新160个crackme - 089-fornixcrackme1

运行分析

在这里插入图片描述

  • 需要破解Name和Serial

PE分析

在这里插入图片描述

  • ASM程序,32位,无壳

静态分析&动态调试

在这里插入图片描述

  • ida搜索找到关键字符串

在这里插入图片描述

  • 动态分析关键函数,逻辑如上图,通过Name计算得到char_1,亦或后对比Serial,相等则返回成功信息

在这里插入图片描述

  • 分析func_1,作用是提取Volume_Name和Name前5位进行计算,得到char_1前5位

在这里插入图片描述

  • 分析func_2,作用是提取Volume_Name和Name前5位进行计算,得到char_1后4位

在这里插入图片描述

  • 分析cmp函数
  • 先提取Serial每一位,亦或9后得到char_2
  • 再判断char_2与char_1是否相等,相等返回成功

算法分析

Name = 'concealbear'

import win32api
Volume_Name = win32api.GetVolumeInformation("c:\\")[0]	# 获得c盘卷名称

Volume_Name += Name
char_1 = []
Serial = []
def func_1():
    for i in range(0,5):
        char_1.append(((ord(Name[i]) ^ ord(Volume_Name[i])) & 0x1F | 0x40) ^ 9)
    char_1[-1] = 36
func_1()

def func_2():
    for i in range(0,5):
        char_1.append(((ord(Volume_Name[i]) ^ ord(Name[i])) & 0xF | 0x30) ^ 9)
    char_1[-1] = 0
func_2()

for i in range(len(char_1)):
    Serial.append(char_1[i] ^ 9)

print(Name + '的Serial为:\n' + "".join([chr(i)for i in Serial]))

在这里插入图片描述
在这里插入图片描述

  • 验证成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/906224.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

项目验收测试的工作流程是怎样的?

验收测试的工作流程可以分为以下几个主要步骤: 一、项目类型和范围确定 在项目启动初期,技术团队介入以了解项目的类型、检测内容和要求范围。 如有必要,针对特定项目(如政府采购项目),需提前准备测试方…

读书笔记--类加载器

虚拟机设计团队把类的加载阶段中的“通过一个类的全限定名来获取描述此类的二进制字节流”这个动作放到Java虚拟机外部实现,以便让应用程序自己决定如何去获取所需要的类。实现这个动作的代码模块被称为“类加载器”。 类加载器可以说是Java语言的一项创新&#xff…

软件测试学习笔记丨Selenium复用已打开浏览器

本文转自测试人社区,原文链接:https://ceshiren.com/t/topic/22520 本文为霍格沃兹测试开发学社的学习经历分享,写出来分享给大家,希望有志同道合的小伙伴可以一起交流技术,一起进步~ 说明:本篇博客基于sel…

Dubbo的设计存在哪些问题?3000行代码的分布式RPC能做什么?

RPC是分布式系统设计中不可或缺的一个部分。国内开源的RPC框架很多,它们的设计大都受到了dubbo框架的影响,核心的抽象概念与dubbo类似。从今天的角度上看,dubbo的设计已经过于繁琐冗长,如果基于现在的技术环境,重新审视…

宠物排泄物图像分割系统:高效目标识别

宠物排泄物图像分割系统源码&数据集分享 [yolov8-seg-p6&yolov8-seg-LAWDS等50全套改进创新点发刊_一键训练教程_Web前端展示] 1.研究背景与意义 项目参考ILSVRC ImageNet Large Scale Visual Recognition Challenge 项目来源AAAI Global Al lnnovat…

nginx配置https及url重写

nginx配置https及url重写 一、https简介1、安全访问2、数据的安全性3、数据的完整性3、身份的真实性 二、配置https网站1、环境规划2、部署私有CA3、部署https的虚拟主机 三、URL重写1、语法 四、location的写法1、语法2、location uri {}3、location ~ uri { }4、location ~*…

【VM实战】VMware迁移到VirtualBox

VMware 虚拟机开机卸载VMware Tools 调整虚拟磁盘 对于Windows 10及以上的虚拟机,一般VMware默认都会选Nvme固态硬盘。在导出前必须将其改为SATA,否则VirtualBox导入会报Appliance Import错误 (E_INVALIDARG 0x80070057) 先删掉当前盘的挂载&#xff…

Java项目实战II基于Java+Spring Boot+MySQL的植物健康系统(开发文档+数据库+源码)

目录 一、前言 二、技术介绍 三、系统实现 四、文档参考 五、核心代码 六、源码获取 全栈码农以及毕业设计实战开发,CSDN平台Java领域新星创作者,专注于大学生项目实战开发、讲解和毕业答疑辅导。获取源码联系方式请查看文末 一、前言 基于Java、…

私有化视频平台EasyCVR视频汇聚平台接入RTMP协议推流为何无法播放?

