[原创]趣味crackme try it!-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]趣味crackme try it!

发表于: 2008-4-25 00:24 46056

[原创]趣味crackme try it!

netwind

2008-4-25 00:24

46056

This is my first crackme.
It is an interesting cm.
The Algorithm is very simple.
You can easily to execut AfxMessageBox("congratulations!you win"),
but why AfxMessageBox doesn't work for you sometimes?
Is there any bug with this cm?

good luck for you ,try please!

If there has any errols with this cm , sorry for it ,message me please,I will modify it soon .

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

cm1.rar （4.77kb，1398次下载）

收藏・7

免费・7

支持

最新回复 (56) 1 2 3 ▶
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 2 楼 765432133333P3@ 2008-4-25 12:36 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 3 楼厉害啊算法很简单，估计ccfer几下就看出来了 key 可以有很多个，其中某些数字是固定的希望有朋友能分析下为什么使用错误的key时执行AfxMessageBox() 却不弹出方框？ 2008-4-25 13:26 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼 ccfer简直就是现代版的独孤求败 2008-4-25 13:28 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼每次都之抛个 KEY 出来，不来点教程，真是的 2008-4-25 13:35 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 6 楼 X975311X X为任意值 2008-4-25 13:40 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 7 楼其实我是随便乱输的就过了，你试试这个都可以：76543210 2008-4-25 13:52 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 8 楼高为什么我满键盘的乱输入都不正确呢？奇怪 2008-4-25 14:47 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 9 楼可怕晕死 luck is the most important thing. 1234567 时AfxMessageBox ...不起作用 2008-4-25 15:22 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 10 楼算法简单啊你们比较下你们输入的正确注册码看看有什么规律 2008-4-25 15:30 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 11 楼看了下可能是因为call AfxMessageBox 前的參數錯誤改好的 00401C2D . B9 88FE1200 mov ecx, 12FE88 《---就是这本来是mov ecx,dword ptr [ebp-04] 运行时的运算使他有所更改 00401C32 E8 6B050000 call <jmp.&MFC42.#1200_AfxMessageBox> 00401C37 . 5F pop edi 00401C38 . 5E pop esi 00401C39 . 5B pop ebx 00401C3A . 8BE5 mov esp, ebp 00401C3C . 5D pop ebp 00401C3D . C3 retn 偶查看了下在我机子上改成这样正常了不保证通用性 B9 88 FE 12 00 E8 6B 05 00 00 5F 5E 5B 8B E5 5D C3 上传的附件： ok.rar （4.78kb，111次下载） 2008-4-25 15:33 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 12 楼相連數字偶该的传了楼上 2008-4-25 15:34 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 13 楼 [QUOTE=lunglungyu;445522]看了下可能是因为call AfxMessageBox 前的參數錯誤改好的 00401C2D . B9 88FE1200 mov ecx, 12FE88 《---就是这本来是mov ecx,dword ptr [ebp-04] 运行时的运算使他有...[/QUOTE] 分析的对，就是这里被改掉了为什么那个参数改了就没弹出方框了呢，那个参数的值与被改后的值有什么联系吗，他们是怎么来的？希望写出破文啊算法嘛，我中间加了点垃圾代码，来影响大家追算法的思路。其实很简单的，就是在排序呵呵！另外有没觉得程序可能存在buffer overflow ? 原本设计思想利用bufferoverflow影响程序执行流程后来想想还是先保留。要出差了，等回来我把代码贴上来 2008-4-25 16:04 0
