其他分享
首页 > 其他分享> > 逆向思维学习——160个CrackMe第一个

逆向思维学习——160个CrackMe第一个

作者:互联网

适合新手的160个CrackMe第一个程序尝试逆向

在这里插入图片描述
这个小程序共有两种模式,一种为输入用户名+串码方式,另一种为只输入串码方式。
直接开始逆向。
使用OD调试该程序,先尝试用户名+串码。
在这里插入图片描述
在该页面随便输入用户名+串码后(当然串码不知道,肯定是错误的),点击check it baby按钮,会弹出弹窗提示串码错误。
此时不要忙着点击确定按钮,回到OD界面暂停,查看此时调用情况。按下alt+k打开调用堆栈窗口,可以看到有这些地方调用了此处。
在这里插入图片描述
在主程序中调用的,应是堆栈较小的几处,即004xxxxxx的调用,找到0042A1A9双击可以跳转到相应的汇编位置,向上看只有几个call,并无跳转。选中最上方一行,可以在信息窗口处看到有几处调用。
在这里插入图片描述
在信息窗口右键,选择跳转到call 004xxxxx,依次查看调用弹窗的前段是什么,可以在注释中看到,在0042FB32和0042FB18处之前的调用中,分别为成功和失败。基本可以猜测到在此之前对输入的用户名+串码进行了比对,如果串码输入正确,那么会弹出成功窗口,如果串码输入错误,则会弹出失败窗口。
在这里插入图片描述
在成功与失败之前有一个行代码如下:
JNZ short Acid_bur.0042FB1F
即如果Z标志位不为零,则跳转到0042FB1F出,否则继续向下执行,若代码跳转,则会跳转到失败弹窗,否则就执行成功弹窗。那么我们直接爆破,鼠标指向这一行代码,右键,选择二进制-用nop填充,在此运行,可以看到即使输入错误的串码也会成功。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
但是如果我们将用户名缩短,缩短到2位,在此尝试会发现依然失败。
在这里插入图片描述
那么肯定还有一个地方会判断用户名长度,长度必须大于一定长度才可以,不然则会弹出失败的窗口。继续查看调用弹窗的位置,有一个地方很可疑。
在这里插入图片描述
在此处有一个对比,

CMP EAX,0x4

如果EAX里面数据大于等于4的话,就会跳转,否则顺序执行,看注释可以看到顺序执行下去会弹出失败的弹窗,那么我们将这边0x4修改为0再试试看。
在这里插入图片描述
在这里插入图片描述
至此用户名+串码方式爆破完成。
未完待续…

标签:逆向,用户名,调用,CrackMe,串码,跳转,输入,160,弹窗
来源: https://blog.csdn.net/weixin_44473826/article/details/121718127