首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]IDA7.2安装包分析
发表于: 2019-1-16 15:53 59370

[原创]IDA7.2安装包分析

红金龙e晓楼 活跃值
2019-1-16 15:53
59370

查看主题内容

收藏
免费 6
支持
分享
最新回复 (77)
jackchentw
雪    币: 26
活跃值: (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
51
我是懶得去抓代碼,把innounp的源碼修改一下讓他去字典檔讀取密碼驗證。
2019-6-23 20:35
0
Alfik
雪    币: 897
活跃值: (5916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
52
7JpT48a7Y2fv = IDA 7.2 password
IDA Pro 7.2 (IDA Pro 7.2 + Key + HexRaySDK + SDK) - 11.1.2019 -  https://www.solidfiles.com/v/WqmqR8g7LqDv5
最后于 2019-6-24 18:56 被Alfik编辑 ,原因:
2019-6-24 01:34
0
方向感
雪    币: 1436
活跃值: (3861)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
53
高,密码正确
这个版本的许可为
HEXRAYS_LICENSE 7.2

USER            Octavian Dima, personal use
EMAIL           hello@wopss.ro
ISSUED_ON       2019-01-02 08:54:32

  LICENSE_ID    PRODUCT     #  SUPPORT    EXPIRES        DESCRIPTION
--------------- ---------- -- ---------- ---------  -----------------------------
48-3015-72F4-DD IDAPRONW    1 2020-01-02 Never      IDA Professional Named License (Windows)
55-BEC5-8AC4-31 HEXX64W     1 2020-01-02 Never      x64 Decompiler (Windows)

R:CWYGHRFpvLSh5FbUtbshEgGgyFY9QgLkqd6iayRDJTWF3W86ZsGFt7UvE5kzgu38796kw6LEjmpy
S:FubBa2OwUNwpavPfpeo7JCieUm7D182lSOKDHQeGTAtpFAZ1c5RsyzADvJGr7IVu9rdjUHX2w68Z
S:M5svin32yhhgHf7Z0kC/SXlsAkZFM33GcuiXMs03aWOt4rStsap4LoXmz4D6PhuALtZC8ba/AZAo
S:MmOgqB55Y5r4AHPcmGUAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==


那么 ESET spol的版本也能搞定?这个的功能更多?
转自https://www.52pojie.cn/thread-854208-1-1.html
安装包下载自 https://share.weiyun.com/5Eg1MVA

HEXRAYS_LICENSE 7.2

USER            ESET spol. s r.o.
EMAIL           bureau@eset.sk
ISSUED_ON       2018-11-12 10:43:12

  LICENSE_ID    PRODUCT   #  SUPPORT    EXPIRES        DESCRIPTION
--------------- -------- -- ---------- ---------  -----------------------------
48-327F-7274-B7 IDAADVCW  29 2019-04-25 Never      IDA Pro Advanced Computer License (Windows)
48-B373-75F4-1F IDAADVCM  29 2019-04-25 Never      IDA Pro Advanced Computer License (Mac)
48-3177-75F4-F9 IDAADVCL  29 2019-04-25 Never      IDA Pro Advanced Computer License (Linux)
57-3B73-7AE4-E2 HEXX86W   29 2019-04-25 Never      x86 Decompiler License (Windows)
57-3E39-7844-DB HEXX86M   29 2019-04-25 Never      x86 Decompiler License (Mac)
57-BE7D-7804-17 HEXX86L   29 2019-04-25 Never      x86 Decompiler License (Linux)
56-3E15-5614-AD HEXARMW   29 2019-04-25 Never      ARM Decompiler License (Windows)
56-3E51-5694-25 HEXARMM   29 2019-04-25 Never      ARM Decompiler License (Mac)
56-BE15-5694-AD HEXARML   29 2019-04-25 Never      ARM Decompiler License (Linux)
68-1E15-9D14-B3 HEXARM64W   29 2019-04-25 Never      ARM64 Decompiler License (Windows)
68-7D51-9AA4-13 HEXARM64M   29 2019-04-25 Never      ARM64 Decompiler License (Mac)
68-AEB5-9994-89 HEXARM64L   29 2019-04-25 Never      ARM64 Decompiler License (Linux)
31-2E36-64AD-12 HEXPPCW   29 2019-04-25 Never      PPC Decompiler License (Windows)
31-3C51-6434-43 HEXPPCM   29 2019-04-25 Never      PPC Decompiler License (Mac)
31-B915-6421-AB HEXPPCL   29 2019-04-25 Never      PPC Decompiler License (Linux)

R:EGR7Qi4/P0VuP3UEwqYlVD8/I8KtMVYOLuKAmXEEFG/Cphc/Pz9cwrDigqxzJuKAuj06Pz8VPyXC
S:tj9Mwqc6Pz8/Pz8veT9qKwQJP2s/4oCaAyHigKE/Lz8/eV89Pz8/TuKAsD8/4oCeP18/PzM/P21Z
S:ZAMIbTMiCX8/4oSiYyJ9P8KmCRPigKI/4oCdwqY/wqB0Hgw/P8KsPxw/P0VNE0Q/wrY/F0nCq1M/
S:Hz9nPz/CscKpPw==

