声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。
雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
前言
首先养成习惯,每个Cracker都要有自己的一个套路。
查壳&样本信息
壳信息,样本语言
·实际上,这个样本是没有壳的,而且是采用的Delphi语言编写程序。
运行结果,窗体概况
1、首先就是弹窗NAG,窗口标题hello you have to kill me!也说明,这个弹窗需要被干掉,相当于未注册的时候,弹窗提示你购买软件。
2、接下来点完确认,就可以看到软件的正式界面
3、有两种验证的方式,说明我们需要解决两种验证的算法。
·Name/Serial
·Serial
4、得到的比较有效的消息都来自于标题或者内容,实际上这个弹窗我们猜测使用的是MessageBoxA/W,如果断不下来,在考虑CreateWindow这个更加原始的API下断点。
静态分析
IDA初处理
·首先,我们F5尝试阅读伪代码。原始图片如下图,我们使用F5或者Table键就可以查看反编译窗口。有的时候不可以反编译,就需要我们做一些调整。
·我们尝试恢复符号。我们可以看到没有变量,都是函数,所以直接跟进函数,尝试恢复函数名。
·可以看到传入了一个参数,这个参数可以双击点进去看看是什么,实际上感觉这个参数类似列表,可能用来寻址之类的。没有遇到使用,暂时不做修改。
·进入函数之后,阅读性很强,所以我们直接阅读代码,遇到函数记得上MSDNhttps://docs.microsoft.com/zh-cn/查询。
·在这里就可以直接搜索函数GetModuleHandleA然后修改v2为hSelfProcess自己能看懂就行,这里是当前进程的伪句柄。
·接下来,有一个unk_4300A0是一个很奇怪的数据,但是我们可以判断他是一个数组,因为指针加上偏移,通常情况下是一个结构体,这里可以判断出这个结构体是一个指针数组。
·过去之后看到的空间分配告诉我们这个数据的类型的(虽然还是靠猜)
·既然知道是一个结构体,那么我们就可以让他看起来更接近原始代码。
·首先修复这个数据所包含的空间,否则IDA会认为这个变量只有4字节,实际我们看到的是16字节,是一个DWORD *Ptr[4],所以我们先修改数据为数组。
修改为4就可以了,我们看到这个空间应该是4个变量。
结果就是这个数据包含的空间为16字节
·接下来,我们首先在反编译窗口使用F5,刷新界面,让我们刚刚做的修改被应用,然后可以看到
这个数据还是不对,我们原本看到的是*((DWORD*)&unk_4300A0+1),怎么看也不会是数组的最后一个嘛,我们接下来修改变量的类型,点击变量,按Y。
这就是为什么是4的原因,他识别为char型,而一个char只有一个字节,在代码中强转为DWORD(4个字节)类型之后,加一是移动了4个字节。修改变量为DWORD*类型。
这回就是正常的结果了。
中间出现了一些问题,毕竟IDA 6.8识别的与IDA 7.0识别的代码还是略有不同。最后,还是达到了一样的代码逻辑。
·实际上我们完全可以采用IDR (Interactive Delphi Reconstructor)这款工具来完成Delphi的反汇编来辅助IDA,不过上面的内容主要是完成对结构体的一些操作,也是需要掌握的😀。
IDR辅助IDA逆向功能算法
·首先使用IDR,在窗口里面快速定位到我们要解决的窗口(没有发现开始的那个弹窗NAG),这里就首先处理Name Serial窗口。
·然后我们直接找到提交答案的按钮,看提交答案的处理函数在那个地方。
·然后就可以直接使用IDA/GDB跳转到对应地址,可以看到回答正确的弹窗。
·这个时候发现有很多函数都没有识别,没有关系,查壳的作用就要显示出来了
·应该还记得查壳的结果。
·直接使用快捷键Shift + F5跳转到签名界面,按Insert添加签名。
·搜索Delphi,然后添加对应版本的签名。然后回到反编译窗口F5一下,就能看到熟悉的函数名了。
·接下来,我们直接阅读代码即可
解决问题
·注意到我标注出来的那一行代码,v14作为注册码最开始的一部分字符串,却没有被赋值,说明他应该是个指针,但是这个指针里面应该是被赋予了一个值,但是静态分析没有办法分析这种调用,所以,我们必须要在DBG里面调试才能找到V14的值(其实猜都猜出来是CW了)
·其实换个编译器,或者在IDA的汇编窗口查看,也是可以整理清楚逻辑的,只是反编译不是非常完美。所以像我这么懒,就选择直接在GDB中查看拼接好的字符串。
另一个Serial
·这个按照上面的办法就可以解决了,找到算法,一下就看懂了,看不懂的,建议写一些程序,然后再多使用一下MSDN。
·注册码Hello Dude!,注意感叹号,上面就是没发现感叹号......
