160 - 11 Andrnalin.4

环境:

Windows xp sp3


打开,这次的界面炫酷多了,就像输保险箱密码。

旁边一个“UNREGISTRIERT”表示还没注册

输入个666666,没反应又没有确认按钮,可以猜测是用timer来检测输入的正确性


查壳,无壳的VB程序

OD载入,继续是查字符串:

00404A6B   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C"
00404AA3   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00404C88   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747D7A7D7C7F82836D74747A7F7E7G7C7D826D817E7B7C"
00404CC0   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00404EA5   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "Q817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KEZB7C"
00404EDD   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
004050C2   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747D7AFP7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C"
004050FA   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
004052DF   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747G7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C"
00405317   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
004054FC   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747D"
00405534   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00405719   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E7WOD7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C"
00405751   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00405936   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "http://beam.to/cugABCDEFGHIJKLMNOPQRSTUVWXYZ1234567"
0040596E   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00405B53   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747D7AFF7C7F82836D74RR7A7F7E7B7C7D826D8KKE7B7C"
00405B8B   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
00405D70   mov dword ptr ss:[ebp-0xAC],Andréna.004   UNICODE "0817E747$7AFF7C7F82836D74RR7A7F7E7B7C7D826D81KE7B7C"
00405DA8   push Andréna.00401EBC                     UNICODE "REGISTRIERT"
省略下面内容...


这么多个注册,随便跟一个进去:

00404C7D   > \8D45 CC       lea eax,dword ptr ss:[ebp-0x34]
00404C80   .  8D8D 4CFFFFFF lea ecx,dword ptr ss:[ebp-0xB4]
00404C86   .  50            push eax                                 ; /var18
00404C87   .  51            push ecx                                 ; |var28
00404C88   .  C785 54FFFFFF>mov dword ptr ss:[ebp-0xAC],Andréna.0040>; |UNICODE "0817E747D7A7D7C7F82836D74747A7F7E7G7C7D826D817E7B7C"
00404C92   .  C785 4CFFFFFF>mov dword ptr ss:[ebp-0xB4],0x8008       ; |
00404C9C   .  FF15 5C104000 call dword ptr ds:[<&MSVBVM60.__vbaVarTs>; \__vbaVarTstEq
00404CA2   .  66:85C0       test ax,ax                              ; 这个很样子很熟悉吧
00404CA5   .  74 4C         je XAndréna.00404CF3
00404CA7   .  8B45 08       mov eax,dword ptr ss:[ebp+0x8]
00404CAA   .  50            push eax
00404CAB   .  8B10          mov edx,dword ptr ds:[eax]
00404CAD   .  FF92 38030000 call dword ptr ds:[edx+0x338]
00404CB3   .  50            push eax
00404CB4   .  8D45 AC       lea eax,dword ptr ss:[ebp-0x54]
00404CB7   .  50            push eax
00404CB8   .  FF15 3C104000 call dword ptr ds:[<&MSVBVM60.__vbaObjSe>;  MSVBVM60.__vbaObjSet
00404CBE   .  8B08          mov ecx,dword ptr ds:[eax]
00404CC0   .  68 BC1E4000   push Andréna.00401EBC                    ;  UNICODE "REGISTRIERT"

又是通过输入的内容来计算一个值,然后和那一大串字符进行比较。

关键这个值是怎么来的,这次不能“goodname”了,那就“123456789”,在[ebp-2c]就可以看到你输入的内容计算出来的值了。

居然是“032333435363738393A”,居然只是转成16进制然后在前加个0而已。这样的话搞不到一个“81”出来啊,试一下

“987654321”,结果还是一样。那就应该和那两个“*”“#”有关了。换成“1#23456789”和“1*23456789”还是没有“81”出来。

那就“9*87654321”吧,这次居然不一样了,变成了“042341403F3E3D3C3B3A”,那“98*7654321”计算出来的结果又太大了。

终于,“87*654321”搞出一个“08F”来,这样就可以猜出来,还是通过映射出来的字符串与字符串进行比较。映射出来的字符串

可以肯定是16进制范围的,也就是“0-F”。仔细观察用来比较的字符串,符合规定的只有两个:

004065E4    "0817E747D7A7D7C7F82836D74747A7F7E7B7C7D826D817E7B7C“
004054FC    “0817E747D”

但是短的那个是不行的,至于原因不清楚,猜测应该是有个长度要求。

映射关系可以通过多次输入的出(我觉得比看程序更有意思):

