[转帖]貌似西电某比赛中的两个破解程序-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[转帖]貌似西电某比赛中的两个破解程序

发表于: 2011-10-8 19:15 40777

[转帖]貌似西电某比赛中的两个破解程序

uing

2011-10-8 19:15

40777

个人感觉破解1比破解2的难度要稍大,总体上不难.
附件中的文档有具体要求,但总之就是不能爆破.
pojie.rar
再补充个CM:
CM.rar
要求依旧是不爆破,找算法,提供一个KEY:VIGENERE

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

pojie.rar （26.13kb，315次下载）
CM.rar （19.99kb，185次下载）

收藏・7

免费・6

支持

最新回复 (64) 1 2 3 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼请问2个太阳是怎么冲出来的 2011-10-8 19:39 0
旧信纸雪币： 50 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	旧信纸 3 楼第一次距离 s大这么近。。 2011-10-8 19:53 0
Nerin 雪币： 293 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	Nerin 2 4 楼 S大好久不出现了，抓紧机会膜拜一下。 2011-10-8 20:46 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 5 楼楼主别误会，我只是来膜拜s的。 2011-10-8 20:56 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 6 楼求大S答案我也想有个太阳 2011-10-8 20:58 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 7 楼显然是第二个比较麻烦第一个算法就是 atoi(pwd)^0x1234=0x5789 pwd=17853,017853,0017853.... 2011-10-8 21:06 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼我看看我有两个太阳没 2011-10-8 21:24 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 9 楼第二个是base64(pwd) = SW1ha2VpdA== pwd=Imakeit 2011-10-8 21:30 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 10 楼第二个: char str1[]=Base64_Encode(str_pwd_input); char str2[]="S0W010h0a020V0p0d0A0=0=";//Base64_Encode("imakeit") for (int i=0;i<strlen(str1);i++) { if ((str1+i)!=(str2+i*2)) { MsgBox("Failed"); break; } 为什么感觉如此的熟悉呢……我说真的。顺带鄙视楼上抢先我几秒的行为，欺负我多打了几个字！！！在顺带：为什么你们的太阳都这么多阿。我感觉很悲剧阿。。。。。。。。。。。。 2011-10-8 21:32 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 11 楼 [QUOTE=无聊的菜鸟;1007332]第二个: char str1[]=Base64_Encode(str_pwd_input); char str2[]="S0W010h0a020V0p0d0A0=0=";//Base64_Encode("imakeit") for (int i=0;i<strlen(str1);i++) {...[/QUOTE] 哈哈，先提交拿分再说终于有个热乎的cm了，看着眼熟是因为你见过的cm太多了，曾经沧海难为水，除却巫山不是云 2011-10-8 21:41 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 12 楼 004010F0 /75 09 jnz XCrackMe.004010FB 这个NOP掉 00401110 ? .text:00401114 xor eax, eax .text:00401116 mov cl, [edx] [edx]中存放的是字符串'Iceberg'取出 [edx]中的一个字符给CL .text:00401118 test cl, cl .text:0040111A jz short loc_401136 .text:0040111C .text:0040111C loc_40111C: ; CODE XREF: sub_401110+24j .text:0040111C cmp cl, 'A' 取的字符与'A' 比小就来到3的位置 .text:0040111F jl short loc_401136 .text:00401121 cmp cl, 'Z' 比'A' 大就在与'Z' 比'Z'小就来到2 .text:00401124 movsx ecx, cl .text:00401127 jle short loc_40112C .text:00401129 sub ecx, 20h －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－2 .text:0040112C .text:0040112C loc_40112C: ; CODE XREF: sub_401110+17j .text:0040112C add eax, ecx .text:0040112E mov cl, [edx+1] .text:00401131 inc edx .text:00401132 test cl, cl .text:00401134 jnz short loc_40111C .text:00401136 .text:00401136 loc_401136: ; CODE XREF: sub_401110+Aj －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－3 .text:00401136 ; sub_401110+Fj .text:00401136 xor eax, 5678h .text:0040113B retn 经过计算就得到了16进制数0X5789 00401140 把注册码转为16进制数 mov edx, [esp+arg_0] .text:00401144 xor eax, eax .text:00401146 mov cl, [edx] .text:00401148 test cl, cl .text:0040114A jz short loc_40115D .text:0040114C .text:0040114C loc_40114C: ; CODE XREF: sub_401140+1Bj .text:0040114C movsx ecx, cl .text:0040114F lea eax, [eax+eax4] .text:00401152 inc edx .text:00401153 lea eax, [ecx+eax2-30h] .text:00401157 mov cl, [edx] .text:00401159 test cl, cl .text:0040115B jnz short loc_40114C .text:0040115D .text:0040115D loc_40115D: .text:0040115D xor eax, 1234h 把得到的16进制数与0X1234 进行 XOR .text:00401162 retn 经过计算就得到了16进制数0X5789 与把注册码转为16进制数与0X1234 进行 XOR的结进行比相等就注册成功因此我们就可以得到注册码是0X5789 XOR 0X1234 ＝ 0X45BD 转化为10进制数就是 17853 上传的附件： 2.jpg （13.53kb，1484次下载） 2011-10-8 22:04 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 13 楼你们怎么都这么多太阳啊。 2011-10-8 22:08 0
会员注册雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	会员注册 14 楼写了一个程序。。。 00.rar 上传的附件： 00.rar （317.44kb，36次下载） 2011-10-8 22:49 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 15 楼 lz在线时长1772 5月份注册，距今约150天，日均在线11小时，贴数16，平均每发一贴要耗时110.75小时，平均每发一贴要耗时10天这才叫潜水，这才叫淡定 2011-10-8 23:05 0
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 16 楼听说S大出现了，特来膜拜。 2011-10-8 23:49 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 17 楼 [QUOTE=会员注册;1007357]写了一个程序。。。 00.rar[/QUOTE] 我恨加壳,我恨UPX... 2011-10-9 01:25 0
会员注册雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	会员注册 18 楼 ,减小体积。。。 2011-10-9 01:52 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 19 楼悲剧，我的怎么那么少呢 2011-10-9 08:55 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 20 楼拜模一下大S 2011-10-9 09:27 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 21 楼第三个cm楼主给的key是错的有很多可以穷举我估计是ILOVESYC 这个syc和作者一定有jq 2011-10-9 09:51 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 22 楼果然你也被程序绕进去了 O(∩_∩)O哈哈~ 类似这样的KEY,都不是正确的上传的附件： a1.jpg （51.68kb，284次下载） 2011-10-9 10:02 0
zhaohtao 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	zhaohtao 23 楼太阳是怎么得来的~~ 2011-10-9 10:10 0
曹无咎雪币： 136 活跃值： (1475) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 24 楼看看我有几个太阳（日） 2011-10-9 10:25 0
曹无咎雪币： 136 活跃值： (1475) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 25 楼 CM板块终于又出现了强力cm了！！！ 2011-10-9 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

