[讨论]！！！！前九队的CrackMe总结！！！！-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[讨论]！！！！前九队的CrackMe总结！！！！

发表于: 2007-6-21 22:05 10668

[讨论]！！！！前九队的CrackMe总结！！！！

拉格朗日

2007-6-21 22:05

10668

赛程已经过办了，本日观战了许久，对前面的参数队伍的作品做个评价和总结

16 - topmint ：(46 分)
死的太快，无语

6 - Nooby (65 分)
死的太快，无语

13 - bughoho (141 分)
亮点是bughoho的虚拟机，说这个虚拟机已经具有一定的强度，当然也看得出来有些指令（比如除法）还没得到支持，只要继续完善，前途大大D。由于这个CM的算法过于简单，简单到一一对应，因此可以绕过虚拟机，直接分析出key, 如果bughoho用一些复杂的算法或者上下文相关的算法，顶三天没问题

2 - 不懂算法 (397 分)
很厉害的CrackMe, 驱动，校验，线程，内存保护各种手法都用上了，要搞定这个CM需要一定的逆向基础和整体概念，算法主要用了多元方程和级数求和，很有新意，赞

14 - seya (240)
不错的CrackMe, 难点是方程组的求解，如果作者把方程的解做的再细一些，会更难穷举

9 - acafeel (隊長 vxin) (676)
两个CM，过多的输入框，密码学算法，在规则的允许下使用消耗战和疲劳战。以后比赛应该规定输入框限制，否则做100个框给你输入累死你

3 - 断水流 (817)
有创意的CrackME, 关键算法是在一张地图上寻路，从起点，到中间必须经过的点，再到终点，绕过障碍物。只有看得懂算法的人才能享受这个过程，赞

1 - 太虚伪了 (247)
无聊的CrackMe, 看得出魔法找到算法就可以K掉了，娱乐一把

17 - ylp1332 (267)
纯修改的密码学算法的CrackMe, 没多大意义。以后比赛应该规定使用密码学的数量，否则用上30几个，中间要是再修改若干个， 3个月都能顶下来

