*Disqualified* [PEDIY Crackme 竞赛 2007] [第十四回] 第7队 – sunson-2)PEDIY Crackme竞赛2007-看雪-安全社区|安全招聘|kanxue.com

*Disqualified* [PEDIY Crackme 竞赛 2007] [第十四回] 第7队 – sunson

发表于: 2007-6-28 12:06 8291

Disqualified [PEDIY Crackme 竞赛 2007] [第十四回] 第7队 – sunson

kanxue

2007-6-28 12:06

8291

查看主题内容

收藏・11

免费・0

支持

最新回复 (59) ◀ 1 2 3 ▶
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 26 楼 ... --------------------------- Demo --------------------------- 运行时错误 '429': ActiveX 部件不能创建对象 --------------------------- 确定 --------------------------- 看到以上的提示,直接拷贝到根目录运行成功了... 2007-6-28 14:54 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 27 楼大家尝试把 crackme 复制到根目录运行这个 crackme 的兼容性很差，已经被扣分了 2007-6-28 16:03 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 28 楼 Run-time error '429' ActiveX component can't create object 弄根目录还是出错 OD加载F9后出现上面这不会是ANTI吧兼容性太差! 木意思不玩了 2007-6-28 16:46 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 29 楼貌似要求出某串数字的MD5 ＝ 7845BD8C6C67E8BDF6AE21D82D934924才行 2007-6-28 16:57 0
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 30 楼这样就吓退一批高手，扣1/4分也值 2007-6-28 20:10 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 31 楼大家试验一下把 crackme 抄到根目录 c: 执行 regsvr32 c:\SoftReg.dll 把 dll 登记 (用后可以使用 regsvr32 /u c:\SoftReg.dll 把它移除) 试试这样可不可以运行，回帖说一下 2007-6-28 20:19 0
WisdomZh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	WisdomZh 32 楼难道比赛仅仅为了得高分??? 2007-6-28 20:23 0
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 33 楼就看着一堆浮点数乘来乘去得到个巨大的浮点数,最后把密码base64decode一下,也跟着乘了一下,取前17位算md5,然后我就不知道程序怎么个走法了,看了29楼的,跟着修改了下md5值,果然成功注册了,这咋整,还要去穷举md5? 2007-6-28 20:25 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 34 楼正在联络 crackme 作者 2007-6-28 20:30 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 35 楼这个是PEID扫描的结果! 上传的附件： 1.JPG （16.57kb，234次下载） 2007-6-28 21:26 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 36 楼 .text:11005531 call ds:rtcCallByName 17位算md5的值是上面这个函数的参数Name 对VB不太了解，大概意思可能是这样：下面这些都应该是Cls_SoftReg类里定义的有效Name GetMachineCode SetMachineCode SetMachineMode SetUserName SetRegCode SetIndex ExcuteEvent E7845BD8C6C67E8BDF6AE21D82D934924 About Name匹配以后就会调用相应处理函数 2007-6-28 21:44 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 37 楼按照楼上所言如果穷举17位0-9数字串的md5 大概是56位-57位的数量级书上说10万美元的机子暴力56位密钥的des需要3.5个小时我的破机子暴力完的话可能差不多2008 crackme比赛开始 2007-6-28 22:17 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 38 楼按照楼上所言,我的破机子可能得等奥运会结束了. 2007-6-28 22:33 0
太虚伟了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	太虚伟了 39 楼我的破机子暴力完的话可能差不多2009 crackme比赛开始 2007-6-28 22:35 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 40 楼高手都用破机子？？？ 2007-6-28 23:02 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 41 楼如果算法不可逆，可能已经违规了希望不是吧 2007-6-28 23:30 0
gyoooo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gyoooo 42 楼晕你哦，既然你们需要作者提供2组算法，现在就没必要过早担心不可逆。 2007-6-29 02:23 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 43 楼如果穷举17位0-9数字串的md5 大概是56位-57位的数量级书上说10万美元的机子暴力56位密钥的des需要3.5个小时不同算法怎么能一起说..另外同一个算法同一个时期不同的人用的穷举方法也不一样..所以时间还是得看自己的算法什么效率 2007-6-29 03:40 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 44 楼我没看这个crackme,不过楼上这句话不对,需要作者提供100组序列号同样可以做到在不提供第一个序列号前不可逆. 2007-6-29 03:42 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 45 楼我听见脚步声是预料的软皮鞋跟，他推开门晚风好冷没有的预征。 2007-6-29 03:44 0
