能力值:
( LV2,RANK:10 )
|
-
-
51 楼
神器啊。连6.7都出来了。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
;InnoSetupVersion=5.5.0
[Setup]
AppName=IDA Pro v6.7 and Hex-Rays Decompiler (ARM,x64,x86)
AppVerName=IDA Pro v6.7 and Hex-Rays Decompiler (ARM,x64,x86)
AppPublisher=Hex-Rays SA
DefaultDirName={pf}\IDA 6.7
UninstallDisplayIcon={app}\idaq.exe
OutputBaseFilename=IDAPRO~1.EXE
Compression=zip
; Encryption=yes
; PasswordHash=137afe87e9104665bd38a95ca3954e8d7eb6d12a
; PasswordSalt=aae8123520fa8013
DisableProgramGroupPage=yes
ChangesAssociations=yes
AllowNoIcons=yes
LicenseFile=embedded\License.txt
WizardImageFile=embedded\WizardImage.bmp
WizardSmallImageFile=embedded\WizardSmallImage.bmp
|
能力值:
( LV3,RANK:20 )
|
-
-
53 楼
发个源代码。。。大家一起想办法。。。
正确算法如下,注意红字部分
Delphi版(这段来自inno setup源代码)
function TestPassword(const Password: String): Boolean;
var
Context: TSHA1Context;
Hash: TSHA1Digest;
begin
SHA1Init(Context);
SHA1Update(Context, PAnsiChar('PasswordCheckHash')^, Length('PasswordCheckHash'));
SHA1Update(Context, SetupHeader.PasswordSalt, SizeOf(SetupHeader.PasswordSalt));
SHA1Update(Context, Pointer(Password)^, Length(Password)*SizeOf(Password[1]));
Hash := SHA1Final(Context);
Result := SHA1DigestsEqual(Hash, SetupHeader.PasswordHash);
end;
C++:
#include <stdio.h>
#include <string>
using namespace std;
#include <openssl/sha.h>
#pragma comment(lib, "libeay32.lib")
#pragma comment(lib, "ssleay32.lib")
typedef unsigned char byte;
bool CheckHashResult(const byte* src, const byte* dest, int len)
{
bool result = true;
for (int i = 0; i < len; i++) {
if (src[i] != dest[i]) {
result = false;
break;
}
}
return result;
}
bool TestPassword(char* text, int text_len)
{
unsigned char md[SHA_DIGEST_LENGTH];
//const char* slat = "aae8123520fa8013";
//const char* passhash = "137afe87e9104665bd38a95ca3954e8d7eb6d12a";
const byte slat[] = {0xaa, 0xe8, 0x12, 0x35, 0x20, 0xfa, 0x80, 0x13};
const int slat_len = 8;
const byte passhash[] = {0x13, 0x7a, 0xfe, 0x87, 0xe9, 0x10, 0x46, 0x65, 0xbd, 0x38, 0xa9, 0x5c, 0xa3, 0x95, 0x4e, 0x8d, 0x7e, 0xb6, 0xd1, 0x2a};
const int passhash_len = 20;
const char* checkHash = "PasswordCheckHash";
SHA_CTX c;
SHA1_Init(&c);
int check_hash_len = strlen(checkHash);
SHA1_Update(&c, checkHash, check_hash_len);
SHA1_Update(&c, slat, slat_len);
SHA1_Update(&c, text, text_len);
SHA1_Final(md,&c);
bool ret = CheckHashResult(md, passhash, passhash_len);
return ret;
}
|
能力值:
( LV2,RANK:10 )
|
-
-
54 楼
感谢wmbol和ntkey发的邀请码,wmbol发的站内消息已收到.多谢,你们是好人.
|
能力值:
( LV2,RANK:10 )
|
-
-
55 楼
感谢分享!!哈
|
能力值:
( LV3,RANK:20 )
|
-
-
56 楼
靠一个人是暴力破解不了的。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
57 楼
是吧,所以我才发出来求集思广益,希望众人智慧能搞定这个。
|
能力值:
( LV3,RANK:20 )
|
-
-
58 楼
算法我发了~~就是时间的问题。我想是不是做个分布式的,大家一起算。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
59 楼
不错,但还是比较悬,估计到时候有泄露版出来了还没把密码跑出来.
|
能力值:
( LV2,RANK:10 )
|
-
-
62 楼
感谢分享!
|
能力值:
( LV2,RANK:10 )
|
-
-
63 楼
这解压密码有点意思,
|
能力值:
( LV3,RANK:30 )
|
-
-
64 楼
这个2次update,不是2次加盐,每次update只是追加数据而已。
所以他的salt就是PasswordCheckHash和随机数据拼起来而已。 我用hashcat+字典(已知的密码)试验了别人发的那个6.6的安装文件,可以破解成功。看图片
|
能力值:
( LV3,RANK:20 )
|
-
-
65 楼
5000台机器,只要1年。5万台,就1个月,50万台,3天。
|
能力值:
( LV3,RANK:30 )
|
-
-
66 楼
看哪位大牛资源多了。。等吧。。
|
能力值:
( LV3,RANK:20 )
|
-
-
67 楼
可以做成一个分布式的,先把算法分解,然后,只要有人跑程序,就把结果更新到网站上。。。这样不就行了么。。。
|
能力值:
( LV3,RANK:30 )
|
-
-
68 楼
最差情况下全部跑完需要。。
500k机器 跑3天,每台机器200w计算
共需要7200k度电
不知道能买多少套IDA
哈哈
太浪费公共资源了。。
|
能力值:
( LV3,RANK:20 )
|
-
-
69 楼
看懂了~~你的算法确实可以。。。
|
能力值:
( LV3,RANK:20 )
|
-
-
70 楼
7200k度电这么多啊。。。
|
能力值:
( LV3,RANK:20 )
|
-
-
71 楼
这位大神,要不你建个群吧,大家一起想办法~~
|
能力值:
( LV2,RANK:10 )
|
-
-
72 楼
carmenlee提议好啊,要不你建一个吧,我加入就行了,我也有群,就是LSCSA相关的,主要研究漏洞挖掘和利用方面的。
|
能力值:
( LV2,RANK:15 )
|
-
-
73 楼
主要是费电啊, 拿1万台机器,跑了几个月,可是6.8已经发布了~
密码还没跑出来。。。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
74 楼
No one find it :(
|
能力值:
( LV2,RANK:10 )
|
-
-
75 楼
这个坐等密码了,
|