动态分析
调试器选择
·我们通过静态分析知道这个程序使用的是MessageBox来实现弹窗的,我们就可以使用在MessageBox下API断点来完成去除NAG的工作
·但是我们如何去除掉这个NAG就有些讲究,我们可以先试试,我习惯使用自己魔改的x64_dbg。
·所以我们还是需要在调试器中进行栈回溯和一定的分析,否则只会白给。我采用的方式是交叉引用查找。
·首先找到字符串在内存中的位置
·然后直接搜素引用
·这样就可以找到真正传递参数准备弹窗的地方。
·接下来,直接干掉另外两个注册的判断即可,地址都知道。当然,也可以直接使用上面的断点,一样的可以解决问题。
·判断输入是否短于4
·判断用户名/密码是否正确
·判断注册码是否正确
·这样就完成了注册码的爆破
注册机
实际上这个程序也不写注册机没什么,计算挺简单的,计算器按一下就能按出来。
·不过为了学习C#这次采用WPF编写的注册机,还是挺好用的。
核心代码:
N/M验证:
private void Button_Click_2(object sender, RoutedEventArgs e)
{
String UserID = this.UserID.Text;
int Number = (int)UserID[0];
this.PassWD.Text = (Number * 41 * 2).ToString();
String PassWD = "CW-" + this.PassWD.Text + "-CRACKED";
Clipboard.SetDataObject(PassWD, true);
_ = MessageBox.Show(
"注册码已经复制到您的剪贴板~",
"Tip:小提示", MessageBoxButton.OK);
}
注册码验证:
private void Button_Click_1(object sender, RoutedEventArgs e)
{
MessageBoxResult messageBoxResult =
MessageBox.Show(
"注册码为:Hello Dude!rn是否需要复制注册码到您的剪贴板?",
"Tip:小提示", MessageBoxButton.YesNo);
if (messageBoxResult == MessageBoxResult.Yes)
{
String PassWD = "Hello Dude";
Clipboard.SetDataObject(PassWD, true);
_ = MessageBox.Show(
"注册码已经复制到您的剪贴板~",
"Tip:小提示", MessageBoxButton.OK);
}
}
招聘启事
安恒雷神众测SRC运营(实习生)
————————
【职责描述】
1. 负责SRC的微博、微信公众号等线上新媒体的运营工作,保持用户活跃度,提高站点访问量;
2. 负责白帽子提交漏洞的漏洞审核、Rank评级、漏洞修复处理等相关沟通工作,促进审核人员与白帽子之间友好协作沟通;
3. 参与策划、组织和落实针对白帽子的线下活动,如沙龙、发布会、技术交流论坛等;
4. 积极参与雷神众测的品牌推广工作,协助技术人员输出优质的技术文章;
5. 积极参与公司媒体、行业内相关媒体及其他市场资源的工作沟通工作。
【任职要求】
1. 责任心强,性格活泼,具备良好的人际交往能力;
2. 对网络安全感兴趣,对行业有基本了解;
3. 良好的文案写作能力和活动组织协调能力。
简历投递至 [email protected]
设计师(实习生)
————————
【职位描述】
负责设计公司日常宣传图片、软文等与设计相关工作,负责产品品牌设计。
【职位要求】
1、从事平面设计相关工作1年以上,熟悉印刷工艺;具有敏锐的观察力及审美能力,及优异的创意设计能力;有 VI 设计、广告设计、画册设计等专长;
2、有良好的美术功底,审美能力和创意,色彩感强;精通photoshop/illustrator/coreldrew/等设计制作软件;
3、有品牌传播、产品设计或新媒体视觉工作经历;
【关于岗位的其他信息】
企业名称:杭州安恒信息技术股份有限公司
办公地点:杭州市滨江区安恒大厦19楼
学历要求:本科及以上
工作年限:1年及以上,条件优秀者可放宽
简历投递至 [email protected]