faintaaaa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	faintaaaa 14 楼稍微勤劳点,跟进AfxMessageBoxA就发现了... 73D8DDF5 > 8B4424 08 mov eax, dword ptr [esp+8] 73D8DDF9 85C0 test eax, eax 73D8DDFB 56 push esi 73D8DDFC 8BF1 mov esi, ecx <=====ECX放到了ESI 73D8DDFE 75 08 jnz short 73D8DE08 73D8DE00 E8 D1A40300 call #1168_AfxGetModuleState 73D8DE05 8B40 10 mov eax, dword ptr [eax+10] 73D8DE08 85F6 test esi, esi 73D8DE0A 75 04 jnz short 73D8DE10 73D8DE0C 33C9 xor ecx, ecx 73D8DE0E EB 03 jmp short 73D8DE13 73D8DE10 8B4E 20 mov ecx, dword ptr [esi+20] <====这个值处理后返回给ECX 73D8DE13 FF7424 10 push dword ptr [esp+10] 73D8DE17 50 push eax 73D8DE18 FF7424 10 push dword ptr [esp+10] 73D8DE1C 51 push ecx <===ECX入栈 73D8DE1D FF15 B065DD73 call dword ptr [<&USER32.MessageBoxA>] ; USER32.MessageBoxA 73D8DE23 5E pop esi 73D8DE24 C2 0C00 retn 0C 那个放到ecx的值X 其实[x + 20]的值就是父对话框的句柄,你放错了值,当然弄不出对话框. 2008-4-25 17:21 0
ruzhiniu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ruzhiniu 15 楼有点意思！呵呵 2008-4-28 11:08 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 16 楼 [QUOTE=faintaaaa;445570]稍微勤劳点,跟进AfxMessageBoxA就发现了... 73D8DDF5 > 8B4424 08 mov eax, dword ptr [esp+8] 73D8DDF9 85C0 test eax, eax 73D8DDFB...[/QUOTE] 分析的很好!感谢! 算法:ABCDEFGH->AGFEDCBH->GFEDCB 从小到大排列,给出的key为交换的序号(这中间为了扰乱视听,我把这些字符无规律的排列了下) messagebox前的参数是被子函数fun2的地址覆盖了,本来想覆盖fun1的返回地址的. fu2里本来想写带代码给程序自身加密的,后来就写了个demo. 算法里有几处判断wrong key 全都是无用的,只要某一处满足了前面自然满足.这是为了扰乱思路的. 等回家了把代码放上. 下次有空了来个难点的 ,主要在算法和代码跟踪上加难度. 难度主要加在迷惑跟踪者上面. 感谢大家的分析! 2008-4-28 13:38 0
yqbao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yqbao 17 楼看不懂 2008-4-28 21:09 0
蓬莱过客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	蓬莱过客 18 楼 [QUOTE=;]...[/QUOTE] 晕在找7位数 AfxMessageBox错误注册信息不弹出的规律....... 只要连续的数字没几个有弹出MessageBox的 2008-4-29 11:23 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 19 楼是这样的,key必须正确才能弹消息,key不正确时messagebox 参数就被修改了而key要正确那里面的654321就不能动 2008-4-29 15:31 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 20 楼你说的不对吧，745361不是也可以吗，并非一定654321 看6楼的 2008-4-29 15:47 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 21 楼东方不败 2008-4-29 15:52 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 22 楼 6楼的注册码是对的我做算法时也是按简单的思路做的 6楼的的确给我了个提醒我没考虑到原本我以为就是654321的呵呵我排序这样做的比如key时654321 那么我就把要排序的串这么处理比如待排序的为gfedcb 那么我就把第6位与第1位交换再把第5位与第2位交换再把第4位与第3位交换 745361 不对哦程序还有个bug当输入7个0时程序会发生异常退出 ,还好没报错,sorry. 2008-4-29 16:09 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 23 楼那你的654321也不对哦... 2008-4-29 16:49 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 24 楼晕了直接把745361填进去了, x745361是对的 sorry 2008-4-29 16:57 0
baogua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	baogua 25 楼算法是从哪里开始的？我怎么找不到啊，谁能告诉我啊 2008-5-3 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

