[下载]我的第4个Java CrackMe -> KeyFile Gen 希望大家踊跃点-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
我在呼唤雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	我在呼唤 2 楼打包个EXE的吧 2006-12-8 17:57 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 23 关注私信	笨笨雄 14 3 楼看惯X86，反而不想看高级语言代码了。。 2006-12-8 20:47 0
xingjunjie 雪币： 152 活跃值： (588) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 161 粉丝 2 关注私信	xingjunjie 4 楼 java 到底有没有类似于OD的调试器可以直接调试jar文件？？我快找疯了 2011-6-28 19:54 0
方向感雪币： 1436 活跃值： (3901) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 5 楼 jd-gui和rej无法打开，不知道咋破解 2011-7-1 14:06 0
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 6 楼喜欢JAVA的人少，我来吧。先反编译Loader.class，写出解密函数，解密加密了的类。 package com.vhly.crackmes.cm4; import java.io.BufferedInputStream; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; public class decrypt { public static void main(String[] args) { String s1 = "c:/KeyFile.class"; try{ InputStream inputstream = new BufferedInputStream(new FileInputStream(s1)); BufferedInputStream bufferedinputstream = new BufferedInputStream(inputstream); ByteArrayOutputStream bytearrayoutputstream = new ByteArrayOutputStream(1024); for(int i = 0; (i = bufferedinputstream.read()) != -1;) { i ^= 0xa8; i ^= 0x63; bytearrayoutputstream.write(i); } byte abyte0[] = bytearrayoutputstream.toByteArray(); inputstream.close(); FileOutputStream fout = new FileOutputStream(s1); fout.write(abyte0); fout.close(); }catch(Exception e){ e.printStackTrace(); } } } 解密加密了的class，分析Main.class的actionPerformed方法和KeyFile.class的isVal方法就可以写出keygen. package com.vhly.crackmes.cm4; import java.io.FileOutputStream; import java.io.ObjectOutputStream; import java.security.MessageDigest; import java.util.zip.CRC32; import sun.misc.BASE64Encoder; public class KeyGen { public static void main(String[] args){ if(args.length != 1) return; String magic = "vhly[FR]'s CrackMe #4 KeyFile"; String name = args[0]; String serial = ""; long crcvalue = 0L; try { StringBuffer stringbuffer = new StringBuffer(); stringbuffer.append("aAF#@QRAJSEFjkaos0dvjkl;asefQ$@#%@Q$T%Jmoa0pl_)(&(^%^%$"); stringbuffer.append(" "); stringbuffer.append(name); stringbuffer.append(" asdfjkl;asdfQ#$TSHSDFHGSdfgjkopasdu90zxcv"); StringBuffer stringbuffer1 = stringbuffer.reverse(); String s = stringbuffer1.toString(); MessageDigest messagedigest = MessageDigest.getInstance("SHA-1"); messagedigest.update(s.getBytes()); byte abyte0[] = messagedigest.digest(); messagedigest = null; BASE64Encoder base64encoder = new BASE64Encoder(); String s1 = base64encoder.encodeBuffer(abyte0); serial = s1; CRC32 crc32 = new CRC32(); crc32.update(magic.getBytes()); crc32.update(name.getBytes()); crc32.update(serial.getBytes()); crcvalue = crc32.getValue(); KeyFile kf = new KeyFile(); kf.setCRC(crcvalue); kf.setName(name); kf.setSerial(serial); FileOutputStream fos = new FileOutputStream("c:/key.reg"); ObjectOutputStream oos = new ObjectOutputStream(fos); oos.writeObject(kf); fos.close(); oos.close(); }catch(Exception e){ e.printStackTrace(); } } } 运行需要KeyFile.class package com.vhly.crackmes.cm4; import java.io.Serializable; import java.security.MessageDigest; import java.util.zip.CRC32; import sun.misc.BASE64Encoder; public class KeyFile implements Serializable { public KeyFile() { magic = "vhly[FR]'s CrackMe #4 KeyFile"; name = "vhly[FR]"; serial = "null"; crcvalue = 0L; } public final String getName() { return name; } public final void setName(String s) { name = s; } public final void setSerial(String s) { serial = s; } public final void setCRC(long l) { crcvalue = l; } public final boolean isVal() { CRC32 crc32 = new CRC32(); crc32.update(magic.getBytes()); crc32.update(name.getBytes()); crc32.update(serial.getBytes()); long l = crc32.getValue(); crc32 = null; if(l != crcvalue) return false; StringBuffer stringbuffer = new StringBuffer(); stringbuffer.append("aAF#@QRAJSEFjkaos0dvjkl;asefQ$@#%@Q$T%Jmoa0pl_)(&(^%^%$"); stringbuffer.append(" "); stringbuffer.append(name); stringbuffer.append(" asdfjkl;asdfQ#$TSHSDFHGSdfgjkopasdu90zxcv"); StringBuffer stringbuffer1 = stringbuffer.reverse(); stringbuffer = null; String s = stringbuffer1.toString(); stringbuffer1 = null; try { MessageDigest messagedigest = MessageDigest.getInstance("SHA-1"); messagedigest.update(s.getBytes()); byte abyte0[] = messagedigest.digest(); messagedigest = null; BASE64Encoder base64encoder = new BASE64Encoder(); String s1 = base64encoder.encodeBuffer(abyte0); base64encoder = null; if(s1.equals(serial)) return true; } catch(Exception exception) { return false; } return false; } private String magic; private String name; private String serial; private long crcvalue; } 2011-7-1 18:05 0
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 7 楼 2006-12-07, 09:59:20 居然才发现06年的东西 2011-7-1 19:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我在呼唤