最后于 2019-6-24 02:07 被方向感编辑 ,原因:
2019-6-24 01:43
0
冰雪冬樱
雪    币: 164
活跃值: (104)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
54
Alfik 7JpT48a7Y2fv = IDA 7.2 password IDA Pro 7.2 ...
大哥
2019-6-24 02:32
0
曾半仙
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
私信
55
昨天群里人喊我看这个贴, 把我带到了坑里.
先啃了下perl的库, (我感觉应该有一种C库收集了大部分PRNG算法供验证)
我将速度优化为几分钟内能hash一遍, 然后金山的那个key四十几秒能匹配到(E5 1650v4).
然后苦逼的发现跑完5分钟, 72没爆出来.
Unicode那个不是关键, 应该是key的脚本问题, 我指的是IDA生成安装包脚本. 因为发现去掉hash匹配, 单字符串, 7.0的也吻合不到.
7.2的密码肯定不是6.8的那个脚本随机出来的.
不是很明白他们说的花了一个月, 生成字典后十几分钟可以破的优势在哪里?
因为inno做安装包时候, inno自行中间加了8字节的salt, sha1是顺序算法, 它无法按照前面11固定+后面12伪随机字典生成表等待拿到新的安装包的salt再接着爆.
如果, 我是说如果, inno自己生成的salt依然是PRNG, 那倒真能作出包含6.8所有hash的表.
大致看, 这个inno的salt还真的有问题. 这是你们说的7.2和那个泄漏的7.0的. 纯属巧合. 我推测是不是什么shift的, 因为差了4bit
PasswordSalt=846e 85474512dff8
PasswordSalt=c41639792 846e 456
上传的附件:
2019-6-24 03:38
0
zbzb
雪    币: 59
活跃值: (1481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
56
方向感 高,密码正确这个版本的许可为HEXRAYS_LICENSE 7.2 USER      ...
那个帖子里的安装包和这个是同一个,只是多一个ESET spol的key文件。
楼上各位大佬,真心厉害啊!!!
2019-6-24 04:13
0
zpob
雪    币: 12169
活跃值: (4122)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
57
感觉这次浪费了,这个泄漏不是太完整
2019-6-24 04:34
0
IsBerry
雪    币: 17
活跃值: (1805)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
58
key:  7JpT48a7Y2fv         seed: 948301080
2019-6-24 08:40
0
IsBerry
雪    币: 17
活跃值: (1805)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
59
已经破解了。https://www.reddit.com/r/ReverseEngineering/comments/c3myjd/operation_crack_hacking_ida_pro_installer_prng/erv98qt/ 

password        prng impl        seed        password source
6VYGSyLguBfi        perl<5.20 + MSVC LCG        1930891353        2012-06-12 email https://wikileaks.org/hackingteam/emails/emailid/70250
7ChFzSbF4aik        perl<5.20 + MSVC LCG        1651334142        2014-04-03 email https://wikileaks.org/hackingteam/emails/emailid/311769
ZFdLqEM2QMVe        perl<5.20 + MSVC LCG        2951746156        2015-04-08 email https://wikileaks.org/hackingteam/emails/emailid/62956
FgVQyXZY2XFk        perl>=5.20        3326487116        2015-04-23 email https://wikileaks.org/hackingteam/emails/emailid/62729
qY2jts9hEJGy        perl<5.20 + MSVC LCG        3133522587        ~September 2017 IDA 7.0 leak
7JpT48a7Y2fv        perl>=5.20 (1st rand omitted)        948301080        found 2019/6/23 for IDA 7.2 installer (thanks hishe)
2019-6-24 08:42
0
曾半仙
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
私信
60
万万没料到,不怕酸葡萄我之前还在群里说可能的改动呢。
不过光说不练就是说的我,换长度/换顺序/换libc_rand我都没舍得试,那些试验过13/14位的如果他们搜文本,这个公布的密码确实在文本里。
如果是12位的字典搜前面几位也会发现这个算法。
当然前提是自己要有个已知key。
最后于 2019-6-24 10:33 被曾半仙编辑 ,原因: 跑72的demo
上传的附件:
2019-6-24 10:10
0
qazgzz
雪    币: 20
活跃值: (376)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
61
chsml Perl的伪随机数生成器是一个标准算法,叫SVID Random Number, linux下的C库就直接用那个(看文档中的C函数 drand48),VC的C库没有实现这个,所以要自己写 算法一定 ...
打脸,reddit上老外都解出来了
2019-6-24 10:14
0
曾半仙
雪    币: 3758
活跃值: (3337)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
私信
62
perl配置时候能选。旧版本当drand48不可用时候,用libc_rand/random, 配置好编译就固定了(比如windows上的activeperl),
后来perl内置了drand48代码,也就是一直可用了.
https://perldoc.perl.org/perl5200delta.html
2019-6-24 10:40
0
Skyeee
雪    币: 19
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
63
IDA 7.2. [7JpT48a7Y2fv]
17f4e6a959f92fcb9a58da53e5215a3f9df573cd x64_idapronw_hexarm64w_181105_de455c480e11ef1ec91473028f4dd175.exe
Thanks to ESET once again for the license file
===
https://twitter.com/gf_256/status/1142882889027264512?s=09
2019-6-24 12:04
0
chsml
雪    币: 274
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
64
qazgzz 打脸,reddit上老外都解出来了
有什么好打脸的,我做了事,验证了Perl5.2只能解6.8,只是不愿意自己再花时间去看低版本perl代码,
代码都放出来了留给大家去验证,自然有爱学习的朋友去做
只要有人参与,验证低版本perl能解出来就是好事
有什么值得你冷嘲热讽的?
2019-6-24 13:52
0
qazgzz
雪    币: 20
活跃值: (376)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
65
chsml 有什么好打脸的,我做了事,验证了Perl5.2只能解6.8,只是不愿意自己再花时间去看低版本perl代码, 代码都放出来了留给大家去验证,自然有爱学习的朋友去做 只要有人参与,验证低版本perl能 ...
你不是说
"我估计是生成的字典,正好对上了6.8的密码,而7.0,7.1之类的对不上,所以没法用来举例。。。
只能用6.8来发表文章了。"

