[原创]crackme9-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]crackme9

发表于: 2010-4-28 17:40 56340

[原创]crackme9

humourkyo

2010-4-28 17:40

56340

查看主题内容

收藏・5

免费・7

支持

最新回复 (111) ◀ 1 2 3 4 5 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 76 楼你是说XTEA的第3个参数吧 , 那就是大家的疑问.(帖子里是写Delta) 明文 = XTEA( 密文 , key , Name.MD5[0]) 第3个参数他用于 XTEA 算法里的 Delta 告诉你明文'Key'Delta. 你要的全告诉你了, 你能用 ccfer 这个名字产生你的正确 Key 吗(128bit)? 前面问了, kyo说他可以用别的 Name (亦即参数3变了) 计算出其 Key (参数2), 使之解出同样的明文不过看他的回答, 好像我的问题问得很笨我是认为大家都是在问这个. 只是他都略过. 现在不是破CM了, 我不知这算不算是攻破 XTEA --- 突然想到你可能是在回我keyin他的序号那帖, 虽然不知道 Name: XTEA->CRC->还原密文 , 将他CRC改成Table方式, Delta由0跑到-1 烂PC不用几小时可跑完 . 2010-5-5 04:08 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 77 楼呵呵其实S大 71楼的问题估计问了好几遍了可我看到您一再的问才引起我的注意。我发现我最后的Xtea竟然忘记把delta固定了。但是也让我想起这样可能会引来超级大牛来攻击Xtea的算法漏洞，所以就将错就错了。一个crackme 能引出一个算法的漏洞这样的东西升华的东西会比一个学术讨论会强很多倍的。但是今天又看到S大穷追不舍，我只好投降，因为我也没有办法找到攻击Xtea的算法漏洞的方法。至此放上一个Xtea的delta值固定的版本吧。不过想攻击Xtea的还可以继续研究。上传的附件： crackme9_delta固定.rar （7.47kb，10次下载） 2010-5-5 09:18 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 78 楼呵呵. 你是乖小孩记不记得我在58楼有猜 : [QUOTE=sessiondiy;801467]插个话. 我想你们都没注意到为何kyo在前面要故意比对MD5的前/后 [前面不对是没关系的 ] 要用来固定delta[/QUOTE] 结果你并没这么做. 2010-5-5 09:25 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 79 楼但是这样可能会失去一个机会是那些一心想攻破XTEA算法的朋友放弃。而如果我不指出来并且一再说我能在知道密文明文情况下能算出来KEY，他们就会觉得你能我也能而我点破后他们真有可能会放弃。 2010-5-5 09:32 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 80 楼还有个问题我想问你们哪位有没有在实战中遇到在知道一组正确的用户名和序列号的情况下还是无法算出另外一组用户名和序列号？？当然我指的是作者是肯定可以算出来另外一组的。再一个就是：在知道一组正确的用户名和序列号的情况下，还是无法爆破。我觉得这个太难了。 2010-5-5 09:39 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 81 楼对于楼上的第一个问题：rsa不就可以吗，或者说有些数字签名算法都能满足 2010-5-5 09:59 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 82 楼 rsa 可以patch key不是？？哦这就算到爆破里了。那就问后面一条，有没有碰到过？ 2010-5-5 10:03 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 83 楼后面一条和算法基本无关，完全看你的自校验有多强 2010-5-5 10:22 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 84 楼 delta值固定的版本和1楼的是一样的文件 2010-5-5 10:50 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 85 楼放错了现在改过来了本来一开始就忘了解密后的114位在72 位 83位要比较是不是- 谁知道一改 [*******]中有的值就变了导致整个注册成功的机器码就就变了太麻烦了所以不改了就只固定delta算了。 2010-5-5 11:17 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 86 楼 N个人问了N 遍，原来Delta还是肯定的尝试从你的细节还原你的SMC 明文 = XTEA( 密文 , key , Delta) 有明文、密文和delta, 想知道 key 可不可逆的？想了想，愚蠢的我好像还是在问同一个问题。