-
-
[原创]PEDIY CrackMe竞赛2016---第四题简单分析
-
发表于: 2016-11-10 14:35
-
简单分析一下第四题
第四题其实就是走迷宫,用的穷举,不要鄙视本人!
被VM的地方个人感觉没必要过意还原脱壳,关键地方没被vm。
在0040121F这个地方下断点,然后把下面的二进制数据复制到EBP-30的地方,就可以得到正确的结果。
a9 5a be aa a5 55 a5 00 00 fa bc 00 00 15 55 af fe 95 55 aa aa fe a5
这是原理
每次取2个bit, 然后就按这个走。=0的时候,-0x10, 即向上走; =1的时候+1,即向右走,
关键算法:key = (md5(left(sn,7)) * 2) ^ right(sn, 23) ^ xorblock;
EDF7E266B7C5D68D477B5F8984898A56-B9FFE334BBCE82 = md5(sn[0-6])*2 ^ sn[7-29]
最后注册码其实是穷举的!本题有点违规了,多个注册码
sn:MLHCPEA'D|i\1&T~`'tXjy&sL};P:r
sn:AOWYTEAcn}6&Y*7gY:+O~B[7f|d*R~
sn:MVGEETAc"9yxOlWlaqYNnI57*8+tD8
sn:OZWKNWA/A)vXma+q'Vrs[J&{I($Tf5
sn:MBNOJHB|uNuWYoI)'/7yI_q(}O'[R;
sn:TWSAEIB0~Vp9)7}29HL@C]AdvW"5"c^C
第四题其实就是走迷宫,用的穷举,不要鄙视本人!
被VM的地方个人感觉没必要过意还原脱壳,关键地方没被vm。
在0040121F这个地方下断点,然后把下面的二进制数据复制到EBP-30的地方,就可以得到正确的结果。
a9 5a be aa a5 55 a5 00 00 fa bc 00 00 15 55 af fe 95 55 aa aa fe a5
这是原理
每次取2个bit, 然后就按这个走。=0的时候,-0x10, 即向上走; =1的时候+1,即向右走,
关键算法:key = (md5(left(sn,7)) * 2) ^ right(sn, 23) ^ xorblock;
EDF7E266B7C5D68D477B5F8984898A56-B9FFE334BBCE82 = md5(sn[0-6])*2 ^ sn[7-29]
最后注册码其实是穷举的!本题有点违规了,多个注册码
sn:MLHCPEA'D|i\1&T~`'tXjy&sL};P:r
sn:AOWYTEAcn}6&Y*7gY:+O~B[7f|d*R~
sn:MVGEETAc"9yxOlWlaqYNnI57*8+tD8
sn:OZWKNWA/A)vXma+q'Vrs[J&{I($Tf5
sn:MBNOJHB|uNuWYoI)'/7yI_q(}O'[R;
sn:TWSAEIB0~Vp9)7}29HL@C]AdvW"5"c^C
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