你恶意揣测,我说这个打脸了有什么不对吗?
最后于 2019-6-24 14:24 被qazgzz编辑 ,原因:
2019-6-24 14:21
0
chsml
雪    币: 274
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
66
qazgzz chsml 有什么好打脸的,我做了事,验证了Perl5.2只能解6.8,只是不愿意自己再花时间去看低版本perl代码, 代码都放出来了留给大家去验证,自然有 ...
事实上就是这样的,文章的思路非常好,但文章中的算法生成的字典确实就只能解6.8(Perl5.2 SVID随机数生成算法 drand48)
7.0用的VC随机数生成算法,LCG,srand+rand,这个可以说算法跟文章一样,只是随机数产生器不一样了
7.2用的SVID随机数算法,跟6.8一样,但是他去掉了第一个随机数,(也就是说密码从序列的第二个随机数开始生成),这个等于说算法都不一样了

做逆向做事也是这样的,先提出猜测,然后做事去再验证
没有谁做逆向、做调试能先出100%正确的结果

随机数生成器参考:
  https://www.gnu.org/software/libc/manual/html_node/SVID-Random.html
  https://en.wikipedia.org/wiki/Linear_congruential_generator

新代码见附件

上传的附件:
2019-6-24 15:17
0
chsml
雪    币: 274
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
67
曾半仙 万万没料到,不怕酸葡萄我之前还在群里说可能的改动呢。不过光说不练就是说的我,换长度/换顺序/换libc_rand我都没舍得试,那些试验过13/14位的如果他们搜文本,这个公布的密码确实在文本里。如果是 ...
是啊 做逆向就只能【先试试看】。。。
我一直很烦这个。。。
很难在事前给出绝对的答案。。。
而且经常做了很多事什么结果都没有。。。
2019-6-24 15:37
0
sonyps
雪    币: 4490
活跃值: (5114)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
68
这次中国区再次战败了
2019-6-24 16:01
0
红金龙e晓楼
雪    币: 940
活跃值: (1053)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
69
sonyps 这次中国区再次战败了[em_85]
本来就是个抛砖引玉的帖子, 

这次只能说明一件事, 像我这种野路子出身的, 欠缺很多, 需要补的很多, 思路还不够跳跃不够天马行空
2019-6-25 11:26
0
THT-EX
雪    币: 241
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
70
学习了
2019-6-25 13:00
0
红金龙e晓楼
雪    币: 940
活跃值: (1053)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
71
7JpT48a7Y2fv = IDA 7.2 password
IDA Pro 7.2 (IDA Pro 7.2 + Key + HexRaySDK + SDK) - 11.1.2019 - https://mega.nz/#!W7Y1lSzC!dESOPpPtUcSC7rQW4WCYiqmbdd-XAb3ecv3AE0KTVAQ 

(也是转别人发的,  如有侵权,可以联系删除)\

还有就是 VT 好像已经屏蔽 IDA 的搜索字段了, 还在继续尝试中..
最后于 2019-6-25 20:10 被红金龙e晓楼编辑 ,原因:
2019-6-25 20:08
0
zzczhu
雪    币: 122
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
72

最后于 2019-6-25 21:12 被zzczhu编辑 ,原因:
2019-6-25 21:11
0
3v25v3
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
73
IDA Pro 7.2 (IDA Pro 7.2 + Key + HexRaySDK + SDK)
https://fstore.biz/file/E9297E8359F8
https://uploadfree.info/file/E9297E8359F8
https://freeupload.info/file/E9297E8359F8
2019-6-29 04:15
0
killpy
雪    币: 83
活跃值: (1087)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
74
7.3都出来了  不过f5 c++ 还是不行
2019-7-1 14:15
0
feikele
雪    币: 223
活跃值: (94)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
75
密码是 7JpT48a7Y2fv
最后于 2019-7-3 17:22 被feikele编辑 ,原因:
2019-7-3 17:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//