请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

梦织未来

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 7391|回复: 15

记15PB可乐杯CrackMe01分析

[复制链接]

升级   48%

4

主题

1

精华

24

积分
发表于 2017-3-27 09:02:02 | 显示全部楼层 |阅读模式
1. 观察程序,发现错误时输出Error
2. 猜测程序流程:
a) 使用printf输出提示字符串
b) 使用scanf获取用户输入的字符串
c) 检查输入字符串的正确性来选择输出正确字符或是错误字符串
3. 寻找突破口:
a) 字符串搜索找到提示正确或错误的字符串
图片1.png
发现并不能找到核心流程使用的字符串(”Error”)。发生这种情况,可能是由于字符串已经被加密,所以无法识别。
碰到这种情况,那么只能观察出其它的突破口了。
1. 如果代码比较简单, 能够猜测出核心流程的位置,那么可以直接到核心流程的位置去阅读反汇编进行分析,信息的收集
2. 如果代码比较复杂,不能够轻易猜测出核心流程的位置,那么只能找出其他步骤可能会有的突破口,比如字符串”%s”,可能就是步骤a或步骤b使用到的字符串。虽然这并不能够直接我们把带到核心的流程中,但是它和核心流程肯定存在千丝万缕的联系。
图片2.png
发现这里面的代码可能并没有明显的字符串和API,在这里下个断点,动态调试看看是否能够断到这里。
发现能够断下来,并接受输入,所以此函数应该就是sanf函数[ebp-0x68]就是接受输入的缓冲区。这时,可以对这个函数打上一个标签。
继续粗略的单步,观察寄存器和内存,搜集更多的信息。
图片3.png
图片4.png
当执行到这一步的时候,发现了一个有用的信息:
图片5.png

图片6.png
打上标签后,可以看出大致的信息,首先,如果密码错误了,就会跑到这里,将提示信息的字符串解密,使用printf输出,然后又将字符串加密回去。
所以,PggzgError经过加密的字符串
图片7.png
找到了输出错误的地方,那么差不多就可以找到关键判断和关键跳了,关键判断和关键跳转可能是一系列的,因此,还需要进行一定的分析,但是静态分析可能并不能有效的分析出来。
因此需要结合动态调试。
下面是经过动态调试后得到的分析结果:
图片8.png
图片9.png
核心的比对代码:
图片10.png
因此可以看出, 处的字符串就是加密后的密码,而用于加密用户名的函数也能够进行解密,因此,可以通过分析加密的算法来解析出明文的密码,也可以通过更简单的方式来解析出:
图片11.png
图片12.png
回复

使用道具 举报

升级   16%

18

主题

0

精华

248

积分
发表于 2017-3-27 09:06:52 | 显示全部楼层
前排顶一个 感觉配色好棒!
回复 支持 反对

使用道具 举报

升级   48%

4

主题

1

精华

24

积分
 楼主| 发表于 2017-3-27 09:35:26 | 显示全部楼层
空白即是正义 发表于 2017-3-27 09:06
前排顶一个 感觉配色好棒!

Thank you!!!!!!!
回复 支持 反对

使用道具 举报

升级   8%

1

主题

0

精华

4

积分
发表于 2017-3-27 14:13:37 | 显示全部楼层
虽然我也不知道楼主大大具体是谁,但是我就是喜欢支持我们15PB培训的老表发的技术帖子。多多发帖嗷www.15pb.com
回复 支持 反对

使用道具 举报

升级   100%

221

主题

66

精华

1504

积分
发表于 2017-3-27 15:30:43 | 显示全部楼层
谢谢楼主分享,我想问问这是od吗?
我一定是见鬼了!
回复 支持 反对

使用道具 举报

升级   100%

20

主题

12

精华

76

积分
发表于 2017-3-27 17:40:22 | 显示全部楼层
支持下 小学弟
技术博客=>   团队技术博客
回复 支持 反对

使用道具 举报

升级   54%

0

主题

0

精华

27

积分
发表于 2017-3-28 08:54:12 | 显示全部楼层
CM怎么没发出来玩玩
回复 支持 反对

使用道具 举报

升级   48%

4

主题

1

精华

24

积分
 楼主| 发表于 2017-3-28 12:32:14 | 显示全部楼层
mengwuji 发表于 2017-3-27 15:30
谢谢楼主分享,我想问问这是od吗?

不是OD,是X64dbg,梦大叔
回复 支持 反对

使用道具 举报

升级   100%

221

主题

66

精华

1504

积分
发表于 2017-3-29 21:22:08 | 显示全部楼层
Auller 发表于 2017-3-28 12:32
不是OD,是X64dbg,梦大叔

你这样称呼,我想杀人。。。
我一定是见鬼了!
回复 支持 反对

使用道具 举报

升级   9.33%

47

主题

0

精华

228

积分
发表于 2017-3-30 08:14:02 | 显示全部楼层
mengwuji 发表于 2017-3-29 21:22
你这样称呼,我想杀人。。。

本来我一脸严肃的在看代码,现在突然笑出声
回复 支持 反对

使用道具 举报

升级   48%

4

主题

1

精华

24

积分
 楼主| 发表于 2017-3-30 13:25:41 | 显示全部楼层
mengwuji 发表于 2017-3-29 21:22
你这样称呼,我想杀人。。。

啊哈哈
回复 支持 反对

使用道具 举报

升级   8.67%

28

主题

1

精华

63

积分
发表于 2017-5-31 10:15:53 | 显示全部楼层
mengwuji 发表于 2017-3-27 15:30
谢谢楼主分享,我想问问这是od吗?

梦大,原来那个扣扣群不知道什么时候被人踢了
回复 支持 反对

使用道具 举报

升级   8.67%

28

主题

1

精华

63

积分
发表于 2017-5-31 10:18:55 | 显示全部楼层
mengwuji 发表于 2017-3-27 15:30
谢谢楼主分享,我想问问这是od吗?

梦大,原来那个群不知道怎么回事我被人踢了可以再加回去不
回复 支持 反对

使用道具 举报

升级   21.33%

3

主题

0

精华

82

积分
发表于 2017-6-18 23:19:26 | 显示全部楼层

本来我一脸严肃的在看代码,现在突然笑出声
回复 支持 反对

使用道具 举报

升级   36.67%

2

主题

0

精华

105

积分
发表于 2017-6-19 12:25:37 | 显示全部楼层
a4651386 发表于 2017-5-31 10:18
梦大,原来那个群不知道怎么回事我被人踢了可以再加回去不

你没有被T是梦大群解散啦~~
回复 支持 反对

使用道具 举报

升级   14%

0

主题

0

精华

7

积分
发表于 2017-7-16 10:28:47 | 显示全部楼层
这个配色真的很可以啊
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|mengwuji ( 粤ICP备13060035号-1 )  

GMT+8, 2018-2-23 08:40 , Processed in 0.419512 second(s), 29 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表