C/C++教程
CrackMe30
本文主要是介绍CrackMe30,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
定位问题一步步分析
先获取长度 接着循环输入密码长度
后面发现调用了2个一样函数 都是取一个字节 又是循环 大概就是 把输入字符串循环取出来 和 7d0 做算法
进去调用了widechartomultibyte
把unicode 转ascii 后面也是系统操作
让后进行 异或 这里已经猜到 把输入值 和“2000” 这个字符串进行 循环依次异或 大概就是这样的操作
最终存储位置在 ebp-38 直接跳出循环看值
还原密码
int main(void)
{
char serial[14] = { 0 };
char result[14] = { "qBQSYdXUe_B\\V" };
char key[17] = { "2000200020002000" };
for (int i = 0; i < 14; i++)
{ serial[i] = result[i] ^ key[i]; }
serial[13] = 0;
printf("%s\n", serial);
}
pass=CrackTheWorld
唯一没搞明白的 vb的ebp-38 值这么都没找到 eq函数最里面才看到 ebp-38的值 原先那个根本找不到 不知道为什么
这篇关于CrackMe30的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
uniAPP 实现全屏左右滚动滚动的效果-icode9专业技术文章分享06-30
-
如何在本地使用授权或插件-icode9专业技术文章分享06-30
-
伪静态规则配置方法汇总-icode9专业技术文章分享06-30
-
易优CMS安装常见问题汇总-icode9专业技术文章分享06-29
-
易优新手必读安装教程-icode9专业技术文章分享06-28
-
忘记eyoucms后台密码怎么办?-icode9专业技术文章分享06-28
-
终极指南:Scrum中如何设置需求优先级06-26
-
AI大模型企业应用实战(25)-为Langchain Agent添加记忆功能06-26
-
小白家庭 nas 搭建方案-icode9专业技术文章分享06-26
-
AI大模型企业应用实战(14)-langchain的Embedding06-23
-
AI大模型企业应用实战(15)-langchain核心组件06-23
-
AI大模型企业应用实战(16)-langchain核心组件06-23
-
AI 大模型企业应用实战(06)-初识LangChain06-23
-
EntBot.ai: AI Website Chatbot for Product Guides and Development Doc06-19
-
zero-shot-learning-definition-examples-comparison06-17
栏目导航
