*已破* [PEDIY Crackme 竞赛 2007] [第一回] 第16 队 – topmint-2)PEDIY Crackme竞赛2007-看雪-安全社区|安全招聘|kanxue.com

*已破* [PEDIY Crackme 竞赛 2007] [第一回] 第16 队 – topmint

发表于: 2007-6-12 12:00 25361

已破 [PEDIY Crackme 竞赛 2007] [第一回] 第16 队 – topmint

riijj

2007-6-12 12:00

25361

查看主题内容

收藏・7

免费・0

支持

最新回复 (82) ◀ 1 2 3 4 ▶
海风月影雪币： 7325 活跃值： (3803) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2309 粉丝 119 关注私信	海风月影 22 26 楼是不是2点放第二个啊？ 2007-6-12 13:01 0
neteagle 雪币： 400 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	neteagle 27 楼我来晚了，试验了一下，没挑战。几点换下一个？ 2007-6-12 13:05 0
woysky 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	woysky 28 楼 [QUOTE=riijj;321022][挑战] [PEDIY Crackme 竞赛 2007] [第一回] 第16 队 – topmint...[/QUOTE] 都是偶像!! 2007-6-12 13:06 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 29 楼不会的大家休息一下，明天再来如果大家对参赛的 crackme 破解有心得，欢迎发表破文，所有文章会和 crackme 一起放到 Crackme 竞赛 07 的 chm 精华里 2007-6-12 13:08 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 30 楼快放第二个啊，我2点要上班了，快 2007-6-12 13:08 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 31 楼才出去一趟就被秒了回来晚了 2007-6-12 13:12 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 32 楼用户名: golds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds70Q 注册码: GGGG-OOOO-LLLL-DDDD-SSSS-UUUU-NNNN-!!!! 2007-6-12 13:14 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 33 楼要是把注册名长度限制一下就不会这样了 2007-6-12 13:15 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 34 楼根据注册码反算注册名 2007-6-12 13:16 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 35 楼明天出战的是第 6 队- Nooby 2007-6-12 13:17 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 36 楼晕,放学回来就已经有人搞定了啊~ 不过感觉有点不对劲,这个crackme不会只是这样吧,只要用户名的ascii和等于1B7F就能通过了 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxO 另有蹊径? 2007-6-12 13:22 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 37 楼看了一下，大致是这样：先取用户名，把用户名的每位ASCII码逐位相加，得出一个值。比如我注册名用“CCDebuger”，则ASCII码值相加后是345h。注册码格式字串参考就可以知道。现在按格式随便输入，如我输入：7878-1234-9801-abcd-hijk-mnop-rstu-3256。现在开始算注册码。至于怎么算，我不关心，我只知道它会在下面这个地方把假码和它算的码进行比较： 0040112C \|. 68 04AA4000 PUSH crackme_.0040AA04 ; /String2 = "7878-1234-9801-ABCD-HIJK-MNOP-RSTU-3256" 00401131 \|. 68 F8AA4000 PUSH crackme_.0040AAF8 ; \|String1 = "AD8B-E7E6-6B90-271F-F91D-A4F7-3E95-0E4E" 00401136 >\|. FF15 00704000 CALL DWORD PTR DS:[<&KERNEL32.lstrcmpA>] ; \lstrcmpA 下面是计算注册码的关键部分： 004017ED . E8 4EFEFFFF CALL crackme_.00401640 ; 这里是计算注册码的 004017F2 . A1 B0AA4000 MOV EAX,DWORD PTR DS:[40AAB0] ; 注册名ASCII值之和保存在这里 004017F7 . 