加了VMP壳的CM_CrackMe3
本帖最后由 BCDHY 于 2024-6-16 12:14 编辑## 目标
### 初级
爆破此程序,使得输入任意文本长度不等于36的ID和密码都显示验证正确
### 进阶
在不修改此程序的情况下,制作KeyGen
(使用附件内的*IDget*程序来获取一个User ID)
## 已知信息
### 可用Key:
User ID:*A4D2191E-5081-4E3A-9F85-66543EFC9847*
Password:*Mza2q8HZ7dnKr6Os0tS527LXuqOho0E0RLbUvsa1sbjoo6zIy8n6vLi6zqOhODkyYjA2NzczMTI5MDYwNDY4MjcyMWY5ZjBmYzY5NWLMuNCm09C66Mjlo6zN+cC0zt6w17ahoaM=*
## 运行截图:
(正常运行)
(验证正确示例)
下载地址:(CM区下载附件不扣CB,就不发网盘了)
解压密码:"52pojie"
zip压缩包内有两个程序,"CrackMe3_KeyGenMe.exe" 才是要破解的程序
"IDget.exe" 是在 进阶 任务中获取User ID的 本帖最后由 ThemanRonin 于 2024-6-16 15:10 编辑
原理:
1,产生任意一个uuidv4地址,将其进行一次MD5小写
2,取uuidv4前3位
3,将36东临碣石,以观沧海。【取uuidv4前3位】对酒当歌,人生几何!【产生任意一个uuidv4地址,将其进行一次MD5小写】谈笑有鸿儒,往来无白丁。进行base64
4,填入
5,完成
示例:
随机uuid:140c31dd-479a-4df9-bff1-05cbca0be4e5
md5(uuid):13ab60a1bc521d32984c0b2fdba11ae3
拼接:36东临碣石,以观沧海。140对酒当歌,人生几何!13ab60a1bc521d32984c0b2fdba11ae3谈笑有鸿儒,往来无白丁。
base64:Mza2q8HZ7dnKr6Os0tS527LXuqOhozE0MLbUvsa1sbjoo6zIy8n6vLi6zqOhMTNhYjYwYTFiYzUyMWQzMjk4NGMwYjJmZGJhMTFhZTPMuNCm09C66Mjlo6zN+cC0zt6w17ahoaM=
ps: 如果楼主不提供示例key的话,不可能这么快的。主要漏洞就在示例key中,楼主不应把重要信息隐藏在base64里面的,而且基本是明文。建议可以再经过AES之类的处理
https://pic.rmb.bdstatic.com/bjh/240616/e54906f8a5741b503c1056a6b4b1be739444.png 本帖最后由 JuncoJet 于 2024-6-17 15:40 编辑
内存注册机不死
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
Mza2q8HZ7dnKr6Os0tS527LXuqOho0pKSrbUvsa1sbjoo6zIy8n6vLi6zqOhNjQxZmYyZmRhMjEwYmIxMDhmZTEwZGVmM2UzMTIxYTHMuNCm09C66Mjlo6zN+cC0zt6w17ahoaM= 2.8mb?这是什么vmp壳这么小 ThemanRonin 发表于 2024-6-16 14:55
原理:
1,产生任意一个uuidv4地址,将其进行一次MD5小写
2,取uuidv4前3位
大佬用什么工具能解密出base64中的中文呢,我解密后是乱码呢 wasm2023 发表于 2024-6-16 18:32
大佬用什么工具能解密出base64中的中文呢,我解密后是乱码呢
编码不对,GBK/ASCII即可 SnowRen 发表于 2024-6-16 18:44
编码不对,GBK/ASCII即可
好的,感谢回复 wasm2023 发表于 2024-6-16 20:18
好的,感谢回复
用这个解 https://www.toolhelper.cn/EncodeDecode/Base64 大佬:victory:工具能解密出base64中是好技术
比上次的更容易一些,栈里面的数据被MsgBox给阻断了
很容易写出内存注册机
页:
[1]
2