*已破* [PEDIY Crackme 竞赛 2007] [第十三回] 第8 队 – ccfer-2)PEDIY Crackme竞赛2007-看雪-安全社区|安全招聘|kanxue.com

*已破* [PEDIY Crackme 竞赛 2007] [第十三回] 第8 队 – ccfer

发表于: 2007-6-26 12:00 16469

已破 [PEDIY Crackme 竞赛 2007] [第十三回] 第8 队 – ccfer

riijj

2007-6-26 12:00

16469

查看主题内容

收藏・14

免费・0

支持

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 51 楼 hash和在不在1000以内没关系吧.. 我也没有说在1000以内,只是看不出解法,就试了试小数 2007-6-27 00:07 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 52 楼路过，，，，，！！！ 2007-6-27 00:18 0
davidhee 雪币： 732 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 53 楼 ==>> 004014DE 73 03 jnb short 004014E3 会不会是引入歧途了？暴力破解仍是 Unregistered？ ================================================= a:=0x20070609, //初始化 -each(username),ROR 0x0D, //对username的每一位先减再循环位移,下同 +each(sn),ROR 0x0F b:=0x31415926, ^each(username),ROR 0x0B, -each(sn),ROR 0x09 c:=0x0BADC0DE, +each(username),ROR 0x05, ^each(sn),ROR 0x07 “不做大哥”给出的上面的算法有没有可能写成 sn = F（a，b，c，username）的形式 2007-6-27 00:22 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 54 楼对于 x 维向量 m 和 n m = ( m1, m2, m3,..., mx) n = ( n1, n2, n3,...,nx) m.n = \|m\|\|n\|*costheta <= \|m\|\|n\| 2007-6-27 00:44 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 55 楼那个方程应该无解,应该没算错,如果cm没问题的话,就是被ccfer引到岔路上去了 ... 下面是证明,谁看到的话帮忙看看是不是哪里错了(如果这段代码确实是要算的) :) 原cm里验证经过username,password以字节为单位类似hash的算法后得到3个数设这三个数为a,b,c 然后检查((b+c)a+bc)2-cc-bb2-aa5-1是不是大于或等于0 ***这里涉及到3个全局变量,在这里我把他们按5,1,0计算,我个人以为他不会根据是否被调试而变化(有待高手确认) 即((b+c)a+bc)2-cc-bb2-aa*5-1 >= 0 化简可得b^2-2a^2-1-(a-b)^2-2(b-c/2)^2-2(a-c/2)^2 >= 0 这个式子不好看,换个形式试试,设x=b-a,y=b-c/2,z=a-c/2,将x,z带入式子替换掉a,c得 b^2-2(b-x)^2-x^2-2y^2-2z^2 >= 1 -> 4bx - b^2 - 3x^2 - 2y^2 - 2z^2 >= 1 -> x^2 - (2x-b)^2 - 2(z-x)^2 - 2z^2 >= 1 -> -x^2 - (2x-b)^2 - 4z^2 + 4zx >= 1 -> -(x-2z)^2 - (2x-b)^2 >= 1 无解,即表示用这个式子验证,永远都是得到false 嗯,仅供参考,有兴趣的话检查一下,一方面我写的每一步是不是正确,另一方面这是不是中了cm的圈套睡觉去了 2007-6-27 00:47 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 56 楼柯西白复活了，重归永眠。 2007-6-27 00:49 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 57 楼早起看一下，还活着，呵呵呵～ 2007-6-27 07:14 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 58 楼恭喜过夜~~ 2007-6-27 07:56 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 59 楼收藏 + 闪人 2007-6-27 08:07 0
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 60 楼好像是柯西不等式，中学的数学多还给老师了 2007-6-27 08:49 0
随风而飘雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 136 粉丝 0 关注私信	随风而飘 61 楼新记录产生了 2007-6-27 08:50 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 62 楼如果 crackme 在今天正午 12 时还没有被破解，那么今天不会有新队伍出场最长挑战时间是 3 天如果 3 天后没有被破解，队伍需要向比赛单位元提供 2 组序号和 crackme 原理描述，进行评审 2007-6-27 09:14 0
evening 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	evening 63 楼估计是忽悠的 2007-6-27 09:27 0
StarFish 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	StarFish 64 楼估计中计了 ?? 2007-6-27 09:57 0
