首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]百区辅助 解密
发表于: 2010-4-17 19:04 4184

[原创]百区辅助 解密

linjuntx 活跃值
2010-4-17 19:04
4184
提到传奇这个游戏可以说是无人不知、无人不晓。这款在网游史最传奇的游戏,已经经历了10来年了,但到目前任有不少玩家玩这个游戏。去年有一位朋友跟我提了提百区辅助这个外挂,当时想了想这个游戏现在还有人玩吗?最后在淘宝上去看了一下授权一个帐号还有200个大洋,后来在朋友的再三说服中答应了他解密。

此挂采用VM 1.7,长跳太多调试比较困难,调试过程就不贴了。

百区辅助密文格式 #vvfuvufvuvfuvvfu/表示密文开始,协议头,据多番观察和调试的结果,确定了协议头是变化的,大概半小时变动一次。 !表示密文结束。

验证请求:
#vvfuvufvvv\uvvfu/wpAyQ;vJEG>ZCBAwJ=wCBFBHJCAvpmVtr]RSvufu?JTfoGL\Sj\AvDlTRvlQbRftr]RSvufu?JTfoGL\?K\<vFRFxvKEKDfoNAtlvNRFxvVEdMObr]SV?ufqvvouvvfu`xInSzatomYT;JiIGNgGBmAlmSwQtnfuIWRTvtdunvFU@xfqTtFsvB@U=vZ=Axfqj<E>vwdunvjE??O@BL=DvddvnvZEAxfqNAtpvvfuvvTUmdiavOZOvvKTRvfyvbfuvvfuvuHFPvam<uCga\Uemq@qrpJZAxfq_v\urrNkfcWyepdjrvfuvjQExvduvvfepfXvoeWvodieeeXvpchippSvedeifdMyrqheeqXsefUveeZzqpZycrVudrWydfijcpZudfTzdfTvfrMzqqWvovfuvvJUAxfqgRlevvfubvVEL=foPmddevfyvvZEAxfqj<E>vvKURvFY@xfqttFyvwdunvE!

返回验证:
第一段:#ntfuvvfvuvfuvvfu/ICLWEI=IHNaJNQQ;KNjD;OMSDK_=DpTuF>UppJEYDQCMM=!
第二段:#zsfnvbfuvvfuvvfu/qqYulqTolqVqolUxqqJ!
第三段:#vvfuvufvuvfuvvfu/cddedrVuqocippMyprUvofUvrcjirrjfopiiepSzoqYuprNsrpijrqSvppSzoeNvedXuerNsrrWwrrigordiqeeeqejjrcYmqpMmopYuroMvpqZzroUmfoNyqpVzopifcqifrqMsreejrpifqeXnqeSzrriicpZvfrUyrqijqoYvddhffoXyqqcjqdj^ddNuqpZzrrejecUyrfjfqrSzeqYzpcMyqdjiqph^poMuedheqpc]drYufeUydqjgerhjqcYmoodfcrdcqrWndehiqqhjqqNmqpjiroNuqfi^frejroVvfeTzrfXzorMzcqdcffUzpeWvpqhjqoVmcoMueejjrpXmpqcjppdeqodippWzqdVmppSuroSmdqSsdpXyofYzfecjpeNyefTvoqVsrdVmqdSmqqNwopWyfriifoMyepYvooefqqMkpdUufqcjddjerpXvcoNvdriefrTzqpWyoqTsodZyqqTmdfSvcpjferYwopTycdYuoeTuqpZmoeVvrpWzpdWuooXvreXnppNzooXzeqVwfqjirqdgeoijdeVuqre]doMverZvqrXkfpcjqdjioqYsrdZmoeVudrMsopifrrjjqoSnrpZzpfdjqoc]eeYzdeTvpqZwdqUsoqSvrqWsrrTvrri^qpd]eqZvqrSkeqUzprWsepdfqrTkfqSwkRmACBNWNHL>HINUBJdAqlYtrKBYQHKM@JGMDDNSBRo?KNgD;RVLDQNMBJdAMKE!

