008-Afkayas.1 的 write up
抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
我是原站作者
1. 程序的执行
解释:这是一个叫我们输入用户名和密码的问题,首先我们默认假设输入的是他给出的字符串,然后点击OK,就会弹出一个提示框如上图,这些都可以看作关键的提示字符串。
2. 查壳
无壳
3. 分析
1.首先将程序拖入32位IDA后先点击View(查看)——>Open subviews——>Strings,关键结果如下图:
双击字符串跟踪进入后就会发现更多关键的字符串如下图:
解释:由于刚才错误的提示框是You Get Wrong,所以猜测成功的提示字符串是You Get It。所以我们可以交叉引用跟踪这个字符串。就可以成功的跟踪到关键函数还有跳转的大概范围。
具体分析时候还得是动态结合,以下只展示关键算法部分,如下图:
中间还有一堆无关紧要的汇编代码在此省略。。。直到-如下图:
中间还有一堆无关紧要的汇编代码在此省略。。。直到关键跳转-如下图:
如果要暴力破解就可以修改上面的关键跳转即可。
4. 编写注册机
- 算法分析:
先计算出用户输入的用户名长度=n
然后计算n乘以一个十六进制数17CFB,结果等于m
计算用户输入的用户第一个字节的十六进制数=z
计算m+z的结果等于k,然后将十六进制数k转化为十进制数代号k2
最后的注册码是字符串“AKA-”的后面拼接上k2
2 . 代码如下:
#include <stdio.h>
#include <string.h>
int main()
{
void generatekey(char usename); //声明函数
char username[100] = {
0};
printf("please input you username: ");
scanf("%s", username);
generatekey(username);
system("pause");
return 0;
}
void generatekey(char username[100])
{
int n = 0, m = 0, z = 0, k = 0;
static char a;
char k2[10] = {
0 };
char key[100] = "AKA-";
n=strlen(username);
printf("username is long: %d\n", n);
m = n * 0x17CFB;
a = username[0];
printf("hex is : 0x%x\nplease input hex: ", a);
scanf("%x", &z);
k = m + z;
printf("dec is : %d\nplease input dedc: ", k);
scanf("%s", k2);
strcat(key, k2);
printf("you need key is: %s\n", key);
return 0;
}
- 效果演示如图:
5. 拓展VB代码