安全招聘
————————
公司:安恒信息
岗位:Web安全 安全研究员
部门:战略支援部
薪资:13-30K
工作年限:1年+
工作地点:杭州(总部)、广州、成都、上海、北京
工作环境:一座大厦,健身场所,医师,帅哥,美女,高级食堂…
【岗位职责】
1.定期面向部门、全公司技术分享;
2.前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并落地沉淀;
3.负责完成部门渗透测试、红蓝对抗业务;
4.负责自动化平台建设
5.负责针对常见WAF产品规则进行测试并落地bypass方案
【岗位要求】
1.至少1年安全领域工作经验;
2.熟悉HTTP协议相关技术
3.拥有大型产品、CMS、厂商漏洞挖掘案例;
4.熟练掌握php、java、asp.net代码审计基础(一种或多种)
5.精通Web Fuzz模糊测试漏洞挖掘技术
6.精通OWASP TOP 10安全漏洞原理并熟悉漏洞利用方法
7.有过独立分析漏洞的经验,熟悉各种Web调试技巧
8.熟悉常见编程语言中的至少一种(Asp.net、Python、php、java)
【加分项】
1.具备良好的英语文档阅读能力;
2.曾参加过技术沙龙担任嘉宾进行技术分享;
3.具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP、OSCP等安全相关资质者;
4.具有大型SRC漏洞提交经验、获得年度表彰、大型CTF夺得名次者;
5.开发过安全相关的开源项目;
6.具备良好的人际沟通、协调能力、分析和解决问题的能力者优先;
7.个人技术博客;
8.在优质社区投稿过文章;
岗位:安全红队武器自动化工程师
薪资:13-30K
工作年限:2年+
工作地点:杭州(总部)
【岗位职责】
1.负责红蓝对抗中的武器化落地与研究;
2.平台化建设;
3.安全研究落地。
【岗位要求】
1.熟练使用Python、java、c/c++等至少一门语言作为主要开发语言;
2.熟练使用Django、flask 等常用web开发框架、以及熟练使用mysql、mongoDB、redis等数据存储方案;
3:熟悉域安全以及内网横向渗透、常见web等漏洞原理;
4.对安全技术有浓厚的兴趣及热情,有主观研究和学习的动力;
5.具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
【加分项】
1.有高并发tcp服务、分布式等相关经验者优先;
2.在github上有开源安全产品优先;
3:有过安全开发经验、独自分析过相关开源安全工具、以及参与开发过相关后渗透框架等优先;
4.在freebuf、安全客、先知等安全平台分享过相关技术文章优先;
5.具备良好的英语文档阅读能力。
简历投递至 [email protected]
岗位:红队武器化Golang开发工程师
薪资:13-30K
工作年限:2年+
工作地点:杭州(总部)
【岗位职责】
1.负责红蓝对抗中的武器化落地与研究;
2.平台化建设;
3.安全研究落地。
【岗位要求】
1.掌握C/C++/Java/Go/Python/JavaScript等至少一门语言作为主要开发语言;
2.熟练使用Gin、Beego、Echo等常用web开发框架、熟悉MySQL、Redis、MongoDB等主流数据库结构的设计,有独立部署调优经验;
3.了解docker,能进行简单的项目部署;
3.熟悉常见web漏洞原理,并能写出对应的利用工具;
4.熟悉TCP/IP协议的基本运作原理;
5.对安全技术与开发技术有浓厚的兴趣及热情,有主观研究和学习的动力,具备正向价值观、良好的团队协作能力和较强的问题解决能力,善于沟通、乐于分享。
【加分项】
1.有高并发tcp服务、分布式、消息队列等相关经验者优先;
2.在github上有开源安全产品优先;
3:有过安全开发经验、独自分析过相关开源安全工具、以及参与开发过相关后渗透框架等优先;
4.在freebuf、安全客、先知等安全平台分享过相关技术文章优先;
5.具备良好的英语文档阅读能力。
简历投递至 [email protected]
专注渗透测试技术
全球最新网络攻击技术
END
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论