私信	huxiaoyi 15 楼 0x474353? 是怎么回事啊？ 2016-11-1 22:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mratlatsn

雪币： 204

活跃值： (911)

能力值： (RANK：1324 )

在线值：

发帖

33

回帖

187

粉丝

22

关注

私信

mratlatsn 10: 2 楼

楼主元旦快乐！
0123456789012345678901234567890123456789SCG

2015-12-31 18:42

0

爱琴海

雪币： 1355

活跃值： (334)

能力值：

( LV13，RANK：920 )

在线值：

发帖

74

回帖

660

粉丝

7

关注

私信

爱琴海 13: 3 楼

好样的，元旦快乐！

2015-12-31 19:07

0

Lnairan

雪币： 5954

活跃值： (46)

能力值：

( LV4，RANK：140 )

在线值：

发帖

1

回帖

58

粉丝

0

关注

私信

Lnairan 1: 4 楼

元旦快乐，感谢楼主用心良苦的用缓冲区溢出做了做这个CM

2015-12-31 22:49

0

采臣·宁

雪币： 154

活跃值： (216)

能力值：

( LV4，RANK：50 )

在线值：

发帖

33

回帖

1343

粉丝

6

关注

私信

采臣·宁 1: 5 楼

测试

                                   =-----------------------------------------------------------------------=                                  |     |
                                   |  0x40111e                                                             |                                  |     |
                                   | push str.Please_input_password: ; "Please input password:" @ 0x4250cc |                                  |     |
                                   | call fcn.00401500 ;[c]                                                |                                  |     |
                                   | add esp, 4                                                            |                                  |     |
                                   | lea ecx, [ebp-local_257]                                              |                                  |     |
                                   | push ecx                                                              |                                  |     |
                                   | push 0x4250c8 ; "%s" @ 0x4250c8                                       |                                  |     |
                                   | call fcn.004014a0 ;[d]                                                |                                  |     |
                                   | add esp, 8                                                            |                                  |     |
                                   | lea edx, [ebp-local_257]                                              |                                  |     |
                                   | push edx                                                              |                                  |     |
                                   | call fcn.00401005 ;[e]                                                |                                  |     |
                                   | add esp, 4                                                            |                                  |     |
                                   | mov dword [ebp - 4], eax                                              |                                  |     |
                                   | cmp dword [ebp - 4], 0x474353 ; [0x474353:4]=-1                       |                                  |     |
                                   | jne 0x401169 ;[f]                                                     |                                  |     |
                                   =-----------------------------------------------------------------------=                                  |     |
                                           f t                                                                                                |     |
                    .----------------------' '----------------------------.                                                                   |     |
                    |                                                     |                                                                   |     |
                    |                                                     |                                                                   |     |
            =------------------------------------------------=      =------------------------------------------------------------------------=|     |
            |  0x40115a                                      |      |  0x401169                                                              ||     |
            | push str._nGood_job__n_n ; str._nGood_job__n_n |      | ; JMP XREF from 0x00401158 (main)                                      ||     |
            | call fcn.00401500 ;[c]                         |      | push str.Incorrect_password__n_n ; "Incorrect password!.." @ 0x42509c  ||     |
            | add esp, 4                                     |      | call fcn.00401500 ;[c]                                                 ||     |
            | jmp 0x401178 ;[h]                              |      | add esp, 4                                                             ||     |
            =------------------------------------------------=      | jmp 0x401115 ;[g]                                                      ||     |
                v                                                   =------------------------------------------------------------------------=|     |
                |                                                       `---------------------------------------------------------------------'     |
                '------------------------------------------------------------.     .----------------------------------------------------------------'
                                                                             |     |
                                                                             |     |
                                                                         =--------------------------------------=
                                                                         |  0x401178                            |
                                                                         | ; JMP XREF from 0x00401167 (main)    |
                                                                         | ; JMP XREF from 0x0040111c (main)    |
                                                                         | push str.pause ; "pause" @ 0x425094  |
                                                                         | call fcn.00401390 ;[a]               |
                                                                         | add esp, 4                           |
                                                                         | pop edi                              |

2016-1-1 00:53

0