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・4

免费・7

支持

最新回复 (25) 1 2 ▶
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2 楼拉格朗日马甲大大滴 2007-6-21 22:16 0
wscc 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 132 粉丝 0 关注私信	wscc 3 楼 2 - 不懂算法 (397 分) 实验性质的cm，运用到实际的话，兼容性可能是它的致命伤；ring0的驱动调试，让很多人望而却步；泰列_算法确实也运用熟练，让很多非大学本科、数学专业毕业的兄弟们一片茫然，或者就此打住； 14 - seya (240) 如果作者把方程的解做的再细一些，他自己的注册机怎么写，也许这纯粹是个为了比赛而比赛的cm； 9 - acafeel (隊長 vxin) (676) 真正要注册成功，注册码需输入两次；但让人奇怪的是：为什么不将第二次验证的激活码与第一次的关联？否则难度更强，估计是因为作者之间还没有磨合好的原因；并不认为是使用消耗战和疲劳战，防破解的思路是很好的；居然出现了母程序和子程序； 1 - 太虚伪了 (247) 对我来说，并非只是一个娱乐而已；它让我认识到了一个莫生而新奇的算法；唯一的遗憾是没有一篇破文的出现；当然，快速的被破解，也让那些投票买他赢的‘虚伪’的Fans们伤透了心； 17 - ylp1332 (267) 参赛cm本就该百花齐放，不能因个人的喜好，而否定它的一切，难道这个cm就没有一点优点了？不竟然吧；其它cm与你的看法大致相同！ 2007-6-21 22:34 0
wscc 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 132 粉丝 0 关注私信	wscc 4 楼下面比赛，让我感兴趣的还有：谁能赶上acafeel那组，并超过断师兄的那一组？ 2007-6-21 22:47 0
拉格朗日雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	拉格朗日 5 楼回3楼，不能因为你的个人喜好就否定我对这个CM的否定密码学海战在实际应用中效果是好的，但在这样的比赛中出现过多，就显得乏味了个人认为在这样的比赛中，密码学算法不得超过3个，变种只许1个 2007-6-21 23:03 0
wscc 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 132 粉丝 0 关注私信	wscc 6 楼确实也有那么一点点的~ 2007-6-21 23:35 0
seya 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	seya 5 7 楼提到我那个东西，其实是这样，这次赶工痕迹太明显了，基本是个半完成的东西，因为以前没写过CM，这次得到参赛消息又比较晚：），因此本来的意思是设计成这样，在我心中想着1个数，然后注册码就是这个数和别的什么数的组合，当然需要至少一个可变的数，然后大家来猜我心中想的是什么，哈哈，本来想做成ax+b=x xor c这种形式，存在唯一解，只要x够大就很不容易穷举了，实际设计的时候，因为不知道这样的方程是否有通解，所以改变了重点，只采用了一个5位数。反而变数的那部分应该用少一点的位数，方便自己写注册机，但是实际上用了2个8位数，然而对于ax+by+c=x xor y xor d这样一个方程，解肯定很多，究竟在什么地方会被穷举到，我也没时间去测试了，。实际上我还担心我这个方法是否违规，因此也不敢弄得穷举不能，因为规则似乎有相关规定。至于上面有唯一解的方程怎么得到？无论我想的那个数多BT，总能找到c=(ax+b) xor x的值：） a\b\x自己随便想的。ax+by+c=x xor y xor d这一个也是先想好xy和系数abc然后确定d。 2007-6-22 08:09 0
Wadic 雪币： 242 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 8 楼楼主对1队"太虚伪"的CM评价有失公允! 你赞"断水流"的,却不赞"太虚伪"的... 一个是平面的,一个是立体的,这是其一. 其二,有人在"太虚伪"的破解过程中给了提示,这才是降低了难度的99%.而"断水流"的CM中没任何提示. 其三,解魔方的算法已被人研究透了,有现成的工具可用,否则很难解开的. 这个CM一点都不无聊,我觉得很能体现数字世界里的魔力,呵呵,如果来个更新奇的立体变换算法,那一定得分最高. 这种创意设计比赛,应该有创意分,应让人觉得有艺术性,做成的东西应像一件艺术品一样,让人回味无穷.而不是逼你输N次激活码/检验码/注册码/关联码...也不是经过冗长的密码学算法后CMP JNZ完事... 走地图,有创意,有艺术性,玩魔方,更有创意,更有艺术性! 2007-6-22 08:32 0
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 9 楼关注... 2007-6-22 08:32 0
Wadic 雪币： 242 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 10 楼楼上的,总见你举着个白旗 2007-6-22 08:36 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 11 楼总的说来，本次大赛十分有看点！同时，也暗示他没有看点的那一面： input_算法或 Anti_input_算法算法大战， 2007-6-22 08:53 0
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 12 楼这叫胜利之旗.哈哈 2007-6-22 08:54 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 13 楼穷举数太大会有违规嫌疑，和RSA一个味道了 2007-6-22 09:03 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 14 楼这次比赛真的是让我大开眼界，真想回去把数学从头到尾的再学习一遍。。。走地图，玩魔方。。。太有意思了。我观战都很激动。希望组委会，能把此次比赛制作成一个教程，让我等菜鸟也领略一下其中的乐趣。 2007-6-22 11:33 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 15 楼只是观战，没发言机会！ 2007-6-22 11:56 0
dongshan 雪币： 413 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 103 粉丝 0 关注私信	dongshan 16 楼有心无力，加解密的终极较量看来就是数学知识的较量。 2007-6-22 13:17 0
RootKits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	RootKits 17 楼算法大战呵呵 2007-6-22 13:20 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 18 楼偶支持你得看法作为1个比赛性质得CM 出现了超越平凡得理念得非常难得的 2007-6-22 17:22 0
seya 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	seya 5 19 楼我喜欢虚伪的算法，有趣好玩 2007-6-22 17:36 0
magicjia 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	magicjia 20 楼强烈要求出这次大赛的教程！！！！！ 2007-6-22 20:01 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 21 楼我觉着下次应该更符合实际一些：）同时也均衡写cm和破cm两方面的难度，现在的情况就是写cm的往验证上砸的代码越多，就越难，这里面即没有编程难度，也没有debug难度比如说允许爆破（当然不能直接改一个MessageBox("成功");出来，因为原本的消息框代表了一个软件的功能，实际情况下不可能把功能代码搞一遍吧:P）可以用密码学算法（用这个的话得给出一个已知注册码，这个是模仿现实中的情况）等等 2007-6-25 09:38 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 22 楼估计楼主可能就是太虚伪了 2007-6-25 10:03 0
Wadic 雪币： 242 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 23 楼俺是原装马甲,只是发表个人意见而已 2007-6-25 10:33 0
zhy_qie 雪币： 226 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 63 粉丝 0 关注私信	zhy_qie 1 24 楼仁者见仁，智者见智。 2007-6-25 15:07 0
davidhee 雪币： 732 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 25 楼谢谢LZ的总结。让我知道前9回CrackMe的特点。我投票支持的是“太虚伪了”，但是看了LZ的总结，最喜欢 “不懂算法” 的的CrackMe，我只是玩过爆破，感觉这个在实际中较常见，对破解思路最有帮助。 2007-6-25 22:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