略过吧 2010-5-5 12:58 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 87 楼为方便大家研究请tyroneking以kyo327为用户名算个半成品的key吧 2010-5-5 13:04 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 88 楼晚点回去算吧，代码不在身边。不确定能不能算得出来呀，呵呵。 2010-5-5 13:08 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 89 楼试看看吧. ccfer讲的那个Name是有意义的. 之前我也试过 kyo327 的 MD5 当其 Key, 就苦于没正确的 Delta 想说知己知彼, 网上找来的. 2010-5-5 18:45 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 90 楼 name = kyo327 Serial = 7WXILRL1EaNKhWruHEAA1BZKMOWA55JiTVW6HCAA503534374A3873754B377937327A757E367E3374367534754B377E35367634784E373377327474734E37347533727E353276767336783575337E79333672347832787E754E3833784E37377A4B377836327A727E32747476327478774A3474744A337A72337E7733327777794B3676344E3536764E3638774E35357232727976337972374B337537327573723273737833757936367736734A3879793372783532777E7A337A72343274737E4A387A7333787238367A34754E363475327575774B3878355038343436773872377435354B357337327273734A36787A4E33387E4A357277337277343776373633737A3636773476327974773775343350363737 网上查了下，不知有没有理解错这个md5的意义 2010-5-5 20:55 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 91 楼也走社会工程学路线啊 to:tyroneking 05EFD9B2A18F4DE1F7CE8C2BF5A358E9 这个值是什么意思？ 2010-5-5 22:04 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 92 楼计算过程中出现的吗，没看懂在哪里的？ 2010-5-5 23:11 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 93 楼那个值能搞对就ok了，现在的问题就在这里，还问人家什么意思胡乱填的或者某个字符串的md5 2010-5-5 23:37 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 94 楼是不是我MD5值放错地方了，再算一个吧 2010-5-5 23:41 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 95 楼看楼主前面贴的那张图，名字应该是kyo327，注册码应该少了前面的6行不知道能不能想办法把前面几行补出来，这个需要很熟悉那个类似LZW的压缩算法才行 2010-5-5 23:46 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 96 楼我的解码好像是有点问题，大侠莫怪，再努力努力！ 2010-5-5 23:56 0
菜鸟学PJ 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	菜鸟学PJ 97 楼膜拜大牛们，关注ing 2010-5-6 00:37 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 98 楼 name = kyo327 Serial = 7WXILRL1EaNKhWruHEAA1BZKMOWA55Ji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这次不知有没有解对，还是过不了CRC，是这个解对了，就能过吗？ ------------------------------------------------------------------------- 跳过XTEA，自己尝试还原SMC，CRC还是过不了，如果楼主的细节没有误导我的话，至少应该还原了大部分了吧。上传的附件： cm.jpg （22.02kb，146次下载） 2010-5-6 01:12 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 99 楼无论如何我认为tyroneking应该可以拿奬品 2010-5-6 01:37 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 100 楼 See this http://bbs.pediy.com/showpost.php?p=751815&postcount=11 2010-5-6 02:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