uing

发帖

160

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (64) 1 2 3 ▶
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼请问2个太阳是怎么冲出来的 2011-10-8 19:39 0
旧信纸雪币： 50 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	旧信纸 3 楼第一次距离 s大这么近。。 2011-10-8 19:53 0
Nerin 雪币： 293 活跃值： (40) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 31 粉丝 0 关注私信	Nerin 2 4 楼 S大好久不出现了，抓紧机会膜拜一下。 2011-10-8 20:46 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 5 楼楼主别误会，我只是来膜拜s的。 2011-10-8 20:56 0
Cyane 雪币： 388 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 232 粉丝 0 关注私信	Cyane 1 6 楼求大S答案我也想有个太阳 2011-10-8 20:58 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 7 楼显然是第二个比较麻烦第一个算法就是 atoi(pwd)^0x1234=0x5789 pwd=17853,017853,0017853.... 2011-10-8 21:06 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼我看看我有两个太阳没 2011-10-8 21:24 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 9 楼第二个是base64(pwd) = SW1ha2VpdA== pwd=Imakeit 2011-10-8 21:30 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 10 楼第二个: char str1[]=Base64_Encode(str_pwd_input); char str2[]="S0W010h0a020V0p0d0A0=0=";//Base64_Encode("imakeit") for (int i=0;i<strlen(str1);i++) { if ((str1+i)!=(str2+i*2)) { MsgBox("Failed"); break; } 为什么感觉如此的熟悉呢……我说真的。顺带鄙视楼上抢先我几秒的行为，欺负我多打了几个字！！！在顺带：为什么你们的太阳都这么多阿。我感觉很悲剧阿。。。。。。。。。。。。 2011-10-8 21:32 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 11 楼 [QUOTE=无聊的菜鸟;1007332]第二个: char str1[]=Base64_Encode(str_pwd_input); char str2[]="S0W010h0a020V0p0d0A0=0=";//Base64_Encode("imakeit") for (int i=0;i<strlen(str1);i++) {...[/QUOTE] 哈哈，先提交拿分再说终于有个热乎的cm了，看着眼熟是因为你见过的cm太多了，曾经沧海难为水，除却巫山不是云 2011-10-8 21:41 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 12 楼 004010F0 /75 09 jnz XCrackMe.004010FB 这个NOP掉 00401110 ? .text:00401114 xor eax, eax .text:00401116 mov cl, [edx] [edx]中存放的是字符串'Iceberg'取出 [edx]中的一个字符给CL .text:00401118 test cl, cl .text:0040111A jz short loc_401136 .text:0040111C .text:0040111C loc_40111C: ; CODE XREF: sub_401110+24j .text:0040111C cmp cl, 'A' 取的字符与'A' 比小就来到3的位置 .text:0040111F jl short loc_401136 .text:00401121 cmp cl, 'Z' 比'A' 大就在与'Z' 比'Z'小就来到2 .text:00401124 movsx ecx, cl .text:00401127 jle short loc_40112C .text:00401129 sub ecx, 20h －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－2 .text:0040112C .text:0040112C loc_40112C: ; CODE XREF: sub_401110+17j .text:0040112C add eax, ecx .text:0040112E mov cl, [edx+1] .text:00401131 inc edx .text:00401132 test cl, cl .text:00401134 jnz short loc_40111C .text:00401136 .text:00401136 loc_401136: ; CODE XREF: sub_401110+Aj －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－3 .text:00401136 ; sub_401110+Fj .text:00401136 xor eax, 5678h .text:0040113B retn 经过计算就得到了16进制数0X5789 00401140 把注册码转为16进制数 mov edx, [esp+arg_0] .text:00401144 xor eax, eax .text:00401146 mov cl, [edx] .text:00401148 test cl, cl .text:0040114A jz short loc_40115D .text:0040114C .text:0040114C loc_40114C: ; CODE XREF: sub_401140+1Bj .text:0040114C movsx ecx, cl .text:0040114F lea eax, [eax+eax4] .text:00401152 inc edx .text:00401153 lea eax, [ecx+eax2-30h] .text:00401157 mov cl, [edx] .text:00401159 test cl, cl .text:0040115B jnz short loc_40114C .text:0040115D .text:0040115D loc_40115D: .text:0040115D xor eax, 1234h 把得到的16进制数与0X1234 进行 XOR .text:00401162 retn 经过计算就得到了16进制数0X5789 与把注册码转为16进制数与0X1234 进行 XOR的结进行比相等就注册成功因此我们就可以得到注册码是0X5789 XOR 0X1234 ＝ 0X45BD 转化为10进制数就是 17853 上传的附件： 2.jpg （13.53kb，1484次下载） 2011-10-8 22:04 0
china 雪币： 3689 活跃值： (4247) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1985 粉丝 9 关注私信	china 5 13 楼你们怎么都这么多太阳啊。 2011-10-8 22:08 0
会员注册雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	会员注册 14 楼写了一个程序。。。 00.rar 上传的附件： 00.rar （317.44kb，36次下载） 2011-10-8 22:49 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 15 楼 lz在线时长1772 5月份注册，距今约150天，日均在线11小时，贴数16，平均每发一贴要耗时110.75小时，平均每发一贴要耗时10天这才叫潜水，这才叫淡定 2011-10-8 23:05 0
ddsoft 雪币： 544 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 331 粉丝 0 关注私信	ddsoft 16 楼听说S大出现了，特来膜拜。 2011-10-8 23:49 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 17 楼 [QUOTE=会员注册;1007357]写了一个程序。。。 00.rar[/QUOTE] 我恨加壳,我恨UPX... 2011-10-9 01:25 0
会员注册雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	会员注册 18 楼 ,减小体积。。。 2011-10-9 01:52 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 19 楼悲剧，我的怎么那么少呢 2011-10-9 08:55 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 20 楼拜模一下大S 2011-10-9 09:27 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 21 楼第三个cm楼主给的key是错的有很多可以穷举我估计是ILOVESYC 这个syc和作者一定有jq 2011-10-9 09:51 0
uing 雪币： 85 活跃值： (87) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 160 粉丝 0 关注私信	uing 22 楼果然你也被程序绕进去了 O(∩_∩)O哈哈~ 类似这样的KEY,都不是正确的上传的附件： a1.jpg （51.68kb，284次下载） 2011-10-9 10:02 0
zhaohtao 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 106 粉丝 0 关注私信	zhaohtao 23 楼太阳是怎么得来的~~ 2011-10-9 10:10 0
曹无咎雪币： 136 活跃值： (1475) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 24 楼看看我有几个太阳（日） 2011-10-9 10:25 0
曹无咎雪币： 136 活跃值： (1475) 能力值： ( LV6，RANK：80 ) 在线值：发帖 30 回帖 478 粉丝 1 关注私信	曹无咎 1 25 楼 CM板块终于又出现了强力cm了！！！ 2011-10-9 10:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复