1     7B       5    7F      9      83
2     7C       6    80      *      74
3     7D       7    81      #      6D
4     7E       8    82      0      7A

参照这个表,对着上面[004065E4]的内容,就可以得出:

74*3032589#**0541238#7412











本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/376471.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ZooKeeper启动过程2:FastLeaderElection

ZooKeeper启动过程2:FastLeaderElection

前一篇文章中说到&#xff0c;启动ZooKeeper集群时&#xff0c;需要分别启动集群中的各个节点&#xff0c;各节点以QuorumPeer的形式启动&#xff0c;最后到达startLeaderElection和lookForLeader。 先说startLeaderElection 首先&#xff0c;初始化节点自身的currentVote【当前…
阅读更多...
C++编程调试秘笈(第1次阅读)

C++编程调试秘笈(第1次阅读)

阅读时间&#xff1a; 2017-4-17 --- 2017-4-19 第一次阅读《C编程调试秘笈》&#xff0c;可能是因为对项目开发的经验不足&#xff08;最近只是在做简单的五子棋&#xff09;&#xff0c;使得对里面很多的知识点了解得不是很深。 《C编程调试秘笈》讲的内容个人觉得与调试的技…
阅读更多...
Web Component 文章

Web Component 文章

周末无意中了解了Web Component的概念。 http://blog.amowu.com/2013/06/web-components.html http://www.v2ex.com/t/69389 http://www.infoq.com/cn/news/2013/06/webcomponents Shadow DOM http://www.toobug.net/article/what_is_shadow_dom.html http://www.html5rocks.co…
阅读更多...
遮罩效果 css3

遮罩效果 css3

CSS3提供了遮罩效果&#xff0c;这是以前CSS2中比较难实现的一个新特性&#xff0c;配合SVG或者canvas同样也可以实现遮罩效果&#xff0c;他的效果就如下图所示: 简单的说就是在一个层上面加一个过滤层&#xff0c;过滤层透明度越低&#xff0c;底层就显示的越多&#xff0c;反…
阅读更多...
调试九法(第1次阅读)

调试九法(第1次阅读)

阅读时间&#xff1a; 2017年4月19日 --- 2017年4月22日 第一次看到这本书的时候&#xff0c;是在网上看到它被评论得十分优秀&#xff0c;只要掌握了书中的方法&#xff0c;就能找到所有的BUG。我就是这样被吸引过来的。 因为是调试9法&#xff0c;所以总共讲了调试的时候注意…
阅读更多...
Oracle11g密码区分大小写导致database link无法连接

Oracle11g密码区分大小写导致database link无法连接

Oracle11g的密码默认是区分大小写的&#xff0c;该特性通过初始化参数sec_case_sensitive_logon控制&#xff0c;默认TRUE表示区分大小写。但是Oracle11g之前的版本密码都是不区分大小写的&#xff0c;所以在Oracle10g等以前版本创建到Oracle11g的database link时&#xff0c;可…
阅读更多...
OC-深浅复制

OC-深浅复制

【OC学习-26】对象的浅拷贝和深拷贝——关键在于属性是否可被拷贝 对象的拷贝分为浅拷贝和深拷贝&#xff0c;浅拷贝就是只拷贝对象&#xff0c;但是属性不拷贝&#xff0c;拷贝出来的对象和原来的对象共用属性&#xff0c;即指向同一个属性地址。深拷贝则相当于不仅拷贝了一个…
阅读更多...
计算机科学导论(第一次阅读)

计算机科学导论(第一次阅读)

时间&#xff1a; 2017年4月22日----2017年4月26 这是一本计算机入门书籍&#xff0c;粗略地描述了计算机各个方面的内容。当然对于一些十分复杂的知识&#xff0c;也仅仅是大概描述了这方面知识的一些了解知识。
阅读更多...
配置SQLServer,允许远程连接

配置SQLServer,允许远程连接

需要别人远程你的数据库&#xff0c;首先需要的是在一个局域网内&#xff0c;或者连接的是同一个路由器&#xff0c;接下来就是具体步骤&#xff1a; &#xff08;一&#xff09;首先是要检查SQLServer数据库服务器中是否允许远程链接。其具体操作为&#xff1a; &#xff08;1…
阅读更多...
弹出打开/保存文件对话框 选择文件夹对话框