humourkyo

发帖

251

回帖

500

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (111) ◀ 1 2 3 4 5 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 76 楼你是说XTEA的第3个参数吧 , 那就是大家的疑问.(帖子里是写Delta) 明文 = XTEA( 密文 , key , Name.MD5[0]) 第3个参数他用于 XTEA 算法里的 Delta 告诉你明文'Key'Delta. 你要的全告诉你了, 你能用 ccfer 这个名字产生你的正确 Key 吗(128bit)? 前面问了, kyo说他可以用别的 Name (亦即参数3变了) 计算出其 Key (参数2), 使之解出同样的明文不过看他的回答, 好像我的问题问得很笨我是认为大家都是在问这个. 只是他都略过. 现在不是破CM了, 我不知这算不算是攻破 XTEA --- 突然想到你可能是在回我keyin他的序号那帖, 虽然不知道 Name: XTEA->CRC->还原密文 , 将他CRC改成Table方式, Delta由0跑到-1 烂PC不用几小时可跑完 . 2010-5-5 04:08 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 77 楼呵呵其实S大 71楼的问题估计问了好几遍了可我看到您一再的问才引起我的注意。我发现我最后的Xtea竟然忘记把delta固定了。但是也让我想起这样可能会引来超级大牛来攻击Xtea的算法漏洞，所以就将错就错了。一个crackme 能引出一个算法的漏洞这样的东西升华的东西会比一个学术讨论会强很多倍的。但是今天又看到S大穷追不舍，我只好投降，因为我也没有办法找到攻击Xtea的算法漏洞的方法。至此放上一个Xtea的delta值固定的版本吧。不过想攻击Xtea的还可以继续研究。上传的附件： crackme9_delta固定.rar （7.47kb，10次下载） 2010-5-5 09:18 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 78 楼呵呵. 你是乖小孩记不记得我在58楼有猜 : [QUOTE=sessiondiy;801467]插个话. 我想你们都没注意到为何kyo在前面要故意比对MD5的前/后 [前面不对是没关系的 ] 要用来固定delta[/QUOTE] 结果你并没这么做. 2010-5-5 09:25 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 79 楼但是这样可能会失去一个机会是那些一心想攻破XTEA算法的朋友放弃。而如果我不指出来并且一再说我能在知道密文明文情况下能算出来KEY，他们就会觉得你能我也能而我点破后他们真有可能会放弃。 2010-5-5 09:32 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 80 楼还有个问题我想问你们哪位有没有在实战中遇到在知道一组正确的用户名和序列号的情况下还是无法算出另外一组用户名和序列号？？当然我指的是作者是肯定可以算出来另外一组的。再一个就是：在知道一组正确的用户名和序列号的情况下，还是无法爆破。我觉得这个太难了。 2010-5-5 09:39 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 81 楼对于楼上的第一个问题：rsa不就可以吗，或者说有些数字签名算法都能满足 2010-5-5 09:59 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 82 楼 rsa 可以patch key不是？？哦这就算到爆破里了。那就问后面一条，有没有碰到过？ 2010-5-5 10:03 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 83 楼后面一条和算法基本无关，完全看你的自校验有多强 2010-5-5 10:22 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 84 楼 delta值固定的版本和1楼的是一样的文件 2010-5-5 10:50 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 85 楼放错了现在改过来了本来一开始就忘了解密后的114位在72 位 83位要比较是不是- 谁知道一改 [*******]中有的值就变了导致整个注册成功的机器码就就变了太麻烦了所以不改了就只固定delta算了。 2010-5-5 11:17 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 86 楼 N个人问了N 遍，原来Delta还是肯定的尝试从你的细节还原你的SMC 明文 = XTEA( 密文 , key , Delta) 有明文、密文和delta, 想知道 key 可不可逆的？想了想，愚蠢的我好像还是在问同一个问题。略过吧 2010-5-5 12:58 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 87 楼为方便大家研究请tyroneking以kyo327为用户名算个半成品的key吧 2010-5-5 13:04 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 88 楼晚点回去算吧，代码不在身边。不确定能不能算得出来呀，呵呵。 2010-5-5 13:08 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 89 楼试看看吧. ccfer讲的那个Name是有意义的. 之前我也试过 kyo327 的 MD5 当其 Key, 就苦于没正确的 Delta 想说知己知彼, 网上找来的. 2010-5-5 18:45 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 90 楼 name = kyo327 Serial = 7WXILRL1EaNKhWruHEAA1BZKMOWA55Ji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网上查了下，不知有没有理解错这个md5的意义 2010-5-5 20:55 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 91 楼也走社会工程学路线啊 to:tyroneking 05EFD9B2A18F4DE1F7CE8C2BF5A358E9 这个值是什么意思？ 2010-5-5 22:04 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 92 楼计算过程中出现的吗，没看懂在哪里的？ 2010-5-5 23:11 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 93 楼那个值能搞对就ok了，现在的问题就在这里，还问人家什么意思胡乱填的或者某个字符串的md5 2010-5-5 23:37 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 94 楼是不是我MD5值放错地方了，再算一个吧 2010-5-5 23:41 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 95 楼看楼主前面贴的那张图，名字应该是kyo327，注册码应该少了前面的6行不知道能不能想办法把前面几行补出来，这个需要很熟悉那个类似LZW的压缩算法才行 2010-5-5 23:46 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 96 楼我的解码好像是有点问题，大侠莫怪，再努力努力！ 2010-5-5 23:56 0
菜鸟学PJ 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	菜鸟学PJ 97 楼膜拜大牛们，关注ing 2010-5-6 00:37 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 98 楼 name = kyo327 Serial = 7WXILRL1EaNKhWruHEAA1BZKMOWA55Ji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这次不知有没有解对，还是过不了CRC，是这个解对了，就能过吗？ ------------------------------------------------------------------------- 跳过XTEA，自己尝试还原SMC，CRC还是过不了，如果楼主的细节没有误导我的话，至少应该还原了大部分了吧。上传的附件： cm.jpg （22.02kb，146次下载） 2010-5-6 01:12 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 99 楼无论如何我认为tyroneking应该可以拿奬品 2010-5-6 01:37 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 100 楼 See this http://bbs.pediy.com/showpost.php?p=751815&postcount=11 2010-5-6 02:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复