AEVE 雪币： 1211 活跃值： (2870) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	AEVE 65 楼 x=y-z??? 2007-6-27 10:02 0
WuShg 雪币： 436 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	WuShg 66 楼很有可能中午不会出现新的出来了。 2007-6-27 10:04 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 67 楼 peek in the shadow come into the light you tell me i'm wrong then you better prove you're right 2007-6-27 10:24 0
gyoooo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gyoooo 68 楼斗胆问一名：不知这样怎么为作者保密？这不是叫作者公开秘密。以后参加这种比赛还有意义么？建议提供序号可以，但原理描述就免了吧？以上言论仅供参考 2007-6-27 10:45 0
davidhee 雪币： 732 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 69 楼注册成功的Messagebox是一个陷阱？正确的注册成功可能是第三行的提示。 Explore 下运行时，sn可以输入0x17即23个字符，但在OD中常常只能输入0x10即16个或者有时根本激不活，是不是的有类似多态变形代码，sn在每输入一个字符时就已开始验证了，不正确时即引我们到陷阱。大牛们不提示一下难度下不来啊。 2007-6-27 10:59 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 70 楼如果有秘密的 crackme 设计，不应该来参加比赛因为我们在需要的时候，可能会要求作者提供 crackme 源码更有可能在出现争辩的时候，把 crackme 原理在论坛公开和大家一起分析要留意的是，这个比赛的意义是大家为了比赛的方式来写一个 crackme 参加比较技术，而不是为了大家任意制作的 crackme 来设计一个可以满足所有人的比赛规则比赛规则 http://bbs.pediy.com/showthread.php?t=45333 2007-6-27 11:03 0
gyoooo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gyoooo 71 楼 "如果有秘密的 crackme 设计，不应该来参加比赛" 谢谢你的回复,希望你们越办越好.但如果有秘密的crackme参加比赛,你们就没想过做点让步吗,这样让作者提前公开,提前公开就等于这个算法(也许是忽悠与被忽悠)腰折了,要知道一个好的算法是不容易设计的,有些算法动不动就秒杀,唉!!!想想整个论坛能出几个好算法的???与其这样,不如让它更加精彩,或许请某国外大牛等等?所说的适当让步是说有些准备应用到商业加密领域的设计? 2007-6-27 11:51 0
ccfer 雪币： 8209 活跃值： (4528) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 72 楼先贴一组，去吃饭了 cnbragon 6AB49E0F40CF0C1E 2007-6-27 12:06 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 73 楼 ********************************************************************************************************************** * * * * * ** ***** * * * ***** * * ** * * ***** * ** * * * * **** * * * * * *** * ** ** * * * * ******* ** *** * * * * * ** ** * * *** * *** ** * * ****** ** * ***** *** * *** ** * * ***** * ** * * ****** * * **** ***** ** * ** * * ****** **** *** * ** ** * * ****** ***** *** * ********* * * * ******* ********* *** * ****** ** * * ******* * **** * **** ** * * * * * * * * ** * * * * * **** * * * ** * * * *** * ** * * ** * * * * * * * ** * * *** **** ** ** * * * * ***** * * ** * * * ** ** * ** ****** * * ** * ****** *** ***** * * ***** *** * ************* * ****** * * *** ***** * ******* * * ** * * * * ** * ********************************************************************************************************************** 2007-6-27 12:11 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 74 楼他不是一去不返，他忍不住自残。 2007-6-27 12:13 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 75 楼有没有人用代码克隆技术做出注册机呀？ 2007-6-27 12:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