拉格朗日

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2 楼拉格朗日马甲大大滴 2007-6-21 22:16 0
wscc 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 132 粉丝 0 关注私信	wscc 3 楼 2 - 不懂算法 (397 分) 实验性质的cm，运用到实际的话，兼容性可能是它的致命伤；ring0的驱动调试，让很多人望而却步；泰列_算法确实也运用熟练，让很多非大学本科、数学专业毕业的兄弟们一片茫然，或者就此打住； 14 - seya (240) 如果作者把方程的解做的再细一些，他自己的注册机怎么写，也许这纯粹是个为了比赛而比赛的cm； 9 - acafeel (隊長 vxin) (676) 真正要注册成功，注册码需输入两次；但让人奇怪的是：为什么不将第二次验证的激活码与第一次的关联？否则难度更强，估计是因为作者之间还没有磨合好的原因；并不认为是使用消耗战和疲劳战，防破解的思路是很好的；居然出现了母程序和子程序； 1 - 太虚伪了 (247) 对我来说，并非只是一个娱乐而已；它让我认识到了一个莫生而新奇的算法；唯一的遗憾是没有一篇破文的出现；当然，快速的被破解，也让那些投票买他赢的‘虚伪’的Fans们伤透了心； 17 - ylp1332 (267) 参赛cm本就该百花齐放，不能因个人的喜好，而否定它的一切，难道这个cm就没有一点优点了？不竟然吧；其它cm与你的看法大致相同！ 2007-6-21 22:34 0
wscc 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 132 粉丝 0 关注私信	wscc 4 楼下面比赛，让我感兴趣的还有：谁能赶上acafeel那组，并超过断师兄的那一组？ 2007-6-21 22:47 0
拉格朗日雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	拉格朗日 5 楼回3楼，不能因为你的个人喜好就否定我对这个CM的否定密码学海战在实际应用中效果是好的，但在这样的比赛中出现过多，就显得乏味了个人认为在这样的比赛中，密码学算法不得超过3个，变种只许1个 2007-6-21 23:03 0
wscc 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 132 粉丝 0 关注私信	wscc 6 楼确实也有那么一点点的~ 2007-6-21 23:35 0
seya 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	seya 5 7 楼提到我那个东西，其实是这样，这次赶工痕迹太明显了，基本是个半完成的东西，因为以前没写过CM，这次得到参赛消息又比较晚：），因此本来的意思是设计成这样，在我心中想着1个数，然后注册码就是这个数和别的什么数的组合，当然需要至少一个可变的数，然后大家来猜我心中想的是什么，哈哈，本来想做成ax+b=x xor c这种形式，存在唯一解，只要x够大就很不容易穷举了，实际设计的时候，因为不知道这样的方程是否有通解，所以改变了重点，只采用了一个5位数。反而变数的那部分应该用少一点的位数，方便自己写注册机，但是实际上用了2个8位数，然而对于ax+by+c=x xor y xor d这样一个方程，解肯定很多，究竟在什么地方会被穷举到，我也没时间去测试了，。实际上我还担心我这个方法是否违规，因此也不敢弄得穷举不能，因为规则似乎有相关规定。至于上面有唯一解的方程怎么得到？无论我想的那个数多BT，总能找到c=(ax+b) xor x的值：） a\b\x自己随便想的。ax+by+c=x xor y xor d这一个也是先想好xy和系数abc然后确定d。 2007-6-22 08:09 0
Wadic 雪币： 242 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 8 楼楼主对1队"太虚伪"的CM评价有失公允! 你赞"断水流"的,却不赞"太虚伪"的... 一个是平面的,一个是立体的,这是其一. 其二,有人在"太虚伪"的破解过程中给了提示,这才是降低了难度的99%.而"断水流"的CM中没任何提示. 其三,解魔方的算法已被人研究透了,有现成的工具可用,否则很难解开的. 这个CM一点都不无聊,我觉得很能体现数字世界里的魔力,呵呵,如果来个更新奇的立体变换算法,那一定得分最高. 这种创意设计比赛,应该有创意分,应让人觉得有艺术性,做成的东西应像一件艺术品一样,让人回味无穷.而不是逼你输N次激活码/检验码/注册码/关联码...也不是经过冗长的密码学算法后CMP JNZ完事... 走地图,有创意,有艺术性,玩魔方,更有创意,更有艺术性! 2007-6-22 08:32 0
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 9 楼关注... 2007-6-22 08:32 0
