-
-
[讨论]关于devcore写的十分钟破解ida 安装包
-
发表于:
2019-6-22 11:44
6320
-
[讨论]关于devcore写的十分钟破解ida 安装包
昨天devcore写了篇文章,
https://devco.re/blog/2019/06/21/operation-crack-hacking-IDA-Pro-installer-PRNG-from-an-unusual-way/
我的理解是这样,
他先得到了可能出现的字符序列23456789ABCDEFGHJKLMPQRSTUVWXYZabcdefghijkmpqrstuvwxyz
然后分别按照数字,大小写字母在前得出了几种不同的字符序列,
再分别用几种不同语言的随机数生成器
加循环数字作为种子
得出了结论,
这种序列abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ23456789加上perl的随机生成器,可以得到密码序列,
所以我们只需要改下这段代码,循环数字种子
#!/usr/bin/env perl
#
@_e = split //,"abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ23456789";
$i=3326487116;
srand($i);
$pw="";
for($i=0;$i<12;++$i)
{
$key = rand 54;
$pw = $pw . $_e[$key];
}
print "$i $pw\n";
生成字典,
然后导出ida.exe的hash,
破解即可,
这里我导出了之前泄漏出来的ida7.2的hash
这个ida7.2是一月份泄漏出来的,那个时候还没修复这个问题的
parallels@zoo:~/inno2john$ ./inno2john.pl ./x64_idapronw_hexx64w_181105_de455c480e11ef1ec91473028f4dd175.exe
Installer version: 5507u
Number of files: 960
$dynamic_25$f29f55f07c043ad34b3de150501535f44424edad$HEX$50617373776f7264436865636b48617368c41639792846e456
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2019-6-22 12:03
被qazgzz编辑
,原因: