首页
社区
课程
招聘
[讨论]别问, 问就是Giao !
发表于: 2020-7-30 19:07 54378

[讨论]别问, 问就是Giao !

2020-7-30 19:07
54378
收藏
免费 8
支持
分享
打赏 + 5.00雪花
打赏次数 1 雪花 + 5.00
 
赞赏  orz1ruo   +5.00 2020/07/31 感谢分享~
最新回复 (123)
雪    币: 1522
活跃值: (2177)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
76
大佬们跑出密码没
2020-8-13 21:34
0
雪    币: 3758
活跃值: (3352)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
77

谁有installbuilder老版本19.7.0/19.7.1的下载包? 官网好像所有老版本都会自动跳转到对应平台的最新版
http://installbuilder.bitrock.com/installbuilder-enterprise-19.7.0-linux-installer.run


https://github.com/Privatix/privatix/releases 这里找到一个19.8.0的

最后于 2020-8-14 04:04 被曾半仙编辑 ,原因:
2020-8-14 02:34
0
雪    币: 173
活跃值: (544)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
78
求密码
2020-8-14 07:52
0
雪    币: 3255
活跃值: (1921)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
79
曾半仙 谁有installbuilder老版本19.7.0/19.7.1的下载包? 官网好像所有老版本都会自动跳转到对应平台的最新版http://installbuilder.bitrock ...
Web history
2020-8-17 14:30
0
雪    币: 1522
活跃值: (2177)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
80
还是没跑出密码吗?
2020-8-18 21:34
0
雪    币: 4869
活跃值: (2280)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
81
继续顶起来
2020-8-19 18:37
0
雪    币: 3758
活跃值: (3352)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
82

官方验证每次验算需要(32000+64500+4)次twofish_decrypt, 258次sha2_transfrom, 在2070s显卡下面跑完2^31次验证大概需要163天7小时.

每次演算负担我找到个缺陷可以将其简化为(32000+5)次twofish_decrypt, 1次sha2_transform, 能省下2/3时间但还是太久.

所以不能想到一个有可能的密码拼接算法就来验证, 如果想到的拼接算法需要三个随机种子那就是2^93次, 没有钱算.

所以必须有已知的密码, 最好是多个来源的密码, 都能吻合的算法, 才值得验证, 而且最好是租计算阵列.


如果能够修仙手法改变因果律, 让这个泄露的安装包是在windows版的installbuilder构建的, 那也可以秒解.


最后于 2020-8-22 11:12 被曾半仙编辑 ,原因:
2020-8-22 11:08
2
雪    币: 244
活跃值: (1897)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
83
大佬 ~
2020-8-24 10:14
0
雪    币: 4271
活跃值: (3511)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
84
曾半仙 官方验证每次验算需要(32000+64500+4)次twofish_decrypt, 258次sha2_transfrom, 在2070s显卡下面跑完2^31次验证大概需要163天7小时.每次演算负担 ...
大佬放个工具出来,让大家每人来跑一段!
2020-9-1 15:10
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
85
Hello Everyone! 
I have another leaked ida pro 7.2...legit installer.
This installer include x86,x64,arm,arm64 officially..... But the problem is this installer can't be cracked with those available algorithm... I tried many time with no result !...  Hope you guys crack this....
Installer link : https://gofile.io/d/SWZBl9
Password hash
Password hash: SHA-1 6f98a8d528085bb13cd94f3257f05c6f55ac0cd3
Password salt: 50617373776f7264436865636b48617368100642d5ce238b19 (hex bytes, prepended to password)
Password encoding: UTF-16LE

Hope you guys can do something with it
Thanks
2020-9-1 16:09
0
雪    币: 3832
活跃值: (4397)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
86
曾半仙,有空跑一下楼上这个7.2吧,应该不是新安装工具制作的。
2020-9-1 20:07
0
雪    币: 59
活跃值: (1596)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
87
曾半仙 官方验证每次验算需要(32000+64500+4)次twofish_decrypt, 258次sha2_transfrom, 在2070s显卡下面跑完2^31次验证大概需要163天7小时.每次演算负担 ...
大佬,快看85楼。
2020-9-1 23:33
0
雪    币: 5307
活跃值: (9888)
能力值: ( LV9,RANK:181 )
在线值:
发帖
回帖
粉丝
88
china 曾半仙,有空跑一下楼上这个7.2吧,应该不是新安装工具制作的。