8B0D 5CAB4000 MOV ECX,DWORD PTR DS:[40AB5C] ; 注册码计算后相等时的次数值保存在这里 004017FD . 3BC1 CMP EAX,ECX ; 比较破解这个crackme，只要先计算一下你注册名的ASCII码值之和（可以让程序直接帮你算，结果保存在地址40AAB0），然后用OD载入程序，转到地址00401136处，SHIFT+F2设条件断点：[0040AB5C]==345，断下来后就能看到正确的注册码了，如我第一部分的代码所示。整理一下，我要注册的话就是这样：用户名：CCDebuger 注册码：AD8B-E7E6-6B90-271F-F91D-A4F7-3E95-0E4E 设好断点，不超过1分钟就可以看到注册码。 2007-6-12 13:24 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 38 楼恩。CCDebuger所言既是。 2007-6-12 13:28 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 39 楼提一下如果 crackme 有特别的设计，例如伪成功信息，是需要事前声明，通知评审的 (现在已有 1 队通知了我们) 2007-6-12 13:28 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 40 楼完全就是这样，刚才破解的时候在比较点，下了个断点超快就破解了 2007-6-12 13:28 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 41 楼照这样说,此CM还是爆漏了明文,要考虑的因素还是挺多. 2007-6-12 13:30 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 42 楼这才是我想看到的 2007-6-12 13:30 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 43 楼要等到明天了，好痛苦 2007-6-12 13:34 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 44 楼支持一个，来晚了，没想到这么快。。。 2007-6-12 13:50 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 45 楼发现一个好玩的用户名: golds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds70Q 注册码: GGGG-OOOO-LLLL-DDDD-SSSS-UUUU-NNNN-!!!! 用诸如此类的注册号(砸凑用户名),是可以重复注册的。用其它的,倒只可以注册一次。 2007-6-12 13:56 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 46 楼还是0x1B80导致的问题所在。 2007-6-12 13:57 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 47 楼我相信很多参赛 crackme 是 1 天不能破的大家拭目以待 2007-6-12 14:06 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 48 楼总结下topmint的CM很快被爆的原因： 1.明码比较！这个是最大的问题！ 2.注册码出现位置固定，很容易跟到出现注册码的地方 3.注册码固定，仅仅依据用户名ASC码累加结果决定注册算法循环次数，这样很容易根据注册码逆推出用户名！比如：在第31次循环时注册码为BBF5-8ED2-E7F6-F91D-49F0-30C9-ACC3-D939，就得到一组注册码：用户名0，注册码BBF5-8ED2-E7F6-F91D-49F0-30C9-ACC3-D939。再加一次循环，又得到另一组注册码…… 值得学习的地方： 1.采用多线程，隐藏关键算法 2.利用循环次数判断注册码是否正确个人改进意见： 1.去掉明码比较！不用if(a==b)，改用用if(f(a)==f(b))甚至if(f(a)==g(b))的比较方式 2.次数与用户名ASC码累加的比较过程太明显，改成上面的函数比较。也可以用一个线程来处理一下ASC累加值，这样更隐蔽。 3.算法太固定，考虑一下能否把算法改成根据用户名动态生成，将会大大增加爆破的难度！ 2007-6-12 14:09 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 49 楼思路新颖，学习了。 2007-6-12 14:12 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 50 楼饿也找到很多个!! 只要用peid看一下md5地址``呵呵@!! 就到关键点了! 不过很纳闷!只能成功一次~汗~~~~~~~~~~~~~~ 2007-6-12 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riijj