Wadic 雪币： 242 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 10 楼楼上的,总见你举着个白旗 2007-6-22 08:36 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 11 楼总的说来，本次大赛十分有看点！同时，也暗示他没有看点的那一面： input_算法或 Anti_input_算法算法大战， 2007-6-22 08:53 0
yaleond 雪币： 244 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	yaleond 1 12 楼这叫胜利之旗.哈哈 2007-6-22 08:54 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 13 楼穷举数太大会有违规嫌疑，和RSA一个味道了 2007-6-22 09:03 0
sunsjw 雪币： 8764 活跃值： (5240) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1251 粉丝 15 关注私信	sunsjw 1 14 楼这次比赛真的是让我大开眼界，真想回去把数学从头到尾的再学习一遍。。。走地图，玩魔方。。。太有意思了。我观战都很激动。希望组委会，能把此次比赛制作成一个教程，让我等菜鸟也领略一下其中的乐趣。 2007-6-22 11:33 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 15 楼只是观战，没发言机会！ 2007-6-22 11:56 0
dongshan 雪币： 413 活跃值： (351) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 103 粉丝 0 关注私信	dongshan 16 楼有心无力，加解密的终极较量看来就是数学知识的较量。 2007-6-22 13:17 0
RootKits 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 0 关注私信	RootKits 17 楼算法大战呵呵 2007-6-22 13:20 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 18 楼偶支持你得看法作为1个比赛性质得CM 出现了超越平凡得理念得非常难得的 2007-6-22 17:22 0
seya 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 17 回帖 134 粉丝 0 关注私信	seya 5 19 楼我喜欢虚伪的算法，有趣好玩 2007-6-22 17:36 0
magicjia 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 48 粉丝 0 关注私信	magicjia 20 楼强烈要求出这次大赛的教程！！！！！ 2007-6-22 20:01 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 21 楼我觉着下次应该更符合实际一些：）同时也均衡写cm和破cm两方面的难度，现在的情况就是写cm的往验证上砸的代码越多，就越难，这里面即没有编程难度，也没有debug难度比如说允许爆破（当然不能直接改一个MessageBox("成功");出来，因为原本的消息框代表了一个软件的功能，实际情况下不可能把功能代码搞一遍吧:P）可以用密码学算法（用这个的话得给出一个已知注册码，这个是模仿现实中的情况）等等 2007-6-25 09:38 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 22 楼估计楼主可能就是太虚伪了 2007-6-25 10:03 0
Wadic 雪币： 242 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 78 粉丝 0 关注私信	Wadic 23 楼俺是原装马甲,只是发表个人意见而已 2007-6-25 10:33 0
zhy_qie 雪币： 226 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 63 粉丝 0 关注私信	zhy_qie 1 24 楼仁者见仁，智者见智。 2007-6-25 15:07 0
davidhee 雪币： 732 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 25 楼谢谢LZ的总结。让我知道前9回CrackMe的特点。我投票支持的是“太虚伪了”，但是看了LZ的总结，最喜欢 “不懂算法” 的的CrackMe，我只是玩过爆破，感觉这个在实际中较常见，对破解思路最有帮助。 2007-6-25 22:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复