*已破* [PEDIY Crackme 竞赛 2007] [第一回] 第16 队 – topmint-2)PEDIY Crackme竞赛2007-看雪-安全社区|安全招聘|kanxue.com

*已破* [PEDIY Crackme 竞赛 2007] [第一回] 第16 队 – topmint

2007-6-12 12:00 25034

已破 [PEDIY Crackme 竞赛 2007] [第一回] 第16 队 – topmint

riijj

2007-6-12 12:00

25034

查看主题内容

收藏・7

点赞・0

打赏

最新回复 (82) ◀ 1 2 3 4 ▶
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-6-12 13:01 26 楼 0 是不是2点放第二个啊？
neteagle 雪币： 400 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	neteagle 2007-6-12 13:05 27 楼 0 我来晚了，试验了一下，没挑战。几点换下一个？
woysky 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	woysky 2007-6-12 13:06 28 楼 0 [QUOTE=riijj;321022][挑战] [PEDIY Crackme 竞赛 2007] [第一回] 第16 队 – topmint...[/QUOTE] 都是偶像!!
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-12 13:08 29 楼 0 不会的大家休息一下，明天再来如果大家对参赛的 crackme 破解有心得，欢迎发表破文，所有文章会和 crackme 一起放到 Crackme 竞赛 07 的 chm 精华里
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-6-12 13:08 30 楼 0 快放第二个啊，我2点要上班了，快
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-6-12 13:12 31 楼 0 才出去一趟就被秒了回来晚了
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2007-6-12 13:14 32 楼 0 用户名: golds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds70Q 注册码: GGGG-OOOO-LLLL-DDDD-SSSS-UUUU-NNNN-!!!!
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 2007-6-12 13:15 33 楼 0 要是把注册名长度限制一下就不会这样了
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 2007-6-12 13:16 34 楼 0 根据注册码反算注册名
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-12 13:17 35 楼 0 明天出战的是第 6 队- Nooby
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 24 回帖 227 粉丝 2 关注私信	theOcrat 8 2007-6-12 13:22 36 楼 0 晕,放学回来就已经有人搞定了啊~ 不过感觉有点不对劲,这个crackme不会只是这样吧,只要用户名的ascii和等于1B7F就能通过了 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxO 另有蹊径?
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2007-6-12 13:24 37 楼 0 看了一下，大致是这样：先取用户名，把用户名的每位ASCII码逐位相加，得出一个值。比如我注册名用“CCDebuger”，则ASCII码值相加后是345h。注册码格式字串参考就可以知道。现在按格式随便输入，如我输入：7878-1234-9801-abcd-hijk-mnop-rstu-3256。现在开始算注册码。至于怎么算，我不关心，我只知道它会在下面这个地方把假码和它算的码进行比较： 0040112C \|. 68 04AA4000 PUSH crackme_.0040AA04 ; /String2 = "7878-1234-9801-ABCD-HIJK-MNOP-RSTU-3256" 00401131 \|. 68 F8AA4000 PUSH crackme_.0040AAF8 ; \|String1 = "AD8B-E7E6-6B90-271F-F91D-A4F7-3E95-0E4E" 00401136 >\|. FF15 00704000 CALL DWORD PTR DS:[<&KERNEL32.lstrcmpA>] ; \lstrcmpA 下面是计算注册码的关键部分： 004017ED . E8 4EFEFFFF CALL crackme_.00401640 ; 这里是计算注册码的 004017F2 . A1 B0AA4000 MOV EAX,DWORD PTR DS:[40AAB0] ; 注册名ASCII值之和保存在这里 004017F7 . 8B0D 5CAB4000 MOV ECX,DWORD PTR DS:[40AB5C] ; 注册码计算后相等时的次数值保存在这里 004017FD . 3BC1 CMP EAX,ECX ; 比较破解这个crackme，只要先计算一下你注册名的ASCII码值之和（可以让程序直接帮你算，结果保存在地址40AAB0），然后用OD载入程序，转到地址00401136处，SHIFT+F2设条件断点：[0040AB5C]==345，断下来后就能看到正确的注册码了，如我第一部分的代码所示。整理一下，我要注册的话就是这样：用户名：CCDebuger 注册码：AD8B-E7E6-6B90-271F-F91D-A4F7-3E95-0E4E 设好断点，不超过1分钟就可以看到注册码。
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2007-6-12 13:28 38 楼 0 恩。CCDebuger所言既是。
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-12 13:28 39 楼 0 提一下如果 crackme 有特别的设计，例如伪成功信息，是需要事前声明，通知评审的 (现在已有 1 队通知了我们)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-6-12 13:28 40 楼 0 完全就是这样，刚才破解的时候在比较点，下了个断点超快就破解了
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2007-6-12 13:30 41 楼 0 照这样说,此CM还是爆漏了明文,要考虑的因素还是挺多.
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 2007-6-12 13:30 42 楼 0 这才是我想看到的
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 2007-6-12 13:34 43 楼 0 要等到明天了，好痛苦
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1097 粉丝 6 关注私信	wynney 24 2007-6-12 13:50 44 楼 0 支持一个，来晚了，没想到这么快。。。
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2007-6-12 13:56 45 楼 0 发现一个好玩的用户名: golds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds70Q 注册码: GGGG-OOOO-LLLL-DDDD-SSSS-UUUU-NNNN-!!!! 用诸如此类的注册号(砸凑用户名),是可以重复注册的。用其它的,倒只可以注册一次。
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2007-6-12 13:57 46 楼 0 还是0x1B80导致的问题所在。
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-12 14:06 47 楼 0 我相信很多参赛 crackme 是 1 天不能破的大家拭目以待
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2007-6-12 14:09 48 楼 0 总结下topmint的CM很快被爆的原因： 1.明码比较！这个是最大的问题！ 2.注册码出现位置固定，很容易跟到出现注册码的地方 3.注册码固定，仅仅依据用户名ASC码累加结果决定注册算法循环次数，这样很容易根据注册码逆推出用户名！比如：在第31次循环时注册码为BBF5-8ED2-E7F6-F91D-49F0-30C9-ACC3-D939，就得到一组注册码：用户名0，注册码BBF5-8ED2-E7F6-F91D-49F0-30C9-ACC3-D939。再加一次循环，又得到另一组注册码…… 值得学习的地方： 1.采用多线程，隐藏关键算法 2.利用循环次数判断注册码是否正确个人改进意见： 1.去掉明码比较！不用if(a==b)，改用用if(f(a)==f(b))甚至if(f(a)==g(b))的比较方式 2.次数与用户名ASC码累加的比较过程太明显，改成上面的函数比较。也可以用一个线程来处理一下ASC累加值，这样更隐蔽。 3.算法太固定，考虑一下能否把算法改成根据用户名动态生成，将会大大增加爆破的难度！
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2007-6-12 14:12 49 楼 0 思路新颖，学习了。
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1519 粉丝 0 关注私信	大菜一号 21 2007-6-12 14:36 50 楼 0 饿也找到很多个!! 只要用peid看一下md5地址``呵呵@!! 就到关键点了! 不过很纳闷!只能成功一次~汗~~~~~~~~~~~~~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

