1key.me验证怎么用

黑客破解软件，我们一直这么说，但这到底意味着什么？在本视频中，我想稍微介绍一下黑客如何通过逆向工程来分析软件的过程。这里我们有这个文件，它叫做 keygen me。 keygen me 是 一个非常简单的程序，它需要一个名称以及与之关联的密钥，对吧？我们想弄清楚程序使用什么流程来判断密钥是否正确， 这个过程被称为逆向工程。这就是黑客如何拆解和破解程序，以了解其内部结构以及是否存在固有漏洞。现在 kjme 是 一款模拟两千年代软件世界的程序，对吧？ 你有 cd， 并且附带一个续列号，用来验证你是否真的购买了该软件，对吧？我们不希望任何人都能随便下载软件，因此黑客们发现确定性的生成这些密要是有办法的。 而密钥也逐渐成为了逆向工程领域中臭名昭著的传说。现在我们有了这些叫做 keygenme 的 程序。 keygenme 是 一种逆向工程挑战，可以作为黑客练习了解程序内部运作方式。 所以如果我们进入 keygenme， 会看到它在这里接受两个参数，我这里有名和密钥，所以这些是我必须输的参数。 这个名字就像我的登录名，所以我们假设我的名字在这里是 low level。 然后这个密钥就是我想要破解的密钥，对吧？所以如果我输入 a s t f， 你 会看到好的密钥是错误的， 程序大概就到此为止了。我猜想肯定存在某种最终状态会提示嘿，你找到了正确的密钥。所以作为黑客，我的工作就是弄清楚程序内部运行的能让我们获得正确密钥的过程是什么？ 首先，你可以先运行 strings 程序，看看有没有内置的密钥。你会发现这个程序其实非常简单， 导入的东西不多。它导入了 puts 函数 stralin a 到 i， 然后我们有一些基本的字母串儿，对吧？名称和密钥干得漂亮，我猜这应该是你成功了函数。然后是错误的密钥以及 e、 l、 f 文件的原数据，也就是传入的文件。 程序大概就在这里结束。现在我们必须真正进入程序，看看里面发生了什么。顺便说一句，当我们深入程序内部时，实际上是在分析程序的会编代码，试图推断原代码的功能。 如果你不了解程序的原代码变异过程，我们会从这样的语言开始。这种语言相当容易理解，并且用一种比机器代码或二进置代码更易于我们阅读的语言来表达人类对程序的意图，对吧？ 所以我们有像整数 x 这样的标签，还有 print f 和 main 这样的标签。但这些标签，这些人类可读的标签并不是计算机真正关心的东西，对吧？ 所以我们实际上要做的是获取计算机关心的部分，也就是指令，然后逆向翻译过程，推断出这些标签的含义。因此，这就是该程序的最终人类意图。 现在我们可以使用反编辑器或反汇编器这样的程序来获取这个意图，对吧？我喜欢用的其中一个工具叫做 binary ninja。 binary ninja 是 黑客社区中想学习逆向工程的人的首选工具， 所以我们要到这里来，我们要进入 key n d 程序，我们要打开它，你会很快看到我们得到了一个非常非常好的高级指令语言，或者说是一个高级中间表示。它告诉我们程序是做什么的，对吧？ binar ninja 这个程序所做的事情是它获取程序的汇编代码，将其重构为基本块， 并根据这些基本块的结构推断程序想要做什么。我们能看到这里，它调用了 puts 来输出错误密钥，然后调用 puts 来输出成功。 所以我们现在要做的就是根据我们在这里看到的，根据这个控制流图来逆向工程推导出达到 good job 的 条件是什么。所以首先很明显，我们必须让二个 c 等于三，二个 c 等于三意味着我们输入了三个参数，第一个是程序名称，然后第二个是我们的名字， 最后是密钥本身。接下来我们要做的是运行这个名为 sub four zero， one， one five nine 的 小函数。我们马上来弄清楚 r v e 在 这里做了什么，所以 r， v e 是 第二个参数，实际上是程序的名称。