[讨论]关于devcore写的十分钟破解ida 安装包-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]关于devcore写的十分钟破解ida 安装包

发表于: 2019-6-22 11:44 6447

[讨论]关于devcore写的十分钟破解ida 安装包

qazgzz

2019-6-22 11:44

6447

昨天devcore写了篇文章,

https://devco.re/blog/2019/06/21/operation-crack-hacking-IDA-Pro-installer-PRNG-from-an-unusual-way/

我的理解是这样,

他先得到了可能出现的字符序列23456789ABCDEFGHJKLMPQRSTUVWXYZabcdefghijkmpqrstuvwxyz

然后分别按照数字,大小写字母在前得出了几种不同的字符序列,

再分别用几种不同语言的随机数生成器

加循环数字作为种子

得出了结论,

这种序列abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ23456789加上perl的随机生成器,可以得到密码序列,

所以我们只需要改下这段代码,循环数字种子

#!/usr/bin/env perl
#
@_e = split //,"abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ23456789";
 
$i=3326487116;
srand($i);
$pw="";
 
for($i=0;$i<12;++$i)
{
        $key = rand 54;
        $pw = $pw . $_e[$key];
}
print "$i $pw\n";

生成字典,

然后导出ida.exe的hash,

破解即可,

这里我导出了之前泄漏出来的ida7.2的hash

这个ida7.2是一月份泄漏出来的,那个时候还没修复这个问题的

parallels@zoo:~/inno2john$ ./inno2john.pl ./x64_idapronw_hexx64w_181105_de455c480e11ef1ec91473028f4dd175.exe

Installer version: 5507u

Number of files: 960

$dynamic_25$f29f55f07c043ad34b3de150501535f44424edad$HEX$50617373776f7264436865636b48617368c41639792846e456

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2019-6-22 12:03 被qazgzz编辑，原因：

收藏・1

免费

支持

最新回复 (7)
Harpe 雪币： 48 活跃值： (3779) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 6 关注私信	Harpe 2 楼知道了hash，怎么得到$i=3326487116; 2019-6-22 13:08 0
china 雪币： 4411 活跃值： (5057) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1995 粉丝 10 关注私信	china 5 3 楼不知道该怎么跑，提供下可以跑和验证的代码，让有资源的跑吧。 2019-6-22 13:48 0
冰雪冬樱雪币： 164 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 4 楼期待五年后各位能跑出来 2019-6-22 14:01 0
Lakr 雪币：活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Lakr 5 楼字典我已经生成好了，共130GB，包含10 000 000 000条密钥。但是我现在不知道怎么跑。 2019-6-23 07:14 0
Lakr 雪币：活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Lakr 6 楼我的字典是这么生成的 #!/usr/bin/env perl # @_e = split //,"abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ23456789"; $seed=00000000000; for($seed=0000000000; $seed<10000000000; ++$seed) { srand($seed); $read=""; for($i=0; $i<12; ++$i) { $key = rand 54; $read = $read . $_e[$key]; } print "$read\n"; } 2019-6-23 07:18 0
qazgzz 雪币： 20 活跃值： (511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	qazgzz 7 楼 Lakr 我的字典是这么生成的 #!/usr/bin/env perl # @_e = split //,"abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTU ... 看看这几个序列在不在你生成的字典里面 FgVQyXZY2XFk 7ChFzSbF4aik ZFdLqEM2QMVe 6VYGSyLguBfi qY2jts9hEJGy 2019-6-23 13:55 0
Lakr 雪币：活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Lakr 8 楼 qazgzz 看看这几个序列在不在你生成的字典里面 FgVQyXZY2XFk 7ChFzSbF4aik ZFdLqEM2QMVe 6VYGSyLguBfi qY2jts9hEJGy 只有第一个在 2019-6-23 20:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qazgzz

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
Harpe 雪币： 48 活跃值： (3779) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 6 关注私信	Harpe 2 楼知道了hash，怎么得到$i=3326487116; 2019-6-22 13:08 0
china 雪币： 4411 活跃值： (5057) 能力值： (RANK：215 ) 在线值：发帖 73 回帖 1995 粉丝 10 关注私信	china 5 3 楼不知道该怎么跑，提供下可以跑和验证的代码，让有资源的跑吧。 2019-6-22 13:48 0
冰雪冬樱雪币： 164 活跃值： (104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 234 粉丝 1 关注私信	冰雪冬樱 4 楼期待五年后各位能跑出来 2019-6-22 14:01 0
Lakr 雪币：活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Lakr 5 楼字典我已经生成好了，共130GB，包含10 000 000 000条密钥。但是我现在不知道怎么跑。 2019-6-23 07:14 0
Lakr 雪币：活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Lakr 6 楼我的字典是这么生成的 #!/usr/bin/env perl # @_e = split //,"abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ23456789"; $seed=00000000000; for($seed=0000000000; $seed<10000000000; ++$seed) { srand($seed); $read=""; for($i=0; $i<12; ++$i) { $key = rand 54; $read = $read . $_e[$key]; } print "$read\n"; } 2019-6-23 07:18 0
qazgzz 雪币： 20 活跃值： (511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	qazgzz 7 楼 Lakr 我的字典是这么生成的 #!/usr/bin/env perl # @_e = split //,"abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTU ... 看看这几个序列在不在你生成的字典里面 FgVQyXZY2XFk 7ChFzSbF4aik ZFdLqEM2QMVe 6VYGSyLguBfi qY2jts9hEJGy 2019-6-23 13:55 0
Lakr 雪币：活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	Lakr 8 楼 qazgzz 看看这几个序列在不在你生成的字典里面 FgVQyXZY2XFk 7ChFzSbF4aik ZFdLqEM2QMVe 6VYGSyLguBfi qY2jts9hEJGy 只有第一个在 2019-6-23 20:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]关于devcore写的十分钟破解ida 安装包

账号登录 验证码登录

账号登录

验证码登录