有下载到这个文件了的吗 ? 链接好像取消了。

最后于 2020-9-2 20:03 被nevinhappy编辑 ,原因:
上传的附件:
2020-9-2 08:54
0
雪    币: 4271
活跃值: (3511)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
89
链接:https://pan.baidu.com/s/1PFaHk9g7y1hwd-liHVjLXA 
提取码:6bhg
2020-9-2 08:59
2
雪    币: 10256
活跃值: (4048)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
90
文件日期为2019.2.4日早于改了算法的2019.2.11,应该可以按原来的方法破解.
曾半仙,请你有空跑一下吧.
2020-9-2 22:56
0
雪    币: 897
活跃值: (5916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
91
nevinhappy china 曾半仙,有空跑一下楼上这个7.2吧,应该不是新安装工具制作的。 有下载到这个文件了的吗 ? 链接好像取消了。
https://bbs.pediy.com/thread-252208-2.htm#1600150
2020-9-3 02:15
0
雪    币: 897
活跃值: (5916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
92
haogl 链接:https://pan.baidu.com/s/1PFaHk9g7y1hwd-liHVjLXA 提取码:6bhg
該日期之後算法已更改 2019.02.04
2020-9-3 03:56
0
雪    币: 4271
活跃值: (3511)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
93

不懂算法,拿大牛们的代码拼凑出来的

最初泄露的IDA72能跑出正确的密码,现在4插件版IDA72不知道能不能跑出来,感兴趣的可以自己跑跑看,跑出来的记得分享一下密码。

最后于 2020-9-3 11:38 被haogl编辑 ,原因:
上传的附件:
2020-9-3 11:38
0
雪    币: 3832
活跃值: (4397)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
94
haogl 不懂算法,拿大牛们的代码拼凑出来的最初泄露的IDA72能跑出正确的密码,现在4插件版IDA72不知道能不能跑出来,感兴趣的可以自己跑跑看,跑出来的记得分享一下密码。
直接输入seed=1开始穷举吗?有调用显卡GPU的版本么?
2020-9-3 13:27
0
雪    币: 897
活跃值: (5916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
95
haogl 不懂算法,拿大牛们的代码拼凑出来的最初泄露的IDA72能跑出正确的密码,现在4插件版IDA72不知道能不能跑出来,感兴趣的可以自己跑跑看,跑出来的记得分享一下密码。
它沒有用,密碼為14個字符長。
2020-9-3 14:33
0
雪    币: 4271
活跃值: (3511)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
96
Alfik 它沒有用,密碼為14個字符長。

https://devco.re/blog/2019/06/21/operation-crack-hacking-IDA-Pro-installer-PRNG-from-an-unusual-way-en/

如果算法已经不一样,那应该没戏了!

最后于 2020-9-3 14:47 被haogl编辑 ,原因:
2020-9-3 14:42
0
雪    币: 897
活跃值: (5916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
97
需要一月份的安裝程序,密碼在那裡很舊。
2020-9-3 14:57
0
雪    币: 3758
活跃值: (3352)
能力值: ( LV15,RANK:500 )
在线值:
发帖
回帖
粉丝
98
china 曾半仙,有空跑一下楼上这个7.2吧,应该不是新安装工具制作的。

这cuda版能跑去年泄露的7.2, 但不能跑你们发的这个7.2, 证明至少位数或者随机规则变了.

我贴的代码会试验跳过次数从0~15次, 长度12.

调用方式

void matchdrand48sha1_bypass()
{
    uint32_t seeds[SEEDSCAP*2];
    if (int cnt = matchdrand48sha1(0x80000000, seeds)) {
        printf("Found %d seed\n", cnt);
        if (cnt >= SEEDSCAP) {
            cnt = SEEDSCAP;
        }
        for (int i = 0; i < cnt; i++) {
            uint64_t randstate;
            pl_drand48_init_r(&randstate, seeds[i * 2]);
            uint32_t bp = seeds[i * 2 + 1];
            for (uint32_t j = 0; j < bp; j++) {
                pl_urand48_m54p_r(&randstate); // bypass bp times
            }
            unsigned char password[PWLEN + 1];
            password[PWLEN] = 0;
            for (int j = 0; j < PWLEN; j++) {
                uint8_t c = basetable[pl_urand48_m54p_r(&randstate)];
                password[j] = c;
            }
            // password, seed - bypass
            printf("%s, %d - %d\n", password, seeds[i * 2], seeds[i * 2 + 1]);
        }
    } else {
        printf("No seeds found.\n");
    }
}

既然作者在修改随机算法前7.2都已发给用户? 为何会有泄露出重新生成的7.2呢? 难道是hotfix版本?

上传的附件:
2020-9-3 19:13
1
雪    币: 3832
活跃值: (4397)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
99
曾半仙 这cuda版能跑去年泄露的7.2, 但不能跑你们发的这个7.2, 证明至少位数或者随机规则变了.我贴的代码会试验跳过次数从0~15次, 长度12.调用方式void&nbsp;matchdran ...
谢谢。有编译好的程序在WIN下跑吗?如果不能跑现在的版本,那也没必要跑了,只有等泄露了。
2020-9-3 19:20
0
雪    币: 4271
活跃值: (3511)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
100
曾半仙 这cuda版能跑去年泄露的7.2, 但不能跑你们发的这个7.2, 证明至少位数或者随机规则变了.我贴的代码会试验跳过次数从0~15次, 长度12.调用方式void&nbsp;matchdran ...
大佬直接放个能跑7.4的工具出来吧!时间久点不是问题!
2020-9-3 20:44
0
游客
登录 | 注册 方可回帖
返回
//