riijj

150

发帖

1307

回帖

300

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 51 楼 hash和在不在1000以内没关系吧.. 我也没有说在1000以内,只是看不出解法,就试了试小数 2007-6-27 00:07 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 52 楼路过，，，，，！！！ 2007-6-27 00:18 0
davidhee 雪币： 732 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 53 楼 ==>> 004014DE 73 03 jnb short 004014E3 会不会是引入歧途了？暴力破解仍是 Unregistered？ ================================================= a:=0x20070609, //初始化 -each(username),ROR 0x0D, //对username的每一位先减再循环位移,下同 +each(sn),ROR 0x0F b:=0x31415926, ^each(username),ROR 0x0B, -each(sn),ROR 0x09 c:=0x0BADC0DE, +each(username),ROR 0x05, ^each(sn),ROR 0x07 “不做大哥”给出的上面的算法有没有可能写成 sn = F（a，b，c，username）的形式 2007-6-27 00:22 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 54 楼对于 x 维向量 m 和 n m = ( m1, m2, m3,..., mx) n = ( n1, n2, n3,...,nx) m.n = \|m\|\|n\|*costheta <= \|m\|\|n\| 2007-6-27 00:44 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 55 楼那个方程应该无解,应该没算错,如果cm没问题的话,就是被ccfer引到岔路上去了 ... 下面是证明,谁看到的话帮忙看看是不是哪里错了(如果这段代码确实是要算的) :) 原cm里验证经过username,password以字节为单位类似hash的算法后得到3个数设这三个数为a,b,c 然后检查((b+c)a+bc)2-cc-bb2-aa5-1是不是大于或等于0 ***这里涉及到3个全局变量,在这里我把他们按5,1,0计算,我个人以为他不会根据是否被调试而变化(有待高手确认) 即((b+c)a+bc)2-cc-bb2-aa*5-1 >= 0 化简可得b^2-2a^2-1-(a-b)^2-2(b-c/2)^2-2(a-c/2)^2 >= 0 这个式子不好看,换个形式试试,设x=b-a,y=b-c/2,z=a-c/2,将x,z带入式子替换掉a,c得 b^2-2(b-x)^2-x^2-2y^2-2z^2 >= 1 -> 4bx - b^2 - 3x^2 - 2y^2 - 2z^2 >= 1 -> x^2 - (2x-b)^2 - 2(z-x)^2 - 2z^2 >= 1 -> -x^2 - (2x-b)^2 - 4z^2 + 4zx >= 1 -> -(x-2z)^2 - (2x-b)^2 >= 1 无解,即表示用这个式子验证,永远都是得到false 嗯,仅供参考,有兴趣的话检查一下,一方面我写的每一步是不是正确,另一方面这是不是中了cm的圈套睡觉去了 2007-6-27 00:47 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 56 楼柯西白复活了，重归永眠。 2007-6-27 00:49 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 57 楼早起看一下，还活着，呵呵呵～ 2007-6-27 07:14 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 58 楼恭喜过夜~~ 2007-6-27 07:56 0
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 37 回帖 519 粉丝 6 关注私信	hawking 12 59 楼收藏 + 闪人 2007-6-27 08:07 0
newsearch 雪币： 257 活跃值： (369) 能力值： ( LV12，RANK：370 ) 在线值：发帖 14 回帖 342 粉丝 2 关注私信	newsearch 9 60 楼好像是柯西不等式，中学的数学多还给老师了 2007-6-27 08:49 0
随风而飘雪币： 162 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 136 粉丝 0 关注私信	随风而飘 61 楼新记录产生了 2007-6-27 08:50 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 62 楼如果 crackme 在今天正午 12 时还没有被破解，那么今天不会有新队伍出场最长挑战时间是 3 天如果 3 天后没有被破解，队伍需要向比赛单位元提供 2 组序号和 crackme 原理描述，进行评审 2007-6-27 09:14 0
evening 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	evening 63 楼估计是忽悠的 2007-6-27 09:27 0
StarFish 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 31 粉丝 0 关注私信	StarFish 64 楼估计中计了 ?? 2007-6-27 09:57 0
