[原创]想法很特别的CrackMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]想法很特别的CrackMe

发表于: 2010-1-4 20:52 8166

[原创]想法很特别的CrackMe

没有姓名

2010-1-4 20:52

8166

代码量不大，也没有加壳之类的。大家试试吧。
给出一组成功注册的用户名和SN对：
user:bbs.pediy.com
sn:4A174B5D5C5053501C48595353451A59370F28C2A64707EFDD4BEEDA09D4D8

这是成功的：

这是失败的：

由于对于错误没有很好处理，如果失败的话可能没有任何提示或者直接崩溃了。。。当然直接崩溃的我暂时还没见过。

想法很简单，大家不要想歪了就是了。看雪牛人多，希望能坚持2天吧。

我设计时考虑的要求如下：
From:http://bbs.pediy.com/showthread.php?t=94615
2.参赛答案提交条件：
　　1）能够爆破CrackMe，有被爆破后修改好的CrackMe文件和技术分析说明，且分析说明应有理有据（爆破后修改好的CrackMe文件须和分析同时提交）；
　　　说明：
 爆破请参考本次比赛的定义。一些不合理的修改，如修改失败提示窗口的字符或图片，视为无效的答题。
  被修改的CrackMe须和代码分析同时提交,否则此项得分为0.
2）能够提供两组不同序列号的注册码，并有CrackMe所采用的算法分析说明，且分析说明应有理有据。
   说明：
 光有注册码，而没有分析文章视为答题无效；
 可以先提交两组注册码，在3小时内补上分析文章；
 记时以本人提供的第2组注册码提交时间为准计分。
 如果3小时内没有提交分析文章的,以提交分析文章时的时间为准计分.
3）能够提供注册机和注册机代码，并有CrackMe所采用的算法分析说明，且分析说明应有理有据（注册机、注册机代码必须同时提交）。
   说明：
 光有注册机和注册机代码，而没有分析说明视为答题无效；
 可以在提交答案3小时内补上分析文章。
 以注册机源码提交的时间为准计分。
 如果3小时内没有提交分析文章的,以提交分析文章时的时间为准计分.
  对于任意输入的合法注册名，注册机必须能够生成与之对应的可以让cm成功注册的序列号,否则该项目得分为0.
      (合法注册名的定义请参考第一部分比赛规则中CrackMe设计规则里的内容).

4）满足以上3个条件中的任何一个条件都视为通过。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

CreakMe.rar （247.16kb，36次下载）
1.png （10.14kb，207次下载）
2.png （9.81kb，206次下载）

收藏・2

免费・0

支持

最新回复 (17)
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 2 楼似乎是开了3个线程进行验证。。。 2010-1-4 21:21 0
天命孤独雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	天命孤独 3 楼 1.3M 这么大的CM是第一次见还谦虚不大，晕死~ 哈哈 2010-1-4 21:27 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 4 楼 name与code什么都不输，点确定直接崩溃有许多读取时间的地方，许多判断内存可用性的地方 2010-1-4 22:16 0
guansong 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	guansong 5 楼貌似以前看到过这东西，一看就头大，弄不了 2010-1-4 22:45 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 6 楼郁闷，我是静态编译了MFC的库进来，也好免得你们直接反汇编整个可执行文件，嘻嘻。真正自己写的代码其实不多。 2010-1-4 23:26 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 7 楼懒人嘛，输入有效性检查没做，就是一般的要求啦。当然不能都不输入，说不定可以利用这个Bug呢，嘻嘻。没读取时间，真的。。。。。 2010-1-4 23:28 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 8 楼嘻嘻，你猜到了一点，不过完整的验证确实只在一个线程里做而已，当然少量数据是在其他线程里算好了的，不过没什么同步，都很简单。 2010-1-4 23:29 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 9 楼想问一下楼主，这个程序你是用了MFC里的CWinApp与CDialog类了吗?我好像分析不出来这两个类。有点奇怪 2010-1-5 00:13 0
张晓磊雪币： 40 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	张晓磊 10 楼这样了，。。。。上传的附件： 1123.jpg （20.78kb，184次下载） 2010-1-5 01:03 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 11 楼用了，我用的是VC6.0,平台是XP+SP3。 2010-1-5 12:02 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 12 楼 [QUOTE=张晓磊;739580]这样了，。。。。[/QUOTE] 怎么做的？说说想法啊。其实看二楼就知道快被搞掉了。。。。是爆破了吗？ 2010-1-5 12:03 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 13 楼谢谢，我要仔细的研究研究 2010-1-5 16:18 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 14 楼晕，debug版上传的附件：映射表.gif （7.76kb，150次下载） 2010-1-5 21:02 0
egogg 雪币： 202 活跃值： (57) 能力值： ( LV9，RANK：370 ) 在线值：发帖 11 回帖 79 粉丝 9 关注私信	egogg 9 15 楼先传一个爆破版。楼主，你设计的这个CrackMe有一个严重漏洞，导致它的强度直接降为“入门级“。上传的附件： CreakMe2.rar （247.36kb，6次下载） 2010-1-5 21:20 0
egogg 雪币： 202 活跃值： (57) 能力值： ( LV9，RANK：370 ) 在线值：发帖 11 回帖 79 粉丝 9 关注私信	egogg 9 16 楼一组注册码： egogg 5F5E5F5059585B545D565550515A534F3C1226BFAA86F5EEE24EDE12FDD1D3 待会儿写注册机 + 分析过程，然后等高手的正确答案。 2010-1-5 22:26 0
egogg 雪币： 202 活跃值： (57) 能力值： ( LV9，RANK：370 ) 在线值：发帖 11 回帖 79 粉丝 9 关注私信	egogg 9 17 楼分析过程：其实是取巧了，ollyice打开crackme.exe，使用ultra string reference插件扫描一下（ollydbg教程第一节，^-^，高手都看不上这种方法，呵呵）： Ultra String Reference, 条目 9 Address=00401D74 Disassembly=mov esi, 005242C0 Text String=1239739427028092343526662325352435346 找到了这个字符串，不是注册码，也跟注册码有关……。这个漏洞够大吧，不能出现明文串似乎是基本原则。附上注册机，希望这个插科打诨不影响各位继续破解楼主的秘密（水平有限，实在跟不出来楼主的“巧”），期待高手解密。上传的附件： keygen.rar （5.98kb，7次下载） 2010-1-6 00:25 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 18 楼我是第一次写CrackMe哇，你好厉害啊，我决定向你挑战，回头发个改良版的上来！ 2010-1-7 13:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