150

发帖

1307

回帖

300

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (82) ◀ 1 2 3 4 ▶
海风月影雪币： 7325 活跃值： (3803) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2309 粉丝 119 关注私信	海风月影 22 26 楼是不是2点放第二个啊？ 2007-6-12 13:01 0
neteagle 雪币： 400 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	neteagle 27 楼我来晚了，试验了一下，没挑战。几点换下一个？ 2007-6-12 13:05 0
woysky 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	woysky 28 楼 [QUOTE=riijj;321022][挑战] [PEDIY Crackme 竞赛 2007] [第一回] 第16 队 – topmint...[/QUOTE] 都是偶像!! 2007-6-12 13:06 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 29 楼不会的大家休息一下，明天再来如果大家对参赛的 crackme 破解有心得，欢迎发表破文，所有文章会和 crackme 一起放到 Crackme 竞赛 07 的 chm 精华里 2007-6-12 13:08 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 30 楼快放第二个啊，我2点要上班了，快 2007-6-12 13:08 0
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 329 粉丝 5 关注私信	不懂算法 2 31 楼才出去一趟就被秒了回来晚了 2007-6-12 13:12 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 32 楼用户名: golds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds70Q 注册码: GGGG-OOOO-LLLL-DDDD-SSSS-UUUU-NNNN-!!!! 2007-6-12 13:14 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 33 楼要是把注册名长度限制一下就不会这样了 2007-6-12 13:15 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 34 楼根据注册码反算注册名 2007-6-12 13:16 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 35 楼明天出战的是第 6 队- Nooby 2007-6-12 13:17 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 36 楼晕,放学回来就已经有人搞定了啊~ 不过感觉有点不对劲,这个crackme不会只是这样吧,只要用户名的ascii和等于1B7F就能通过了 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxO 另有蹊径? 2007-6-12 13:22 0
CCDebuger 雪币： 2506 活跃值： (1030) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1843 粉丝 91 关注私信	CCDebuger 24 37 楼看了一下，大致是这样：先取用户名，把用户名的每位ASCII码逐位相加，得出一个值。比如我注册名用“CCDebuger”，则ASCII码值相加后是345h。注册码格式字串参考就可以知道。现在按格式随便输入，如我输入：7878-1234-9801-abcd-hijk-mnop-rstu-3256。现在开始算注册码。至于怎么算，我不关心，我只知道它会在下面这个地方把假码和它算的码进行比较： 0040112C \|. 68 04AA4000 PUSH crackme_.0040AA04 ; /String2 = "7878-1234-9801-ABCD-HIJK-MNOP-RSTU-3256" 00401131 \|. 68 F8AA4000 PUSH crackme_.0040AAF8 ; \|String1 = "AD8B-E7E6-6B90-271F-F91D-A4F7-3E95-0E4E" 00401136 >\|. FF15 00704000 CALL DWORD PTR DS:[<&KERNEL32.lstrcmpA>] ; \lstrcmpA 下面是计算注册码的关键部分： 004017ED . E8 4EFEFFFF CALL crackme_.00401640 ; 这里是计算注册码的 004017F2 . A1 B0AA4000 MOV EAX,DWORD PTR DS:[40AAB0] ; 注册名ASCII值之和保存在这里 004017F7 . 8B0D 5CAB4000 MOV ECX,DWORD PTR DS:[40AB5C] ; 注册码计算后相等时的次数值保存在这里 004017FD . 3BC1 CMP EAX,ECX ; 比较破解这个crackme，只要先计算一下你注册名的ASCII码值之和（可以让程序直接帮你算，结果保存在地址40AAB0），然后用OD载入程序，转到地址00401136处，SHIFT+F2设条件断点：[0040AB5C]==345，断下来后就能看到正确的注册码了，如我第一部分的代码所示。整理一下，我要注册的话就是这样：用户名：CCDebuger 注册码：AD8B-E7E6-6B90-271F-F91D-A4F7-3E95-0E4E 设好断点，不超过1分钟就可以看到注册码。 2007-6-12 13:24 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 38 楼恩。CCDebuger所言既是。 2007-6-12 13:28 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 39 楼提一下如果 crackme 有特别的设计，例如伪成功信息，是需要事前声明，通知评审的 (现在已有 1 队通知了我们) 2007-6-12 13:28 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 40 楼完全就是这样，刚才破解的时候在比较点，下了个断点超快就破解了 2007-6-12 13:28 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 41 楼照这样说,此CM还是爆漏了明文,要考虑的因素还是挺多. 2007-6-12 13:30 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 42 楼这才是我想看到的 2007-6-12 13:30 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 43 楼要等到明天了，好痛苦 2007-6-12 13:34 0
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1109 粉丝 7 关注私信	wynney 24 44 楼支持一个，来晚了，没想到这么快。。。 2007-6-12 13:50 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 45 楼发现一个好玩的用户名: golds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds70Q 注册码: GGGG-OOOO-LLLL-DDDD-SSSS-UUUU-NNNN-!!!! 用诸如此类的注册号(砸凑用户名),是可以重复注册的。用其它的,倒只可以注册一次。 2007-6-12 13:56 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 46 楼还是0x1B80导致的问题所在。 2007-6-12 13:57 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 47 楼我相信很多参赛 crackme 是 1 天不能破的大家拭目以待 2007-6-12 14:06 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 48 楼总结下topmint的CM很快被爆的原因： 1.明码比较！这个是最大的问题！ 2.注册码出现位置固定，很容易跟到出现注册码的地方 3.注册码固定，仅仅依据用户名ASC码累加结果决定注册算法循环次数，这样很容易根据注册码逆推出用户名！比如：在第31次循环时注册码为BBF5-8ED2-E7F6-F91D-49F0-30C9-ACC3-D939，就得到一组注册码：用户名0，注册码BBF5-8ED2-E7F6-F91D-49F0-30C9-ACC3-D939。再加一次循环，又得到另一组注册码…… 值得学习的地方： 1.采用多线程，隐藏关键算法 2.利用循环次数判断注册码是否正确个人改进意见： 1.去掉明码比较！不用if(a==b)，改用用if(f(a)==f(b))甚至if(f(a)==g(b))的比较方式 2.次数与用户名ASC码累加的比较过程太明显，改成上面的函数比较。也可以用一个线程来处理一下ASC累加值，这样更隐蔽。 3.算法太固定，考虑一下能否把算法改成根据用户名动态生成，将会大大增加爆破的难度！ 2007-6-12 14:09 0
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 132 回帖 1022 粉丝 1 关注私信	happytown 31 49 楼思路新颖，学习了。 2007-6-12 14:12 0
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1536 粉丝 0 关注私信	大菜一号 21 50 楼饿也找到很多个!! 只要用peid看一下md5地址``呵呵@!! 就到关键点了! 不过很纳闷!只能成功一次~汗~~~~~~~~~~~~~~ 2007-6-12 14:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复