c写的简单CM（xp可运行）

审判者压缩 · 发表于 2020-5-15 14:26

新手一个；
用c写了个CM；
很简单；
gcc编译的；

jiaocoll · 发表于 2020-5-15 15:14

这样？

odmin · 发表于 2021-3-1 18:20

[C] 纯文本查看 复制代码

int  check(int a1, int a2, int a3, int a4, int a5, int a6);
int  cut(int a1, int a2, int a3);
int  change(int a1, int a2, char a3);
int  cpf1(char *a1);
int  cpf2(char *a1);
int  cpf3(char *a1);
int  main(int argc, const char **argv, const char **envp)
{
  char v4; // [esp+2Eh] [ebp-32h]

  puts("&#199;&#235;ê&#228;è&#235;&#195;ü&#194;&#235;");
  gets(&v4);
  check((int)&v4, 0, 26, 26, 2, 3);
  check((int)&v4, 0, 18, 18, 3, 1);
  check((int)&v4, 19, 26, 7, 5, 2);
  getchar();
  return 0;
}
int  check(int a1, int a2, int a3, int a4, int a5, int a6)
{
    int a =0;
  cut(a1, a2, a3);
  change(a, a4, a5);
  if ( a6 == 1 )
  {
    cpf1(a);
  }
  else if ( a6 == 2 )
  {
    cpf2(a);
  }
  else
  {
    cpf3(a);
  }
  return 0;
}

int  cut(int a1, int a2, int a3)
{
  char v4[4]; // [esp+16h] [ebp-42h]
  int v5; // [esp+1Ah] [ebp-3Eh]
  int v6; // [esp+1Eh] [ebp-3Ah]
  int v7; // [esp+22h] [ebp-36h]
  int v8; // [esp+26h] [ebp-32h]
  int v9; // [esp+2Ah] [ebp-2Eh]
  int v10; // [esp+2Eh] [ebp-2Ah]
  int v11; // [esp+32h] [ebp-26h]
  int v12; // [esp+36h] [ebp-22h]
  int v13; // [esp+3Ah] [ebp-1Eh]
  int v14; // [esp+3Eh] [ebp-1Ah]
  int v15; // [esp+42h] [ebp-16h]
//  __int16 v16; // [esp+46h] [ebp-12h]
    int v16;
  int v17; // [esp+48h] [ebp-10h]
  int i; // [esp+4Ch] [ebp-Ch]

  v17 = a1;
  *(_DWORD *)v4 = 0;
  v5 = 0;
  v6 = 0;
  v7 = 0;
  v8 = 0;
  v9 = 0;
  v10 = 0;
  v11 = 0;
  v12 = 0;
  v13 = 0;
  v14 = 0;
  v15 = 0;
  v16 = 0;
  for ( i = a2; i <= a3; ++i )
  strncat(v4, (const char *)(i + v17), 1u);
  strncpy(a, v4, 0x32u);
  return 0;
}

int  change(int a1, int a2, char a3)
{
  char v4[4]; // [esp+12h] [ebp-46h]
  int v5; // [esp+16h] [ebp-42h]
  int v6; // [esp+1Ah] [ebp-3Eh]
  int v7; // [esp+1Eh] [ebp-3Ah]
  int v8; // [esp+22h] [ebp-36h]
  int v9; // [esp+26h] [ebp-32h]
  int v10; // [esp+2Ah] [ebp-2Eh]
  int v11; // [esp+2Eh] [ebp-2Ah]
  int v12; // [esp+32h] [ebp-26h]
  int v13; // [esp+36h] [ebp-22h]
  int v14; // [esp+3Ah] [ebp-1Eh]
  int v15; // [esp+3Eh] [ebp-1Ah]
  __int16 v16; // [esp+42h] [ebp-16h]
  int v17; // [esp+44h] [ebp-14h]
  int v18; // [esp+48h] [ebp-10h]
  int i; // [esp+4Ch] [ebp-Ch]

  *(_DWORD *)v4 = 0;
  v5 = 0;
  v6 = 0;
  v7 = 0;
  v8 = 0;
  v9 = 0;
  v10 = 0;
  v11 = 0;
  v12 = 0;
  v13 = 0;
  v14 = 0;
  v15 = 0;
  v16 = 0;
  for ( i = 0; i < a2; ++i )
  {
    v18 = a1;
    v17 = *(char *)(i + a1);
    *(_BYTE *)(i + a1) = v17 + a3;
    strncat(v4, (const char *)(i + v18), 1u);
  }
  return 0;
}