AEVE 雪币： 1211 活跃值： (2870) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	AEVE 65 楼 x=y-z??? 2007-6-27 10:02 0
WuShg 雪币： 436 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	WuShg 66 楼很有可能中午不会出现新的出来了。 2007-6-27 10:04 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 67 楼 peek in the shadow come into the light you tell me i'm wrong then you better prove you're right 2007-6-27 10:24 0
gyoooo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gyoooo 68 楼斗胆问一名：不知这样怎么为作者保密？这不是叫作者公开秘密。以后参加这种比赛还有意义么？建议提供序号可以，但原理描述就免了吧？以上言论仅供参考 2007-6-27 10:45 0
davidhee 雪币： 732 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 140 粉丝 1 关注私信	davidhee 69 楼注册成功的Messagebox是一个陷阱？正确的注册成功可能是第三行的提示。 Explore 下运行时，sn可以输入0x17即23个字符，但在OD中常常只能输入0x10即16个或者有时根本激不活，是不是的有类似多态变形代码，sn在每输入一个字符时就已开始验证了，不正确时即引我们到陷阱。大牛们不提示一下难度下不来啊。 2007-6-27 10:59 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 70 楼如果有秘密的 crackme 设计，不应该来参加比赛因为我们在需要的时候，可能会要求作者提供 crackme 源码更有可能在出现争辩的时候，把 crackme 原理在论坛公开和大家一起分析要留意的是，这个比赛的意义是大家为了比赛的方式来写一个 crackme 参加比较技术，而不是为了大家任意制作的 crackme 来设计一个可以满足所有人的比赛规则比赛规则 http://bbs.pediy.com/showthread.php?t=45333 2007-6-27 11:03 0
gyoooo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gyoooo 71 楼 "如果有秘密的 crackme 设计，不应该来参加比赛" 谢谢你的回复,希望你们越办越好.但如果有秘密的crackme参加比赛,你们就没想过做点让步吗,这样让作者提前公开,提前公开就等于这个算法(也许是忽悠与被忽悠)腰折了,要知道一个好的算法是不容易设计的,有些算法动不动就秒杀,唉!!!想想整个论坛能出几个好算法的???与其这样,不如让它更加精彩,或许请某国外大牛等等?所说的适当让步是说有些准备应用到商业加密领域的设计? 2007-6-27 11:51 0
ccfer 雪币： 8209 活跃值： (4528) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 72 楼先贴一组，去吃饭了 cnbragon 6AB49E0F40CF0C1E 2007-6-27 12:06 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 73 楼 ********************************************************************************************************************** * * * * * ** ***** * * * ***** * * ** * * ***** * ** * * * * **** * * * * * *** * ** ** * * * * ******* ** *** * * * * * ** ** * * *** * *** ** * * ****** ** * ***** *** * *** ** * * ***** * ** * * ****** * * **** ***** ** * ** * * ****** **** *** * ** ** * * ****** ***** *** * ********* * * * ******* ********* *** * ****** ** * * ******* * **** * **** ** * * * * * * * * ** * * * * * **** * * * ** * * * *** * ** * * ** * * * * * * * ** * * *** **** ** ** * * * * ***** * * ** * * * ** ** * ** ****** * * ** * ****** *** ***** * * ***** *** * ************* * ****** * * *** ***** * ******* * * ** * * * * ** * ********************************************************************************************************************** 2007-6-27 12:11 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 74 楼他不是一去不返，他忍不住自残。 2007-6-27 12:13 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 75 楼有没有人用代码克隆技术做出注册机呀？ 2007-6-27 12:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复