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

3

回帖

35

粉丝

0

关注

私信

我在呼唤: 2 楼

打包个EXE的吧

2006-12-8 17:57

0

笨笨雄

雪币： 846

活跃值： (221)

能力值： (RANK：570 )

在线值：

发帖

212

回帖

3620

粉丝

23

关注

私信

笨笨雄 14: 3 楼

看惯X86，反而不想看高级语言代码了。。

2006-12-8 20:47

0

xingjunjie

雪币： 152

活跃值： (588)

能力值：

( LV2，RANK：10 )

在线值：

发帖

11

回帖

161

粉丝

2

关注

私信

xingjunjie: 4 楼

java 到底有没有类似于OD的调试器可以直接调试jar文件？？
我快找疯了

2011-6-28 19:54

0

方向感

雪币： 1436

活跃值： (3901)

能力值：

( LV3，RANK：30 )

在线值：

发帖

41

回帖

710

粉丝

22

关注

私信

方向感: 5 楼

jd-gui和rej无法打开，不知道咋破解

2011-7-1 14:06

0

舵手

雪币： 257

活跃值： (105)

能力值：

( LV8，RANK：130 )

在线值：

发帖

14

回帖

255

粉丝

2

关注

私信

舵手 3: 6 楼

喜欢JAVA的人少，我来吧。
先反编译Loader.class，写出解密函数，解密加密了的类。
package com.vhly.crackmes.cm4;

import java.io.BufferedInputStream;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStream;

public class decrypt {
public static void main(String[] args) {
String s1 = "c:/KeyFile.class";
try{
         InputStream inputstream = new BufferedInputStream(new FileInputStream(s1));
         BufferedInputStream bufferedinputstream = new BufferedInputStream(inputstream);
         ByteArrayOutputStream bytearrayoutputstream = new ByteArrayOutputStream(1024);
         for(int i = 0; (i = bufferedinputstream.read()) != -1;)
         {
            i ^= 0xa8;
            i ^= 0x63;
            bytearrayoutputstream.write(i);
         }

         byte abyte0[] = bytearrayoutputstream.toByteArray();
         inputstream.close();
         FileOutputStream fout = new FileOutputStream(s1);
fout.write(abyte0);
fout.close();
}catch(Exception e){
e.printStackTrace();
}