riijj

144

发帖

1304

回帖

300

RANK

关注

私信

他的文章

[转帖]微软向三星索专利费每支Android手机15美元

[转帖]三星苹果专利案韩国开审争执激烈遭多次制止

[转帖]谷歌 Android 增速创新高每日新启用设备超50万个

[讨论]自由行, 游览 Android 的官方源码

关于我们

联系我们

企业服务

看雪公众号

最新回复 (82) ◀ 1 2 3 4 ▶
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2313 粉丝 116 关注私信	海风月影 22 2007-6-12 13:01 26 楼 0 是不是2点放第二个啊？
neteagle 雪币： 400 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	neteagle 2007-6-12 13:05 27 楼 0 我来晚了，试验了一下，没挑战。几点换下一个？
woysky 雪币： 191 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	woysky 2007-6-12 13:06 28 楼 0 [QUOTE=riijj;321022][挑战] [PEDIY Crackme 竞赛 2007] [第一回] 第16 队 – topmint...[/QUOTE] 都是偶像!!
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-12 13:08 29 楼 0 不会的大家休息一下，明天再来如果大家对参赛的 crackme 破解有心得，欢迎发表破文，所有文章会和 crackme 一起放到 Crackme 竞赛 07 的 chm 精华里
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-6-12 13:08 30 楼 0 快放第二个啊，我2点要上班了，快
不懂算法雪币： 202 活跃值： (77) 能力值： ( LV6，RANK：90 ) 在线值：发帖 16 回帖 328 粉丝 5 关注私信	不懂算法 2 2007-6-12 13:12 31 楼 0 才出去一趟就被秒了回来晚了
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2007-6-12 13:14 32 楼 0 用户名: golds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds70Q 注册码: GGGG-OOOO-LLLL-DDDD-SSSS-UUUU-NNNN-!!!!
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 2007-6-12 13:15 33 楼 0 要是把注册名长度限制一下就不会这样了
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 2007-6-12 13:16 34 楼 0 根据注册码反算注册名
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-12 13:17 35 楼 0 明天出战的是第 6 队- Nooby
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 24 回帖 227 粉丝 2 关注私信	theOcrat 8 2007-6-12 13:22 36 楼 0 晕,放学回来就已经有人搞定了啊~ 不过感觉有点不对劲,这个crackme不会只是这样吧,只要用户名的ascii和等于1B7F就能通过了 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxO 另有蹊径?
CCDebuger 雪币： 2506 活跃值： (995) 能力值： (RANK：990 ) 在线值：发帖 -12 回帖 1859 粉丝 82 关注私信	CCDebuger 24 2007-6-12 13:24 37 楼 0 看了一下，大致是这样：先取用户名，把用户名的每位ASCII码逐位相加，得出一个值。比如我注册名用“CCDebuger”，则ASCII码值相加后是345h。注册码格式字串参考就可以知道。现在按格式随便输入，如我输入：7878-1234-9801-abcd-hijk-mnop-rstu-3256。现在开始算注册码。至于怎么算，我不关心，我只知道它会在下面这个地方把假码和它算的码进行比较： 0040112C \|. 68 04AA4000 PUSH crackme_.0040AA04 ; /String2 = "7878-1234-9801-ABCD-HIJK-MNOP-RSTU-3256" 00401131 \|. 68 F8AA4000 PUSH crackme_.0040AAF8 ; \|String1 = "AD8B-E7E6-6B90-271F-F91D-A4F7-3E95-0E4E" 00401136 >\|. FF15 00704000 CALL DWORD PTR DS:[<&KERNEL32.lstrcmpA>] ; \lstrcmpA 下面是计算注册码的关键部分： 004017ED . E8 4EFEFFFF CALL crackme_.00401640 ; 这里是计算注册码的 004017F2 . A1 B0AA4000 MOV EAX,DWORD PTR DS:[40AAB0] ; 注册名ASCII值之和保存在这里 004017F7 . 8B0D 5CAB4000 MOV ECX,DWORD PTR DS:[40AB5C] ; 注册码计算后相等时的次数值保存在这里 004017FD . 3BC1 CMP EAX,ECX ; 比较破解这个crackme，只要先计算一下你注册名的ASCII码值之和（可以让程序直接帮你算，结果保存在地址40AAB0），然后用OD载入程序，转到地址00401136处，SHIFT+F2设条件断点：[0040AB5C]==345，断下来后就能看到正确的注册码了，如我第一部分的代码所示。整理一下，我要注册的话就是这样：用户名：CCDebuger 注册码：AD8B-E7E6-6B90-271F-F91D-A4F7-3E95-0E4E 设好断点，不超过1分钟就可以看到注册码。