没有姓名

发帖

227

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
patapon 雪币： 695 活跃值： (25) 能力值： ( LV9，RANK：170 ) 在线值：发帖 6 回帖 128 粉丝 0 关注私信	patapon 4 2 楼似乎是开了3个线程进行验证。。。 2010-1-4 21:21 0
天命孤独雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	天命孤独 3 楼 1.3M 这么大的CM是第一次见还谦虚不大，晕死~ 哈哈 2010-1-4 21:27 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 4 楼 name与code什么都不输，点确定直接崩溃有许多读取时间的地方，许多判断内存可用性的地方 2010-1-4 22:16 0
guansong 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 1 关注私信	guansong 5 楼貌似以前看到过这东西，一看就头大，弄不了 2010-1-4 22:45 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 6 楼郁闷，我是静态编译了MFC的库进来，也好免得你们直接反汇编整个可执行文件，嘻嘻。真正自己写的代码其实不多。 2010-1-4 23:26 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 7 楼懒人嘛，输入有效性检查没做，就是一般的要求啦。当然不能都不输入，说不定可以利用这个Bug呢，嘻嘻。没读取时间，真的。。。。。 2010-1-4 23:28 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 8 楼嘻嘻，你猜到了一点，不过完整的验证确实只在一个线程里做而已，当然少量数据是在其他线程里算好了的，不过没什么同步，都很简单。 2010-1-4 23:29 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 9 楼想问一下楼主，这个程序你是用了MFC里的CWinApp与CDialog类了吗?我好像分析不出来这两个类。有点奇怪 2010-1-5 00:13 0
张晓磊雪币： 40 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	张晓磊 10 楼这样了，。。。。上传的附件： 1123.jpg （20.78kb，184次下载） 2010-1-5 01:03 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 11 楼用了，我用的是VC6.0,平台是XP+SP3。 2010-1-5 12:02 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 12 楼 [QUOTE=张晓磊;739580]这样了，。。。。[/QUOTE] 怎么做的？说说想法啊。其实看二楼就知道快被搞掉了。。。。是爆破了吗？ 2010-1-5 12:03 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 13 楼谢谢，我要仔细的研究研究 2010-1-5 16:18 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 14 楼晕，debug版上传的附件：映射表.gif （7.76kb，150次下载） 2010-1-5 21:02 0
egogg 雪币： 202 活跃值： (57) 能力值： ( LV9，RANK：370 ) 在线值：发帖 11 回帖 79 粉丝 9 关注私信	egogg 9 15 楼先传一个爆破版。楼主，你设计的这个CrackMe有一个严重漏洞，导致它的强度直接降为“入门级“。上传的附件： CreakMe2.rar （247.36kb，6次下载） 2010-1-5 21:20 0
egogg 雪币： 202 活跃值： (57) 能力值： ( LV9，RANK：370 ) 在线值：发帖 11 回帖 79 粉丝 9 关注私信	egogg 9 16 楼一组注册码： egogg 5F5E5F5059585B545D565550515A534F3C1226BFAA86F5EEE24EDE12FDD1D3 待会儿写注册机 + 分析过程，然后等高手的正确答案。 2010-1-5 22:26 0
egogg 雪币： 202 活跃值： (57) 能力值： ( LV9，RANK：370 ) 在线值：发帖 11 回帖 79 粉丝 9 关注私信	egogg 9 17 楼分析过程：其实是取巧了，ollyice打开crackme.exe，使用ultra string reference插件扫描一下（ollydbg教程第一节，^-^，高手都看不上这种方法，呵呵）： Ultra String Reference, 条目 9 Address=00401D74 Disassembly=mov esi, 005242C0 Text String=1239739427028092343526662325352435346 找到了这个字符串，不是注册码，也跟注册码有关……。这个漏洞够大吧，不能出现明文串似乎是基本原则。附上注册机，希望这个插科打诨不影响各位继续破解楼主的秘密（水平有限，实在跟不出来楼主的“巧”），期待高手解密。上传的附件： keygen.rar （5.98kb，7次下载） 2010-1-6 00:25 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 18 楼我是第一次写CrackMe哇，你好厉害啊，我决定向你挑战，回头发个改良版的上来！ 2010-1-7 13:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复