}

}
解密加密了的class，分析Main.class的actionPerformed方法和KeyFile.class的isVal方法就可以写出keygen.
package com.vhly.crackmes.cm4;

import java.io.FileOutputStream;
import java.io.ObjectOutputStream;
import java.security.MessageDigest;
import java.util.zip.CRC32;

import sun.misc.BASE64Encoder;

public class KeyGen {

public static void main(String[] args){
if(args.length != 1)
return;
String magic = "vhly[FR]'s CrackMe #4 KeyFile";
      String name = args[0];
      String serial = "";
      long crcvalue = 0L;


try
      {
StringBuffer stringbuffer = new StringBuffer();
stringbuffer.append("aAF#@QRAJSEFjkaos0dvjkl;asefQ$@#%@Q$T%Jmoa0pl_)(*&(^*%^%$");
         stringbuffer.append("  ");
         stringbuffer.append(name);
         stringbuffer.append(" asdfjkl;asdfQ#$TSHSDFHGSdfgjkopasdu90zxcv");
         StringBuffer stringbuffer1 = stringbuffer.reverse();
         String s = stringbuffer1.toString();

         MessageDigest messagedigest = MessageDigest.getInstance("SHA-1");
         messagedigest.update(s.getBytes());
         byte abyte0[] = messagedigest.digest();
         messagedigest = null;
         BASE64Encoder base64encoder = new BASE64Encoder();
         String s1 = base64encoder.encodeBuffer(abyte0);
         serial = s1;

         CRC32 crc32 = new CRC32();
         crc32.update(magic.getBytes());
         crc32.update(name.getBytes());
         crc32.update(serial.getBytes());
         crcvalue = crc32.getValue();

         KeyFile kf = new KeyFile();
         kf.setCRC(crcvalue);
         kf.setName(name);
         kf.setSerial(serial);

         FileOutputStream fos = new FileOutputStream("c:/key.reg");
         ObjectOutputStream oos = new ObjectOutputStream(fos);
         oos.writeObject(kf);
         fos.close();
         oos.close();
      }catch(Exception e){
        e.printStackTrace();
      }



}

}

运行需要KeyFile.class
package com.vhly.crackmes.cm4;

import java.io.Serializable;
import java.security.MessageDigest;
import java.util.zip.CRC32;
import sun.misc.BASE64Encoder;

public class KeyFile implements Serializable
{

public KeyFile()
{
      magic = "vhly[FR]'s CrackMe #4 KeyFile";
      name = "vhly[FR]";
      serial = "null";
      crcvalue = 0L;
}

public final String getName()
{
      return name;
}

public final void setName(String s)
{
      name = s;
}

public final void setSerial(String s)
{
      serial = s;
}

public final void setCRC(long l)
{
      crcvalue = l;
}

public final boolean isVal()
{
      CRC32 crc32 = new CRC32();
      crc32.update(magic.getBytes());
      crc32.update(name.getBytes());
      crc32.update(serial.getBytes());
      long l = crc32.getValue();
      crc32 = null;
      if(l != crcvalue)
         return false;
      StringBuffer stringbuffer = new StringBuffer();
      stringbuffer.append("aAF#@QRAJSEFjkaos0dvjkl;asefQ$@#%@Q$T%Jmoa0pl_)(*&(^*%^%$");
      stringbuffer.append("  ");
      stringbuffer.append(name);
      stringbuffer.append(" asdfjkl;asdfQ#$TSHSDFHGSdfgjkopasdu90zxcv");
      StringBuffer stringbuffer1 = stringbuffer.reverse();
      stringbuffer = null;
      String s = stringbuffer1.toString();
      stringbuffer1 = null;
      try
      {
         MessageDigest messagedigest = MessageDigest.getInstance("SHA-1");
         messagedigest.update(s.getBytes());
         byte abyte0[] = messagedigest.digest();
         messagedigest = null;
         BASE64Encoder base64encoder = new BASE64Encoder();
         String s1 = base64encoder.encodeBuffer(abyte0);
         base64encoder = null;
         if(s1.equals(serial))
            return true;
      }
      catch(Exception exception)
      {
         return false;
      }
      return false;
}

private String magic;
private String name;
private String serial;
private long crcvalue;
}

2011-7-1 18:05

0