开始看着它像是base64但是看到后面发现字符范围超出了base64的范围。
后来逆向出软件中的解密算法
int Decrypt(char* input, char* output,int size)
{
  int i=0,j=0,k=0,temp=0,point=0;
  char bufs[4]={0};
  if ( size > 3 )
  {
    point = size / 4;
    do
    {
      tmep  = 4 * j;
      bufs[0] = input [temp    ] - 59;
      bufs[1] = input [temp + 1] - 59;
      bufs[2] = input [temp + 2] - 59;
      bufs[3] = input [temp + 3] - 59;
      output [i++] = ((bufs[0] & 3 | (4 * (bufs[0] & 0xFC))) | v24 & 0xC) ^ 0xEB;
      output [i++] = ((bufs[1] & 3 | (4 * (bufs[1] & 0xFC))) | (4 * (bufs[3] & 3))) ^ 0xEB;
      output [i++] = (bufs[2] | (4 * (bufs[3] & 0x30))) ^ 0xEB;
      ++j;
    }
    while ( point-- != 1 );
  }
  k = size & 0x80000003;
  if ( k < 0 )
    k = ((k - 1) | 0xFFFFFFFC) + 1;
  if ( k == 2 )
  {
    temp = 4 * j;
    bufs[0] = input [temp    ] - 59;
    bufs[1] = input [temp + 1] - 59;
    output [i++] = ((bufs[0] & 3 | (4 * (bufs[0] & 0xFC))) | (4 * (bufs[1] & 3))) ^ 0xEB;
  }
  if ( k == 3 )
  {
    temp = 4 * j;
    bufs[0] = input [temp    ] - 59;
    bufs[1] = input [temp + 1] - 59;
    bufs[2] = input [temp + 2] - 59;
    output [i++] = ((bufs[0] & 3 | (4 * (bufs[0] & 0xFC))) | bufs[2] & 0xC) ^ 0xEB;
    output [i++] = ((bufs[1] & 3 | (4 * (bufs[1] & 0xFC))) | (4 * (bufs[2] & 3))) ^ 0xEB;
  }
  output [i] = 0;
  return strlen(output);
}

验证请求解密后:
2-电信专区-虚佐天星-2-00i? 笤r;遺廝?螝?歱?0i? 笤r;遺?狞 ?  餘?0e?      z%?
3-电信专区---儣  褵?  狛 ?  甬?酏 X驷   ?甬?F  酏      ?BE 淮 淮   p     婧
?cqbq-1.46 s
888DC7E6B0   P?   @2D63E73BEAE66CF263EBADB901FA96AD1EE4524C00F07FDEC24FD2BD2D491573     S癦   p 甬??BE    酏 X驷  淮 狛      

验证返回解密后:
第一段:账号验证通过,你还剩下22天16小时!
第二段:115.92.107.155
第三段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百区辅助已更新1.54,挂机效率更高,请及时更新。

第一层加密已经解开了,第二层加密让人有些匪夷所思,每次取值位置不一样,第二层解密就是第三段的第一节。注:"/"为间隔,后面的是外挂公告。

取值方法就不详细介绍了

此次取值是从125字节开始 大小160字节

密文:E175BFFD3655C9FDBB856444AEC10DD543E556C95BD96F239ABF92CB05DA1F9DE4F9C537BC8B947FAF55F91852D0389DED4A070DE24D6749C9BDD12E765F930C39EED82665C22B53B6679B0223833B93
密钥:2D63E73BEAE66CF263EBADB901FA96AD1EE4524C00F07FDEC24FD2BD2D491573
解密后的结果,是一个BASE64密文:elB1aXZKWVVpdlpVS2lmcXJJXGB2TkFVY3ZmPWxjZmtOTVtldnZpY2RlVnpmY2hpcnVmdXZ2RQ==
这串密文是不会变的 可以认定 他就是验证通过的钥匙。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
wwzhai
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
一头雾水,学习下。
2010-4-17 21:56
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//