能力值:
( LV2,RANK:10 )
|
-
-
2 楼
大佬你成功了吗? 照这样分析的话,在这个字典中可以找到之前有过的密码,但是只能找到hacking team 6.8的那个密码,其他的都找不到 FgVQyXZY2XFk 7ChFzSbF4aik ZFdLqEM2QMVe 6VYGSyLguBfi qY2jts9hEJGy 是字典不够大?我生成了50g的字典,也只找到那一个
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我也已经试完所有4294967296种可能性了,没办法破解 7.2 的密码。 原文应该是说 HexRay 的密码太过简单,单纯 srand, rand,charset 固定,也许更换不同 PRNG 就能破解
最后于 2019-6-22 19:20
被晴朗的天空编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
晴朗的天空
我也已经试完所有4294967296种可能性了,没办法破解 7.2 的密码。
我猜测 HexRay 用了至少不只一种 PRNG 演算法。
hexray直接用的inno setup来制作安装包,加密部分应该是固定的,或许是种子不够大?我去推问devcore了
最后于 2019-6-22 19:20
被qazgzz编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
我不认为 DevCore 会公开,他们文章应该只是一种攻击概念验证PoC 加密肯定不是固定的,Perl 如楼主所说应该只有 0xFFFFFFFF 种可能性,跑完所有可能性,没发现其他 password,就代表一定还有其他演算法 我个人在猜测加密是 random 选择演算法,再 random seed。
|
能力值:
( LV8,RANK:120 )
|
-
-
6 楼
qazgzz
大佬你成功了吗?
照这样分析的话,在这个字典中可以找到之前有过的密码,但是只能找到hacking team 6.8的那个密码,其他的都找不到
FgVQyXZY2XFk
7ChFzSbF4aik
...
爆不到+1, 这个字典估计只有6.8有用,我搜了另外一个6.8的key也存在,7.0的就搜不到了, 6.9的key找不到了要不然也能试一下。 (ida现在的key是14位的
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
葫芦娃
爆不到+1, 这个字典估计只有6.8有用,我搜了另外一个6.8的key也存在,7.0的就搜不到了, 6.9的key找不到了要不然也能试一下。
(ida现在的key是14位的
另一把是"PDxD5J82DsFy"?
|
能力值:
( LV8,RANK:120 )
|
-
-
8 楼
晴朗的天空
另一把是"PDxD5J82DsFy"?
yes
|
能力值:
( LV6,RANK:90 )
|
-
-
9 楼
是不是7.2的序不一样了? 23456789ABCDEFGHJKLMPQRSTUVWXYZabcdefghijkmpqrstuvwxyz ABCDEFGHJKLMPQRSTUVWXYZ23456789abcdefghijkmpqrstuvwxyz 23456789abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ abcdefghijkmpqrstuvwxyz23456789ABCDEFGHJKLMPQRSTUVWXYZ abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ23456789 ABCDEFGHJKLMPQRSTUVWXYZabcdefghijkmpqrstuvwxyz23456789 是不是换了一种序列?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
之前在在想$i是不是一个时间戳相关的东西,所以用文章给定的那个值,在它的一定区间内尝试了一下,发现不对。 既然取巧验证不行,还准备全部跑一遍遍的。看大佬们说爆破不到,那我也不跑了。
最后于 2019-6-23 00:00
被yunsini编辑
,原因:
|
能力值:
( LV3,RANK:35 )
|
-
-
11 楼
用python跑 我也是服。 而且随机数生成不一定用srand
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
elianmeng
是不是7.2的序不一样了?
23456789ABCDEFGHJKLMPQRSTUVWXYZabcdefghijkmpqrstuvwxyz
ABCDEFGHJKLMPQRSTUVWXYZ234567 ...
Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts 全部试过了,330G字典出不来。 @_1 = split //,"abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ23456789"; @_2 = split //,"abcdefghijkmpqrstuvwxyz23456789ABCDEFGHJKLMPQRSTUVWXYZ"; @_3 = split //,"ABCDEFGHJKLMPQRSTUVWXYZabcdefghijkmpqrstuvwxyz23456789"; @_4 = split //,"ABCDEFGHJKLMPQRSTUVWXYZ23456789abcdefghijkmpqrstuvwxyz"; @_5 = split //,"23456789abcdefghijkmpqrstuvwxyzABCDEFGHJKLMPQRSTUVWXYZ"; @_6 = split //,"23456789ABCDEFGHJKLMPQRSTUVWXYZabcdefghijkmpqrstuvwxyz";
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
Lakr
Recovered........: 0/1 (0.00%) Digests, 0/1 (0.00%) Salts
全部试过了,330G字典出不来。
@_1 = split //,&quo ...
reddit已经跑出来了,有点变化
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
各位大佬好,小弟是超级新手. 请问文章开头引用的那个台湾大佬文章里面看InstallBuilder封装密码的那个编辑器叫什么?谢谢大家!
最后于 2019-10-9 16:26
被一瞬间的错觉编辑
,原因:
|
|
|