Crackme6-笔记

╰+哭是因爲堅強的太久メ 2022-05-28 13:46 109阅读 0赞

大神的链接：[https://www.52pojie.cn/thread-610580-1-1.html][https_www.52pojie.cn_thread-610580-1-1.html]  
一、爆破思路  
1、根据Dede找到输入用户名事件的入口处,0x442E04，OD下断，载入运行，输入用户名“52pojie.cn”,则在该处断下，找到关键跳转和关键函数处，noop关键跳转，则确定键可用  
![这里写图片描述][70]  
![这里写图片描述][70 1]  
![这里写图片描述][70 2]  
2、保存文件。发现输入用户名后，确定键可用；但是当输入验证码后，确定键不能用了，说明程序输入验证码后就立即判断是否正确了。根据Dede找到输入验证码事件的入口处，0x442C78，OD载入，在该处断下。  
找到关键跳转，nop掉，则确定键可以用了  
![这里写图片描述][70 3]  
![这里写图片描述][70 4]  
3、保存文件。当输入用户名和注册码后，点击确定键发现注册码重新变为0了！说明点击确定键后，程序就比较注册码是否正确啦！同理，找到确定键点击事件的入口处下断，找到关键跳转处，需要修改两处  
![这里写图片描述][70 5]  
![这里写图片描述][70 6]  
4、保存文件。同理，来到点击清除按钮处，下断，找到关键跳转nop掉，成功啦！  
![这里写图片描述][70 7]  
![这里写图片描述][70 8]

二、破解算法  
1、在输入用户名处下断，进入关键函数  
![这里写图片描述][70 9]  
发现算法是：循环，用户名的相近的两个字母的ascii相乘，并乘以第几个循环，+ 用户名的长度，累加，得到的结果-注册码处理后的结果，判断是否等于0x29A，如果等于则确定键可用，如果不等于则确定键不可用。  
python实现：

#第1个算法：找到正确的注册码使确定键可用
    string = "52pojie.cn"
    list = []
    for i in string:
        list.append(ord(i))
    print list   #list = [53, 50, 112, 111, 106, 105, 101, 46, 99, 110]
    
    sum = 10
    i = 0
    while i < 9:  # for循环不可以的，因为会超出边界！
        sum = sum + list[i] *  list[i+1] * (i + 1)
        i = i + 1
    print sum # 384464
    print sum -666 # 0x29A = 666; 注册码为383798

验证一下：  
![这里写图片描述][70 10]

2、在输入注册码383798处下断，进入关键函数  
发现关键函数和输入用户名的关键函数相同！说明二者的输入都和确定键是否可用有关！  
![这里写图片描述][70 11]

3、输入用户名和正确的注册码，进入点击确定事件的关键函数，  
![这里写图片描述][70 12]  
算法是：循环，从注册码的最后一个字母开始，用其ascii自乘，再乘以其长度，除以0x19，得到的余数+0x41，转为字母，得到的结果与用户名相比较，如果相同则可以点击隐藏  
结果为：“BWDAUQ”

4、进入清除按钮事件的关键函数：  
![这里写图片描述][SouthEast]  
算法为：用户名的第5个字母的ascii形式/7，得到的余数+2，求其阶乘；循环，用户名的每个字母的ascii形式乘以刚刚得到的结果（此题为6），加上第几次循环-1，得到的结果-0x7A69，如果等于注册码则成功，否则失败！  
结果为：0x14EE-0x7A69 = -25979  
python实现：

#第2个算法：根据用户名计算出注册码，实现清除键的隐藏
    import math
    name = "52pojie.cn"
    char = ord(name[4])%7 + 2
    b = math.factorial(char) # 阶乘
    
    list = [] #[53, 50, 112, 111, 106, 105, 101, 46, 99, 110]
    for i in name:
        list.append(ord(i))
    
    sum = 0
    j = 0
    for i in list:
        sum += i * b
        i += 1
    result = sum - 31337
    print result # -25979

输入用户名和注册码后，ok键变为可用，同时点击清除按钮，按钮消失；但是点击ok键无反应，说明这个注册码只能隐藏清除按钮无法隐藏ok按钮  
![这里写图片描述][SouthEast 1]

5、输入用户名和上个注册码后，重新在ok点击事件处下断，进入关键函数，发现结果为：“AACVAT”  
![这里写图片描述][SouthEast 2]  
python实现：

# 第3个算法：根据注册码计算出用户名，实现确定键的隐藏
    code = '-25979'
    list = [] # [45, 50, 53, 57, 55, 57]
    for i in code:
        list.append(ord(i))
    print list
    i = 0
    c = ""
    while i < len(list):
        a = list[i]*list[i]*(i + 1)
        b = a % 25 + 65
        i += 1
        c += chr(b)
    print c # AACVAT

则将此作用户名输入，成功隐藏  
![这里写图片描述][SouthEast 3]  
综上，程序的流程是输入用户名和注册码点击清除键，实现隐藏同时ok键可用，再输入用户名实现ok键的隐藏

[https_www.52pojie.cn_thread-610580-1-1.html]: https://www.52pojie.cn/thread-610580-1-1.html
[70]: /images/20220528/7f4c5360a1db49e4b75d5228796e7d61.png
[70 1]: /images/20220528/18c7be2f64884a78bea8e31572bdb981.png
[70 2]: /images/20220528/d776e2e3ca7f41e18f3781ea9fb9981c.png
[70 3]: /images/20220528/b72378b6ef1b4788823ea664010730f8.png
[70 4]: /images/20220528/8985d84fc6f04e09874861a277856005.png
[70 5]: /images/20220528/3bb7c3e205464b45a0634a7d4ebdc9dd.png
[70 6]: /images/20220528/e6de1df81c3a49408d5d20073d1fc265.png
[70 7]: /images/20220528/379ae50e46ce4c4386747658b184d6aa.png
[70 8]: /images/20220528/6990961536ae46a59105e24ef2568d1e.png
[70 9]: /images/20220528/f2b2998bebf54e178ef08efd539a319a.png
[70 10]: /images/20220528/016c6c5712d3481fac7d103592090873.png
[70 11]: /images/20220528/a9fa3a81799d4988bcbedee7791c864a.png
[70 12]: /images/20220528/7e56edef64744081af1e1f484da0addb.png
[SouthEast]: /images/20220528/243c70a4f4db430fa6409cb51423e890.png
[SouthEast 1]: /images/20220528/0e473a18c23642b892e6c2d76638acf6.png
[SouthEast 2]: /images/20220528/6ee6e0ac0c4a4e6abb872f5bc1ececce.png
[SouthEast 3]: /images/20220528/ab63d648d2dc46a49d040ea83c84688e.png