私有化视频平台EasyCVR视频汇聚平台兼容性强、支持灵活拓展,平台可提供视频远程监控、录像、存储与回放、视频转码、视频快照、告警、云台控制、语音对讲、平台级联等视频能力。 有用户反馈,项目现场使用RTMP协议接入EasyCVR平台,但是视频却不…

线代的几何意义(一)——向量,坐标,矩阵

这个系列的文章本质上是3Blue1Brown视屏的观后总结,如果想看视屏的朋友们可以点击链接直达b站的视频。 前面关于矩阵的文章都是从矩阵的数字意义上分析的,很少引入更为直观(可以这样说吧)的从几何出发的解释。而这个系列的文章变…

springboot志愿者在线辅助学习系统-计算机毕业设计源码01048

摘要 随着互联网的普及和发展,线上学习成为了一种趋势。然而,在线学习也存在着一些问题,例如学习资源的不足、难以解决学习困惑等。为了解决这些问题,因此,我们可以构建一个志愿者在线辅助学习系统。该系统通过知识库和…

uicc.hci.service的理解

一、uicc.hci.framework的java类 (1) HCIDevice i : getHCIservice 判断获取的service能否实现,若可以则调用并实现serviceimp,并记录appid。 ii : isHCIServiceAvaliable 用于获取service可用性的信息,返回0代表可用。 二、uicc.hci.servic…

代理IPv6知识分享课堂二

嗨朋友们,欢迎来到今天的代理IPv6知识分享课堂,小蝌蚪上堂课跟大家一起认识了它的概念和工作原理等基础内容,我们算是对它有了一个初步的了解,那今天这节课我们讲的会深入点,我们今天来了解了解它的应用场景和切实地教…

Python+Appium+Pytest+Allure自动化测试框架-代码篇

文章目录 自动化测试框架工程目录示例测试代码示例结果查看allurepytest编写pytest测试样例的规则pytest conftest.py向测试函数传参 appium启动appium服务代码端通过端口与appium服务通信对设备进行操作在pytest测试用例中调用appium 更多功能 PythonAppiumPytestAllure自动化…

在培训班学网络安全有用吗

在当今数字化时代,网络安全问题日益凸显,成为了企业和个人关注的焦点。随着对网络安全人才需求的不断增长,各种网络安全培训班也如雨后春笋般涌现。然而,在培训班学网络安全真的有用吗? 一、网络安全的重要性与挑战 1. 信息时代的…

windows下安装python库wordCloud报错

换电脑安装wordcloud半天安装失败,记录一下遇到的坑,也给大家节省点时间。 方法1: 错误呢就是下面这个,说没c编译器,要不就去他给的地址上安装一下,我安装了一下好像没什么用,也没太敢勾选&am…

ACM模式下Java读取控制台输入注意事项及输出规范化

背景 在ACM模式下。需要我们去接受输入的参数,一般是使用Scanner去读取控制台输入的参数System.in。 不熟悉的情况下,很容易出现问题,针对常见的问题做一个总结。 一、nextXxx 如next,nextInt,nextFloat&#xff0c…

一键切换暗黑模式,这些代码片段你不可错过

文章目录 前言正文1.多主题切换2.使用 SASS 实现轻松深色模式3.动画切换浅色与深色模式4.纯 CSS 主题切换5.GitHub 风格的深色模式切换6.持久深色模式7.基本 Vue 响应式切换8.创意灯泡切换 总结 前言 如今,许多网站设计师都会为用户提供浅色和深色模式的选择。这不…

Spring之依赖注入(DI)和控制反转(IoC)——配置文件、纯注解

依赖注入 依赖注入(Dependency Injection,简称 DI)与控制反转(loC)的含义相同,只不过这两 个称呼是从两个角度描述的同一个概念。对于一个 Spring 初学者来说,这两种称呼很难理解, 下面我们将通过简单的语言来描述这两个概念。 当Java对象&…

Node.js:内置模块

Node.js:内置模块 Node.jsfs模块读取文件写入文件__dirname path模块路径拼接文件名解析 http模块创建服务 Node.js 传统的JavaScript是运行在浏览器的,浏览器就是其运行环境。 浏览器提供了JavaScript的API,以及解析JavaScript的解析引擎&a…