一道网络验证的CrackMe题
来源:互联网 发布:学校软件设施 编辑:程序博客网 时间:2024/05/22 17:18
这是软件的下载地址http://pan.baidu.com/s/1bn6BbIJ
第一个是客户端程序,打开后如图
第二个是服务端程序,如图
首先用OD加载客户端程序,随便输入name和password,然后发送并接收来自服务端的一串字符,经过一番运算,最终得到”CHKFL”,试了好几组,都是这个结果,然后与”CHKPS”相比,若相等则成功注册。因为不管输入的是什么,最终得到的都是”CHKFL”,这个很不正常,显然真正的比较已经在服务端里完成了,发送过来的肯定不对。
于是分析服务端的程序
这两个recv分别接收name 和>
eax,ecx是name和password的地址,这个函数显然是对name 和 password进行运算。如下图
对输入的name的字符串进行了一番加乘运算,最终得到0x14个字符,然后与输入的密码比较,若相等则打印出”Key checkcorrect”字符串,并发送给客户端一个特定字符串(可以翻译成CHKPS的6个字符),于是我输入xvc,然后在服务端得到那个长0x14的字符串,然后再次重新输入,就成功了,如下图。
0 0
- 一道网络验证的CrackMe题
- 网络的一道开放题
- 一道网络题的看法
- Linux多线程程序设计,(网络上流传的一道题)
- CrackMe的算法分析
- CRC32的CrackMe
- 简单的crackme
- crackMe的逆向分析
- 一个CrackMe的分析
- WHCTF 2017 逆向题 CRACKME、BABYRE、EASYHOOK 的解题思路
- 网络上的一道题目(1)
- 一道java题,网上找来的,还没有来得及验证,学习
- 一个Crackme的简单Code
- 破解md5加密的crackme
- 小的crackme破解扫盲
- 一个简单的CrackMe分析
- 一个简单的CrackMe分析
- 某道简单的crackme
- 器件串并联使用的设计风险
- 第一次培训QTP后感
- 对一个或多个实体的验证失败。有关详细信息,请参见“EntityValidationErrors”属性。
- underscore 的 debounce 的实现
- 杂-CVPR2013 吴佳俊 Harvesting Mid-level Visual Concepts from Large-scale Internet Images
- 一道网络验证的CrackMe题
- csdn blog 文章编辑出bug了吗
- 关于wxWidgets
- TCP flow control and asynchronous writes
- 谈谈项目计划与控制
- Eclipse安装axis2插件 links
- 《Effective C++》学习笔记条款22 将成员变量声明为private
- Android手机中获取手机号码和运营商信息
- 数据结构