008-Afkayas.1 的 write up

unique-Elven

2023 年 06 月 26 日

154 次浏览

暂无评论

2436字数

NEW Carck ME NOTE

# 008-Afkayas.1 的 write up

## 1. 程序的执行

![image-20221007221108780](https://www.oisec.cn/usr/uploads/2023/typora-user-images/image-20221007221108780.png)

解释：这是一个叫我们输入用户名和密码的问题，首先我们默认假设输入的是他给出的字符串，然后点击OK，就会弹出一个提示框如上图，这些都可以看作关键的提示字符串。

## 2. 查壳

![image-20221007221435976](https://www.oisec.cn/usr/uploads/2023/typora-user-images/image-20221007221435976.png)

无壳

## 3. 分析

1.首先将程序拖入32位IDA后先点击View(查看)——>Open subviews——>Strings，关键结果如下图：![image-20221007221907223](https://www.oisec.cn/usr/uploads/2023/typora-user-images/image-20221007221907223.png)

双击字符串跟踪进入后就会发现更多关键的字符串如下图：

![image-20221007222118476](https://www.oisec.cn/usr/uploads/2023/typora-user-images/image-20221007222118476.png)

解释：由于刚才错误的提示框是You Get Wrong，所以猜测成功的提示字符串是You Get It。所以我们可以交叉引用跟踪这个字符串。就可以成功的跟踪到关键函数还有跳转的大概范围。

具体分析时候还得是动态结合，以下只展示关键算法部分，如下图：

![image-20221007224217623](https://www.oisec.cn/usr/uploads/2023/typora-user-images/image-20221007224217623.png)

中间还有一堆无关紧要的汇编代码在此省略。。。直到-如下图：

![image-20221007224556335](https://www.oisec.cn/usr/uploads/2023/typora-user-images/image-20221007224556335.png)

中间还有一堆无关紧要的汇编代码在此省略。。。直到关键跳转-如下图：

![image-20221007224751760](https://www.oisec.cn/usr/uploads/2023/typora-user-images/image-20221007224751760.png)

如果要暴力破解就可以修改上面的关键跳转即可。

## 4. 编写注册机

1. 算法分析：

先计算出用户输入的用户名长度=n

然后计算n乘以一个十六进制数17CFB，结果等于m

计算用户输入的用户第一个字节的十六进制数=z

计算m+z的结果等于k，然后将十六进制数k转化为十进制数代号k2

最后的注册码是字符串“AKA-”的后面拼接上k2

2 . 代码如下：

```c
#include <stdio.h>
#include <string.h>

int main()
{
	void generatekey(char usename);  //声明函数
	char username[100] = {0};
	printf("please input you username: ");
	scanf("%s", username);
	generatekey(username);
	system("pause");
	return 0;
}
void generatekey(char username[100])
{
	int n = 0, m = 0, z = 0, k = 0;
	static char a;
	char k2[10] = { 0 };
	char key[100] = "AKA-";
	n=strlen(username);
	printf("username is long: %d\n", n);
	m = n * 0x17CFB;
	a = username[0];
	printf("hex is : 0x%x\nplease input hex: ", a);
	scanf("%x", &z);
	k = m + z;
	printf("dec is : %d\nplease input dedc: ", k);
	scanf("%s", k2);
	strcat(key, k2);
	printf("you need key is: %s\n", key);
	return 0;
}
```

3. 效果演示如图：

![image-20221009113004515](https://www.oisec.cn/usr/uploads/2023/typora-user-images/image-20221009113004515.png)

## 5. 拓展VB代码

![image-20221009113253323](https://www.oisec.cn/usr/uploads/2023/typora-user-images/image-20221009113253323.png)

最后修改：2024 年 01 月 12 日