netwind

发帖

844

回帖

520

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (56) 1 2 3 ▶
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 2 楼 765432133333P3@ 2008-4-25 12:36 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 3 楼厉害啊算法很简单，估计ccfer几下就看出来了 key 可以有很多个，其中某些数字是固定的希望有朋友能分析下为什么使用错误的key时执行AfxMessageBox() 却不弹出方框？ 2008-4-25 13:26 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼 ccfer简直就是现代版的独孤求败 2008-4-25 13:28 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼每次都之抛个 KEY 出来，不来点教程，真是的 2008-4-25 13:35 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 6 楼 X975311X X为任意值 2008-4-25 13:40 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 7 楼其实我是随便乱输的就过了，你试试这个都可以：76543210 2008-4-25 13:52 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 8 楼高为什么我满键盘的乱输入都不正确呢？奇怪 2008-4-25 14:47 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 9 楼可怕晕死 luck is the most important thing. 1234567 时AfxMessageBox ...不起作用 2008-4-25 15:22 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 10 楼算法简单啊你们比较下你们输入的正确注册码看看有什么规律 2008-4-25 15:30 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 11 楼看了下可能是因为call AfxMessageBox 前的參數錯誤改好的 00401C2D . B9 88FE1200 mov ecx, 12FE88 《---就是这本来是mov ecx,dword ptr [ebp-04] 运行时的运算使他有所更改 00401C32 E8 6B050000 call <jmp.&MFC42.#1200_AfxMessageBox> 00401C37 . 5F pop edi 00401C38 . 5E pop esi 00401C39 . 5B pop ebx 00401C3A . 8BE5 mov esp, ebp 00401C3C . 5D pop ebp 00401C3D . C3 retn 偶查看了下在我机子上改成这样正常了不保证通用性 B9 88 FE 12 00 E8 6B 05 00 00 5F 5E 5B 8B E5 5D C3 上传的附件： ok.rar （4.78kb，111次下载） 2008-4-25 15:33 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 12 楼相連數字偶该的传了楼上 2008-4-25 15:34 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 13 楼 [QUOTE=lunglungyu;445522]看了下可能是因为call AfxMessageBox 前的參數錯誤改好的 00401C2D . B9 88FE1200 mov ecx, 12FE88 《---就是这本来是mov ecx,dword ptr [ebp-04] 运行时的运算使他有...[/QUOTE] 分析的对，就是这里被改掉了为什么那个参数改了就没弹出方框了呢，那个参数的值与被改后的值有什么联系吗，他们是怎么来的？希望写出破文啊算法嘛，我中间加了点垃圾代码，来影响大家追算法的思路。其实很简单的，就是在排序呵呵！另外有没觉得程序可能存在buffer overflow ? 原本设计思想利用bufferoverflow影响程序执行流程后来想想还是先保留。要出差了，等回来我把代码贴上来 2008-4-25 16:04 0
faintaaaa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	faintaaaa 14 楼稍微勤劳点,跟进AfxMessageBoxA就发现了... 73D8DDF5 > 8B4424 08 mov eax, dword ptr [esp+8] 73D8DDF9 85C0 test eax, eax 73D8DDFB 56 push esi 73D8DDFC 8BF1 mov esi, ecx <=====ECX放到了ESI 73D8DDFE 75 08 jnz short 73D8DE08 73D8DE00 E8 D1A40300 call #1168_AfxGetModuleState 73D8DE05 8B40 10 mov eax, dword ptr [eax+10] 73D8DE08 85F6 test esi, esi 73D8DE0A 75 04 jnz short 73D8DE10 73D8DE0C 33C9 xor ecx, ecx 73D8DE0E EB 03 jmp short 73D8DE13 73D8DE10 8B4E 20 mov ecx, dword ptr [esi+20] <====这个值处理后返回给ECX 73D8DE13 FF7424 10 push dword ptr [esp+10] 73D8DE17 50 push eax 73D8DE18 FF7424 10 push dword ptr [esp+10] 73D8DE1C 51 push ecx <===ECX入栈 73D8DE1D FF15 B065DD73 call dword ptr [<&USER32.MessageBoxA>] ; USER32.MessageBoxA 73D8DE23 5E pop esi 73D8DE24 C2 0C00 retn 0C 那个放到ecx的值X 其实[x + 20]的值就是父对话框的句柄,你放错了值,当然弄不出对话框. 2008-4-25 17:21 0
ruzhiniu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	ruzhiniu 15 楼有点意思！呵呵 2008-4-28 11:08 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 16 楼 [QUOTE=faintaaaa;445570]稍微勤劳点,跟进AfxMessageBoxA就发现了... 73D8DDF5 > 8B4424 08 mov eax, dword ptr [esp+8] 73D8DDF9 85C0 test eax, eax 73D8DDFB...[/QUOTE] 分析的很好!感谢! 算法:ABCDEFGH->AGFEDCBH->GFEDCB 从小到大排列,给出的key为交换的序号(这中间为了扰乱视听,我把这些字符无规律的排列了下) messagebox前的参数是被子函数fun2的地址覆盖了,本来想覆盖fun1的返回地址的. fu2里本来想写带代码给程序自身加密的,后来就写了个demo. 算法里有几处判断wrong key 全都是无用的,只要某一处满足了前面自然满足.这是为了扰乱思路的. 等回家了把代码放上. 下次有空了来个难点的 ,主要在算法和代码跟踪上加难度. 难度主要加在迷惑跟踪者上面. 感谢大家的分析! 2008-4-28 13:38 0
yqbao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yqbao 17 楼看不懂 2008-4-28 21:09 0
蓬莱过客雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	蓬莱过客 18 楼 [QUOTE=;]...[/QUOTE] 晕在找7位数 AfxMessageBox错误注册信息不弹出的规律....... 只要连续的数字没几个有弹出MessageBox的 2008-4-29 11:23 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 19 楼是这样的,key必须正确才能弹消息,key不正确时messagebox 参数就被修改了而key要正确那里面的654321就不能动 2008-4-29 15:31 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 20 楼你说的不对吧，745361不是也可以吗，并非一定654321 看6楼的 2008-4-29 15:47 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 21 楼东方不败 2008-4-29 15:52 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 22 楼 6楼的注册码是对的我做算法时也是按简单的思路做的 6楼的的确给我了个提醒我没考虑到原本我以为就是654321的呵呵我排序这样做的比如key时654321 那么我就把要排序的串这么处理比如待排序的为gfedcb 那么我就把第6位与第1位交换再把第5位与第2位交换再把第4位与第3位交换 745361 不对哦程序还有个bug当输入7个0时程序会发生异常退出 ,还好没报错,sorry. 2008-4-29 16:09 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 23 楼那你的654321也不对哦... 2008-4-29 16:49 0
netwind 雪币： 10885 活跃值： (3288) 能力值： (RANK：520 ) 在线值：发帖 86 回帖 844 粉丝 26 关注私信	netwind 13 24 楼晕了直接把745361填进去了, x745361是对的 sorry 2008-4-29 16:57 0
baogua 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	baogua 25 楼算法是从哪里开始的？我怎么找不到啊，谁能告诉我啊 2008-5-3 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复