弹出打开/保存文件对话框 选择文件夹对话框

打开/保存文件对话框: CFileDialog::CFileDialog(BOOL bOpenFileDialog, //为TRUE则显示打开对话框&#xff0c;为FALSE则显示保存对话文件对话框LPCTSTR lpszDefExt NULL, //默认的文件扩展名LPCTSTR lpszFileName NULL, //默认的文件名DWORD dwFlags OFN_HIDEREADONLY | O…
阅读更多...
SharePoint 2013的100个新功能之网站管理(一)

SharePoint 2013的100个新功能之网站管理(一)

一&#xff1a;设置盘 网站操作现在被替换为新的&#xff08;设置&#xff09;盘子。一些新的操作像添加一个应用、添加一个页面或设计管理器被添加而像创建网站则从菜单中移除了。 二&#xff1a;移除以其他用户身份登录 在SharePoint 2013中&#xff0c;从用户欢迎菜单中移除…
阅读更多...
160 - 13 badboy

160 - 13 badboy

偷懒了很久也是时候要继续开始学习了。 环境&#xff1a; windows xp sp3 工具&#xff1a; VB Decompiler v8.3 这次是个vb文件&#xff0c;所以尝试一下用这个的感觉。 打开文件之后发现有两个CrackMe选择&#xff0c;分别是1.0版本和2.0版本。 打开vb decompiler&#…
阅读更多...
VBS操作剪切板

VBS操作剪切板

VBS操作剪切板 设置剪切板的内容 Dim Form, TextBox Set Form CreateObject("Forms.Form.1") Set TextBox Form.Controls.Add("Forms.TextBox.1").Object TextBox.MultiLine True TextBox.Text "忘记了&#xff0c;喜欢一个人的感觉" TextBo…
阅读更多...
MVN生成java项目

MVN生成java项目

mvn archetype:create -DgroupIdcom.mycompany.app -DartifactIdmyWeb -DarchetypeArtifactIdmaven-archetype-webapp 转载于:https://www.cnblogs.com/alaricblog/p/3278239.html
阅读更多...
160 - 14 bjanes.1

160 - 14 bjanes.1

环境&#xff1a; window xp sp3 工具&#xff1a; ollydbg &#xff0c;exeinfo pe 拿到程序后&#xff0c;查壳。显示是无壳的VB程序 用之前用的VB decompiler载入&#xff0c;没找到有用的东西&#xff0c;还是用回了OD。 OD载入&#xff0c;运行起来。输入“GNUBD”然后点…
阅读更多...
小结C++中一些自带的好用东西

小结C++中一些自带的好用东西

STL部分 <set>/<multiset> 支持插入一个元素&#xff0c;删除指定key值的元素&#xff0c;查找指定key值的元素&#xff0c;返回最大/小值&#xff0c;找前驱&#xff0c;找后继&#xff0c;返回指定key值的相同元素个数。 部分代替平衡树中一些操作。不能updata或…
阅读更多...
160 - 15 blaster99.exe

160 - 15 blaster99.exe

环境&#xff1a; windows xp sp 3 工具&#xff1a; Ollydbg 和 exeinfo pe 查壳&#xff0c;还是无壳的vb程序。 打开&#xff0c;有一个nag窗口&#xff0c;点击”确认”的话才会弹出输入serial的窗口&#xff0c;点“取消”的话会关闭程序 OD载入&#xff0c;运行到弹出n…
阅读更多...
Freemarker宏和函数的用法和区别

Freemarker宏和函数的用法和区别

1.宏&#xff08;macro&#xff09;写法&#xff1a;<#macro page url page maskSize5> <#if (number pages)><li><a href"javascript:void(0);">下一页</a></li><li><a href"javascript:void(0);">尾…
阅读更多...
聚类算法初探(八)数据尺度化问题

聚类算法初探(八)数据尺度化问题

文中尺度化的一些具体公式可参见 http://blog.csdn.net/itplus/article/details/10088101 其他相关链接 引言 预备知识 直接聚类法 K-means DBSCAN OPTICS 聚类分析的效果评测 作者: peghoty 出处: http://blog.csdn.net/itplus/article/details/10484553 欢迎转载/分享, 但请…
阅读更多...
160 - 16 bjanes.2

160 - 16 bjanes.2

环境&#xff1a; windows xp sp3 工具&#xff1a; bjanes.2&#xff0c;HashCalc 这个和14题是一样的&#xff0c;看名字就发现都是2.0A&#xff0c;然后用HashCalc来计算一下MD5&#xff0c;发现它们的值是相同的。 如果没猜错&#xff0c;应该就是在14题是被放错题了。
阅读更多...
最新文章

Copyright @ 2022~2023