从CTF学习软件逆向分析
小米粥 CTF 9441浏览 · 2019-07-14 02:09

打开程序:有几秒的弹窗动画

主程序:

查看help:

大意是:你的任务是禁止开始动画,找到硬编码序列和注册机名称/序列号。这个级别为了确保你理解如何使用工具并且破解程序,这是三个很简单的保护测试。
祝你好运,技术更上一层楼。
先找到硬编码序列。随便填,点“check hardcoded”

弹出失败对话框。

可以考虑MessageBoxA下手和获取文本的地方下手,这里从获取文本的地方下手。
Bp GetDlgItemTextA,再次输入错误的,程序没断下,
删除断点,重新运行程序,bp GetWindowTextA,输入错误的硬编码,断下
Ctrl+F9,执行到函数结束,F7返回主模块。

代码分析如下:
获取输入文本到[403215],与[401353]处字符串比较,相同弹出正确对话框,否则弹出失败对话框

所以正确hardcoded是”HardCoded”
验证:

分析Name/Serial,随便输入:弹出对话框。

这次我们设置条件断点来分析,先将程序运行(因为消息断点必须是窗口创建之后再能设)
点击工具栏W按钮

随便选一个button设置消息断点:

如图:

断点设置成功:

随便输入序列号,点击CHECK,程序断下

通过堆栈知道断在了消息循环内部,消息是WM_LBUTTONUP

点击工具栏中的【M】按钮,打开内存窗口,在code段下内存访问断点

F9运行程序。
回到主模块,再继续F9,直到定位到处理序列号代码(因为给代码段下了内存访问断点,所以F9是一步一断),然后删除内存访问断点

如图,首先获取的是序列号,保存在[403242]:

获取用户名,保存在[403236]

根据用户名算出s字符串

根据序列号算s2

最后判断:

根据上面写出注册机:(代码在最下面)

注意,输入的序列号必须是可见字符,不仅仅是取模10等于是s[i],就行,所以用了while循环,直到j可见。

验证:

重新加载,只剩下启动动画了。
可以试试下断CreateWindowExA,重新运行程序,断下了。Ctrl + F9执行到返回,然后F7执行到主模块。可以看到下面有GetTickCount函数,就明白程序GetTickCount函数计时开机动画的启动时间。

分析:

所以,可以将jbe 改成jnb,让它第一次就满足条件,不再比较,就可以了。
改完保存到文件,发现开启动画果然没有了,至此,任务完成。

根据名字算序列号:

#include <stdio.h>
#include <stdlib.h>
int main(void)
{
    int i, j;
    char name[10], s[10];

    printf("please input five chars : ");
    scanf("%s", name);

    for (i = 0; i < 5; i++)
    {
        s[i] = (name[i] % 10) ^ i;
        s[i] = (s[i] + 2) % 10;
    }

    for (i = 0; i < 5; i++)
    {
        j = s[i];
        while (j < 'A')
        {
            j += 10;
        }
        printf("%c", j);
    }
    printf("\n");

    return 0;
}

直接将附件的后缀改为exe即可 不需要解压

0 条评论
某人
表情
可输入 255
目录