我们进去看看这个函数是做什么的。 好吧，所以我们要说这就是一个自创串，因为我们知道这只是我们给他的一个任意自创串，所以我们称它为 str。 我 们说当某个变量小于自创串 str 的 长度时，该变量加上 str 内部的值。 好的，所以我们在这里做的实际上就是获取一个字母串的总和，对吧？我们正在处理一个字母串，它是由一堆字母连接而成的，而这些字母又都只是数字，然后我们将它们全部加在一起，所以我们可以直接把这个函数叫做 sum 好 吗？如果我们回到左下角，就会看到哪个区域调用了它。 所以我们说如果名字的总和 e 或上名字的第一个字母乘以三，然后左移 argv 的 starland。 好 的，我们这里有一堆不同的小部分需要解决，对吧？你知道逆向工程的本质就是解决很多问题，所以我们要解决的第一个问题是这个求和函数。 现在我们需要能够计算 r， v， e 的 第一个字母乘以三，所以 a， g， v， e 的 第一个字母就是我们运行这个程序的例子来说，会是 l， 对 吧？就是 low level 的 首字母，所以我打算再试一次，只是为了给你们展示我们在看什么。我们将研究 low level tvs。 我 们看到这里的第一个字母是 l 好 吗？ 所以我们得说所有字母的总和 e 或上第一个字母乘以三，然后左移 r， v 零的 starland， 也就是程序的名称。 所以我们先来解决所有这些问题，所以去用 plus 三。我们能做到 low level tv 的 总和。好的，那么这个的总和是多少？所有这些字母加起来，它们代表的 a， s， c， i， i 值是一一零八。好的，我们先记下这个，所以我建一个小小的笔记文件。所以 low level tv 的 总和是一幺零八。 接下来我们要做的部分是什么？与第一个字母乘以三的结果进行异或。好的，那么 l 的 序数值是多少，对吧？ 应该是一百零八，然后乘以三，也就是三百二十四。但问题是它的大小是多少？这是个以 d 开头的词， 所以指向这个字母乘以三。好的，所以我们的总和是一一零八，然后第一个字母乘以三等于三百二十四，好吗？好的，所以我们要对一一零八和三百二十四进行异或匀算，对吧？ 然后我们要回到下一个部分，左移 argv 的 第一部分，也就是 argv 零，它只是程序的名字，对吧？ 程序名会显示 kick me。 但你应该知道的是，无论何时你运行一个程序，实际上你都会得到一个更长的字串，其中包含点斜杠，对吧？因为当我运行程序时， argv 零实际上是点斜线 key 我， 对吧？所以我们用 python 三来获取这个字串的长度。结果是十。好的，让我们快速回到我们的笔记。 所以我们要把一十八亿或三百二十四，然后左移十位。咱们赶紧试试。那我们看看这个数字会变成什么？三乘以十， 所以这显然是我们的值。这就是我们的魔法钥匙。所以我们会运行 keyjamie low level tv， 然后砰砰两声搞定。这就是我们的数字。伙计们，逆向工程不复杂，对吧？ 归根结底，当你拿到一个程序时，这个程序在执行某种功能，这意味着他必须包含机器代码指令来告诉你该做什么。 现在显然可能会出现多层混淆。程序可能会出现一些奇怪的问题，但如果你能深入程序阅读，会变代码阅读程序更高级别的表示形式，你就可以逆向工程其功能，并搞清楚它在做什么。这适用于真实世界的程序，也适用于恶意软件。几乎任何在你的机器上原生运行的东西，你都可以弄清楚它在做什么。 顺便说下各位，如果你们觉得这个有趣，我的社区 stack smash 现在已经上线了，我们社区有数百名成员正在学习如何像这样进行逆向工程和查找漏洞，目的是让世界变得更安全。如果你喜欢，去看看吧。好了，各位，今天就到这里，感谢观看。感谢观看。如果你喜欢这个视频，去看看另一个视频吧。我在那里也进行了一次类似的破解聚会，我们会在那里见你，再见。