算法难度:⭐⭐
爆破难度:⭐
信息收集
运行情况:
啊这,看来又是VB
查壳与脱壳:
无壳:
调试分析
又是VB,真的太顶了,逆VB好恶心啊
首先VBDecompiler找到这个注册按钮事件的函数起始地址,然后x86dbg下断点开始分析(这个伪代码太恶心了,还是看反汇编吧)
首先输入1234567进行调试,VB的反汇编很恶心就是,很长一段代码,只有几句是跟代码逻辑相关的内容,大部分都是干扰
刚开始保存了一系列字符到栈里:
(大部分代码没啥用,主要看自动注释的内容,还有函数call,是否是处理我们输入的内容,如果是,大概率就是我们要看的地方,否则先跳过吧)
然后接下来计算了一下字符串长度,保存了起来,大概率是循环遍历字符要用到
再往下就是循环了,一个jmp跳转下去,然后又跳转上来,直接看循环的关键内容吧:
超级长的循环代码,实际有用的就这几行,取一个字节,然后转换成ascii码的值,然后累加起来,累加值保存在[ebp-40]
接下来跳出循环,然后就用上了函数开头保存的一堆字符:
这里就是第一处校验跳转了,这里累加Reverse每个字符的ascii的值,和输入的累加值做对比,如果相同则不跳转
再往下就是第二次校验对比了,首先是获取第2,4,7个字符
然后对这三个字符进行一系列计算:保存到了[ebp-150]里
再往下就是对比了:判断刚刚计算的那个值是否为0,如果为0则表示失败
到这里已经分析的差不多了:
- 开始遍历字符累加,确保注册码是Reverse这7个字母的组合
- 后来取其中第2,4,7个字符拿来计算,确保这个字母组合的这几个位置的字母是固定的,这三个位置都是e
满足这两个条件即为正确的码,测试:veResre:
总结
逆Vb的时候不用一条一条看,很简单的几句话,可能会被VB填充成超级大一段