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2007-6-12 13:28 38 楼 0 恩。CCDebuger所言既是。
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-12 13:28 39 楼 0 提一下如果 crackme 有特别的设计，例如伪成功信息，是需要事前声明，通知评审的 (现在已有 1 队通知了我们)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2007-6-12 13:28 40 楼 0 完全就是这样，刚才破解的时候在比较点，下了个断点超快就破解了
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2007-6-12 13:30 41 楼 0 照这样说,此CM还是爆漏了明文,要考虑的因素还是挺多.
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 2007-6-12 13:30 42 楼 0 这才是我想看到的
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 2007-6-12 13:34 43 楼 0 要等到明天了，好痛苦
wynney 雪币： 224 活跃值： (147) 能力值： ( LV9，RANK：970 ) 在线值：发帖 65 回帖 1097 粉丝 6 关注私信	wynney 24 2007-6-12 13:50 44 楼 0 支持一个，来晚了，没想到这么快。。。
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2007-6-12 13:56 45 楼 0 发现一个好玩的用户名: golds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds7ngolds70Q 注册码: GGGG-OOOO-LLLL-DDDD-SSSS-UUUU-NNNN-!!!! 用诸如此类的注册号(砸凑用户名),是可以重复注册的。用其它的,倒只可以注册一次。
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 60 回帖 967 粉丝 1 关注私信	peaceclub 6 2007-6-12 13:57 46 楼 0 还是0x1B80导致的问题所在。
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-12 14:06 47 楼 0 我相信很多参赛 crackme 是 1 天不能破的大家拭目以待
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2007-6-12 14:09 48 楼 0 总结下topmint的CM很快被爆的原因： 1.明码比较！这个是最大的问题！ 2.注册码出现位置固定，很容易跟到出现注册码的地方 3.注册码固定，仅仅依据用户名ASC码累加结果决定注册算法循环次数，这样很容易根据注册码逆推出用户名！比如：在第31次循环时注册码为BBF5-8ED2-E7F6-F91D-49F0-30C9-ACC3-D939，就得到一组注册码：用户名0，注册码BBF5-8ED2-E7F6-F91D-49F0-30C9-ACC3-D939。再加一次循环，又得到另一组注册码…… 值得学习的地方： 1.采用多线程，隐藏关键算法 2.利用循环次数判断注册码是否正确个人改进意见： 1.去掉明码比较！不用if(a==b)，改用用if(f(a)==f(b))甚至if(f(a)==g(b))的比较方式 2.次数与用户名ASC码累加的比较过程太明显，改成上面的函数比较。也可以用一个线程来处理一下ASC累加值，这样更隐蔽。 3.算法太固定，考虑一下能否把算法改成根据用户名动态生成，将会大大增加爆破的难度！
happytown 雪币： 721 活跃值： (350) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 131 回帖 1014 粉丝 1 关注私信	happytown 31 2007-6-12 14:12 49 楼 0 思路新颖，学习了。
大菜一号雪币： 424 活跃值： (10) 能力值： ( LV9，RANK：850 ) 在线值：发帖 58 回帖 1519 粉丝 0 关注私信	大菜一号 21 2007-6-12 14:36 50 楼 0 饿也找到很多个!! 只要用peid看一下md5地址``呵呵@!! 就到关键点了! 不过很纳闷!只能成功一次~汗~~~~~~~~~~~~~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复