008-Afkayas.1 的 write up
抄一百篇不如自己实践操作写一篇,尊重知识产权,写笔记辛苦,禁止转载!!!
我是原站作者
1. 程序的执行
解释:这是一个叫我们输入用户名和密码的问题,首先我们默认假设输入的是他给出的字符串,然后点击OK,就会弹出一个提示框如上图,这些都可以看作关键的提示字符串。
2. 查壳
无壳
3. 分析
1.首先将程序拖入32位IDA后先点击View(查看)——>Open subviews——>Strings,关键结果如下图: 
双击字符串跟踪进入后就会发现更多关键的字符串如下图:
解释:由于刚才错误的提示框是You Get Wrong,所以猜测成功的提示字符串是You Get It。所以我们可以交叉引用跟踪这个字符串。就可以成功的跟踪到关键函数还有跳转的大概范围。
具体分析时候还得是动态结合,以下只展示关键算法部分,如下图:
中间还有一堆无关紧要的汇编代码在此省略。。。直到-如下图:
中间还有一堆无关紧要的汇编代码在此省略。。。直到关键跳转-如下图:
如果要暴力破解就可以修改上面的关键跳转即可。
4. 编写注册机
- 算法分析:
先计算出用户输入的用户名长度=n
然后计算n乘以一个十六进制数17CFB,结果等于m
计算用户输入的用户第一个字节的十六进制数=z
计算m+z的结果等于k,然后将十六进制数k转化为十进制数代号k2
最后的注册码是字符串“AKA-”的后面拼接上k2
2 . 代码如下:
#include <stdio.h> #include <string.h> int main() { void generatekey(char usename); //声明函数 char username[100] = {0}; printf("please input you username: "); scanf("%s", username); generatekey(username); system("pause"); return 0; } void generatekey(char username[100]) { int n = 0, m = 0, z = 0, k = 0; static char a; char k2[10] = { 0 }; char key[100] = "AKA-"; n=strlen(username); printf("username is long: %d\n", n); m = n * 0x17CFB; a = username[0]; printf("hex is : 0x%x\nplease input hex: ", a); scanf("%x", &z); k = m + z; printf("dec is : %d\nplease input dedc: ", k); scanf("%s", k2); strcat(key, k2); printf("you need key is: %s\n", key); return 0; }
- 效果演示如图:
5. 拓展VB代码
