首页
社区
课程
招聘
[原创]crackme9
发表于: 2010-4-28 17:40 56368

[原创]crackme9

2010-4-28 17:40
56368
收藏
免费 7
支持
分享
最新回复 (111)
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
76
你是说XTEA的第3个参数吧 , 那就是大家的疑问.(帖子里是写Delta)

        明文 = XTEA( 密文 , key , Name.MD5[0])
        第3个参数他用于 XTEA 算法里的 Delta

告诉你明文'Key'Delta. 你要的全告诉你了, 你能用 ccfer 这个名字产生你的
正确 Key 吗(128bit)?

前面问了, kyo说他可以用别的 Name (亦即参数3变了)
计算出其 Key (参数2), 使之解出同样的明文

不过看他的回答, 好像我的问题问得很笨
我是认为大家都是在问这个. 只是他都略过.

现在不是破CM了, 我不知这算不算是攻破 XTEA

---

突然想到你可能是在回我keyin他的序号那帖, 虽然不知道 Name:
XTEA->CRC->还原密文   ,  
将他CRC改成Table方式, Delta由0跑到-1 烂PC不用几小时可跑完 .
2010-5-5 04:08
0
雪    币: 926
活跃值: (407)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
77
呵呵 其实S大 71楼的问题估计问了好几遍了  可我看到您一再的问才引起我的注意。

我发现我最后的Xtea竟然忘记把delta固定了。

但是也让我想起这样可能会引来超级大牛来攻击Xtea的算法漏洞,所以就将错就错了。一个crackme 能引出一个算法的漏洞  这样的东西升华的东西 会比一个学术讨论会强很多倍的。

但是今天又看到S大穷追不舍,我只好投降,因为我也没有办法找到攻击Xtea的算法漏洞的方法。

至此 放上一个Xtea的delta值固定的版本吧。

不过想攻击Xtea的还可以继续研究。
上传的附件:
2010-5-5 09:18
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
78
呵呵.  你是乖小孩
记不记得我在58楼有猜 :
[QUOTE=sessiondiy;801467]插个话.
我想你们都没注意到为何kyo在前面
要故意比对MD5的前/后      [前面不对是没关系的 ]
要用来固定delta[/QUOTE]
结果你并没这么做.
2010-5-5 09:25
0
雪    币: 926
活跃值: (407)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
79
但是这样可能会失去一个机会

是那些一心想攻破XTEA算法的朋友放弃。

而如果我不指出来 并且一再说 我能在知道密文明文情况下能算出来KEY,  
他们就会觉得 你能我也能

而我点破后 他们真有可能会放弃。
2010-5-5 09:32
0
雪    币: 926
活跃值: (407)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
80
还有个问题 我想问 你们哪位有没有在实战中遇到 在知道一组正确的用户名和序列号的情况下  还是无法算出另外一组用户名和序列号??
当然我指的是 作者是肯定可以算出来另外一组的。

再一个就是:在知道一组正确的用户名和序列号的情况下,还是无法爆破。我觉得这个太难了。
2010-5-5 09:39
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
81
对于楼上的第一个问题:rsa不就可以吗,或者说有些数字签名算法都能满足
2010-5-5 09:59
0
雪    币: 926
活跃值: (407)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
82
rsa 可以patch key不是??  哦 这就算到爆破里了。

那就问后面一条,有没有碰到过?
2010-5-5 10:03
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
83
后面一条和算法基本无关,完全看你的自校验有多强
2010-5-5 10:22
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
84
delta值固定的版本和1楼的是一样的文件
2010-5-5 10:50
0
雪    币: 926
活跃值: (407)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
85
放错了 现在改过来了

本来一开始就忘了 解密后的114位  在72 位 83位要比较是不是-  谁知道一改 [*******]中有的值就变了  导致整个注册成功的机器码就就变了

太麻烦了 所以不改了 就只固定delta算了。
2010-5-5 11:17
0
雪    币: 472
活跃值: (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
86
N个人问了N 遍,原来Delta还是肯定的

尝试从你的细节还原你的SMC

明文 = XTEA( 密文 , key , Delta)

有明文 、 密文 和delta, 想知道 key 可不可逆的?

想了想,愚蠢的我好像还是在问同一个问题。略过吧
2010-5-5 12:58
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
87
为方便大家研究请tyroneking以kyo327为用户名算个半成品的key吧
2010-5-5 13:04
0
雪    币: 472
活跃值: (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
88
晚点回去算吧,代码不在身边。不确定能不能算得出来呀,呵呵。
2010-5-5 13:08
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
89
试看看吧. ccfer讲的那个Name是有意义的.
之前我也试过 kyo327 的 MD5 当其 Key, 就苦于没正确的 Delta
想说知己知彼, 网上找来的.
2010-5-5 18:45
0
雪    币: 472
活跃值: (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
90
name = kyo327
Serial = 7WXILRL1EaNKhWruHEAA1BZKMOWA55Ji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
网上查了下,不知有没有理解错这个md5的意义
2010-5-5 20:55
0
雪    币: 926
活跃值: (407)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
91
也走社会工程学路线啊

to:tyroneking
05EFD9B2A18F4DE1F7CE8C2BF5A358E9

这个值是什么意思?
2010-5-5 22:04
0
雪    币: 472
活跃值: (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
92
计算过程中出现的吗,没看懂在哪里的?
2010-5-5 23:11
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
93
那个值能搞对就ok了,现在的问题就在这里,还问人家什么意思
胡乱填的或者某个字符串的md5
2010-5-5 23:37
0
雪    币: 472
活跃值: (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
94
是不是我MD5值放错地方了,再算一个吧
2010-5-5 23:41
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
95
看楼主前面贴的那张图,名字应该是kyo327,注册码应该少了前面的6行
不知道能不能想办法把前面几行补出来,这个需要很熟悉那个类似LZW的压缩算法才行
2010-5-5 23:46
0
雪    币: 472
活跃值: (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
96
我的解码好像是有点问题,大侠莫怪,再努力努力!
2010-5-5 23:56
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
97
膜拜大牛们,关注ing
2010-5-6 00:37
0
雪    币: 472
活跃值: (52)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
98
name = kyo327
Serial = 7WXILRL1EaNKhWruHEAA1BZKMOWA55Ji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
这次不知有没有解对,还是过不了CRC,是这个解对了,就能过吗?
-------------------------------------------------------------------------
跳过XTEA,自己尝试还原SMC,CRC还是过不了,如果楼主的细节没有误导我的话,至少应该还原了大部分了吧。
上传的附件:
2010-5-6 01:12
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
99
无论如何
我认为tyroneking应该可以拿奬品
2010-5-6 01:37
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
100
2010-5-6 02:45
0
游客
登录 | 注册 方可回帖
返回
//