int  cpf1(char *a1)
{
  char v2[4]; // [esp+4Eh] [ebp-3Ah]
  int v3; // [esp+62h] [ebp-26h]
  int v4; // [esp+66h] [ebp-22h]
  int v5; // [esp+6Ah] [ebp-1Eh]
  int v6; // [esp+6Eh] [ebp-1Ah]
  int v7; // [esp+72h] [ebp-16h]
  int v8; // [esp+76h] [ebp-12h]
  int v9; // [esp+7Ah] [ebp-Eh]
  __int16 v10; // [esp+7Eh] [ebp-Ah]

  strcpy(v2, "vkhqsdq}khtldqfkhqg");
  v3 = 0;
  v4 = 0;
  v5 = 0;
  v6 = 0;
  v7 = 0;
  v8 = 0;
  v9 = 0;
  v10 = 0;
  if ( !strcmp(a1, v2) )
    puts(&byte_406044);
  else
    puts(&byte_40604D);
  return 0;
}

int  cpf2(char *a1)
{
  char v2[4]; // [esp+4Eh] [ebp-3Ah]
  int v3; // [esp+56h] [ebp-32h]
  int v4; // [esp+5Ah] [ebp-2Eh]
  int v5; // [esp+5Eh] [ebp-2Ah]
  int v6; // [esp+62h] [ebp-26h]
  int v7; // [esp+66h] [ebp-22h]
  int v8; // [esp+6Ah] [ebp-1Eh]
  int v9; // [esp+6Eh] [ebp-1Ah]
  int v10; // [esp+72h] [ebp-16h]
  int v11; // [esp+76h] [ebp-12h]
  int v12; // [esp+7Ah] [ebp-Eh]
  __int16 v13; // [esp+7Eh] [ebp-Ah]

  strcpy(v2, ":7utonj");
  v3 = 0;
  v4 = 0;
  v5 = 0;
  v6 = 0;
  v7 = 0;
  v8 = 0;
  v9 = 0;
  v10 = 0;
  v11 = 0;
  v12 = 0;
  v13 = 0;
  if ( !strcmp(a1, v2) )
    puts(&byte_406044);
  else
    puts(&byte_40604D);
  return 0;
}

int  cpf3(char *a1)
{
  char v2[4]; // [esp+4Eh] [ebp-3Ah]
  int v3; // [esp+6Ah] [ebp-1Eh]
  int v4; // [esp+6Eh] [ebp-1Ah]
  int v5; // [esp+72h] [ebp-16h]
  int v6; // [esp+76h] [ebp-12h]
  int v7; // [esp+7Ah] [ebp-Eh]
  __int16 v8; // [esp+7Eh] [ebp-Ah]

  strcpy(v2, "ujgprcp|jgskcpejgpi74rqlkg");
  v3 = 0;
  v4 = 0;
  v5 = 0;
  v6 = 0;
  v7 = 0;
  v8 = 0;
  if ( !strcmp(a1, v2) )
    puts(aAuaeoye);
  else
    puts(aAuae);
  return 0;
}

正己 · 发表于 2020-5-15 14:43

小白只会爆破

审判者压缩 · 发表于 2020-5-15 14:44

爆破也挺好，我只会写，能把爆破的位置发下我学习学习。

正己 · 发表于 2020-5-15 14:52

审判者压缩发表于 2020-5-15 14:44
爆破也挺好，我只会写，能把爆破的位置发下我学习学习。

第一步:根据提示，右键中文智能搜索

第二步：把每个判断修改一下就好了

syrmb · 发表于 2020-5-15 15:08

[C] 纯文本查看 复制代码

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char v4; // [esp+2Eh] [ebp-32h]

  __main();
  puts("请输入密码");
  gets(&v4);
  check((int)&v4, 0, 26, 26, 2, 3);
  check((int)&v4, 0, 18, 18, 3, 1);
  check((int)&v4, 19, 26, 7, 5, 2);
  getchar();
  return 0;
}

云在天 · 发表于 2020-5-15 17:48

错就错在第一个check函数就把整段算法暴露了，所以追出第一个函数剩下两个就不用跟了
密码：shen***zheqiancheng52pojie

weikun444 · 发表于 2020-5-15 19:47

hackabi · 发表于 2020-5-15 20:10

确实简单到不懂的小白都会 - -0

hackabi · 发表于 2020-5-15 20:31

云在天发表于 2020-5-15 01:48
错就错在第一个check函数就把整段算法暴露了，所以追出第一个函数剩下两个就不用跟了
密码：shen***zh ...

这个密码也显示不正确啊，但是最后的功能正常什么鬼

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] c写的简单CM（xp可运行）

本帖子中包含更多资源

免费评分

本帖子中包含更多资源

免费评分

本帖子中包含更多资源

本帖子中包含更多资源

免费评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

个人中心