新160个crackme - 050-daxxor

运行分析

  • 需要破解Name和Serial

PE分析

  • C++程序,32位,无壳

静态分析&动态调试

  • ida找到关键字符串,双击进入函数

  • 通过静态分析发现:
  • 1、Name通过计算得到Name1
  • 2、对Name1第3、5、6分别插入byte_401290、byte_401290、word_401292,得到Name2
  • 3、双击byte_401290,发现值为0x2D;双击word_401292,发现值为0x647861
  • 4、Name2与Serial比较,相等则返回成功

  • C++函数补充知识点:
  • std::string::operator=(a,b) // 字符串a = 字符串b
  • std::string::string(str) // 设置字符串
  • std::string::insert(str,5,str1) // 在str的第5位插入str1

算法分析

python 复制代码
Name = 'concealbear'
Name1 = [ord(i)for i in Name]
byte_401290 = 0x2D
word_401292 = [0x64,0x78,0x61]

# 对Name进行计算,得到Name1
for i in range(len(Name)):
    Name1[i] = Name1[i] + len(Name1) - 4
    Name1[i] = Name1[i] - len(Name1) - 2
    Name1[i] += 2

# 对Name1进入插入操作
Name1.insert(3,byte_401290)
Name1.insert(5,byte_401290)
Name1.insert(6,word_401292[0])
Name1.insert(6,word_401292[1])
Name1.insert(6,word_401292[2])

Serial = "".join([chr(i)for i in Name1])

print(Name + '的Serial为:\n' + Serial)


  • 验证成功
相关推荐
旖-旎1 分钟前
《LeetCode647 回文子串 || LeetCode 5 最长回文子串》
c++·算法·leetcode·动态规划·哈希算法
轻颂呀1 小时前
约瑟夫环问题
算法
JerrySir2 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳2 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
科技大视界3 小时前
投资AI项目,传统尽调不够用了——李章虎律师拆解算法、数据、算力三大雷区
人工智能·算法·数据挖掘
郝学胜-神的一滴3 小时前
算法实战:最小k个数——大顶堆的优雅解法
开发语言·数据结构·c++·python·程序人生·算法·排序算法
xd1855785553 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
Irissgwe3 小时前
算法滑动窗口
数据结构·算法
怪兽学LLM3 小时前
LeetCode 105. 从前序与中序遍历序列构造二叉树:分治递归思路详解
算法·leetcode·职场和发展
可编程芯片开发4 小时前
基于PI控制的三相整流器控制系统的simulink建模与仿真,包含超级电容充电和电机
算法