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 46 楼就这么过夜了啊?从头滤了一遍,好像确实需要穷举才行,在我机器上的计算流程如下: 用到的几个常量: Const1 = 873245686787776526748747255536645 Const2 = 1248571077.98257 Const3 = 4860489633.3482 UserID = bbbsl Pass = OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OS4wMA== 1. Calc01 = 0.873245686787776526748747255536645 * 1248571077.98257 = 1090309308.49624382290506825113369965148930627765 2. Calc02 = bbbsl * sunson[POJE] 0x62 * 0x62 * 0x62 * 0x73 * 0x6C * 0x73 * 0x75 * 0x6E * 0x73 * 0x6F * 0x6E * 0x5B * 0x50 * 0x4F * 0x4A * 0x45 * 0x5D = 6634557221052342197114186688000000 3. Calc03 = 1248571077.98257 * 0.6634557221052342197114186688000000 = 828371626.14263668591128062376337093900281600000000000000 4. Calc04 = 828371626.142636685911280623763370939002816000000 * 4860489633.3482 = 4026291701426076391.3801227235899458073510682867673085312000000 5. Calc05 = 1090309308.49624382290506825113369965148930627765 * 4026291701426076391.3801227235899458073510682867673085312000000 = 4389903320786030349487426559.398696006767520415608428689319481554693675915088695230179837100310560887680000000 6. Calc06 = Base64Decode(OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OS4wMA==) = 9999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999.00 7. Calc07 = 4389903320786030349487426559.398696006767520415608428689319481554693675915088695230179837100310560887680000000 * 9999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999 = 43899033207860303494874265593986960067675204156084286893194815546936759150886952301798371003105608876799995610096679213969650512573440.60130399323247958439157131068051844530632408491130476982016289968943911232000000000 7. 取前17位计算MD5 MD5(43899033207860303) = 636027CD5AA5B1D9D165B2391E07CF26 8. 将MD5值和'E'合并成E636027CD5AA5B1D9D165B2391E07CF26,然后CallByName,判断如何和E7845BD8C6C67E8BDF6AE21D82D934924相等的话,弹出对话框提示注册成功如果可以得到正确的MD5源数,就可以在后面添上随机数,然后用除法得密码 2007-6-29 05:42 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 47 楼狗哥好认真啊 2007-6-29 06:11 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 48 楼泄漏机密信息推出去斩 2007-6-29 08:38 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 49 楼惊现3b的马甲 2007-6-29 09:10 0
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 50 楼此crackme做成 MD5(SN)=7845BD8C6C67E8BDF6AE21D82D934924 用户名随意效果等同 2007-6-29 09:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2375

发帖

17045

回帖

350

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 26 楼 ... --------------------------- Demo --------------------------- 运行时错误 '429': ActiveX 部件不能创建对象 --------------------------- 确定 --------------------------- 看到以上的提示,直接拷贝到根目录运行成功了... 2007-6-28 14:54 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 27 楼大家尝试把 crackme 复制到根目录运行这个 crackme 的兼容性很差，已经被扣分了 2007-6-28 16:03 0
humourkyo 雪币： 926 活跃值： (382) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 28 楼 Run-time error '429' ActiveX component can't create object 弄根目录还是出错 OD加载F9后出现上面这不会是ANTI吧兼容性太差! 木意思不玩了 2007-6-28 16:46 0
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 115 粉丝 0 关注私信	螳螂 29 楼貌似要求出某串数字的MD5 ＝ 7845BD8C6C67E8BDF6AE21D82D934924才行 2007-6-28 16:57 0
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 30 楼这样就吓退一批高手，扣1/4分也值 2007-6-28 20:10 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 31 楼大家试验一下把 crackme 抄到根目录 c: 执行 regsvr32 c:\SoftReg.dll 把 dll 登记 (用后可以使用 regsvr32 /u c:\SoftReg.dll 把它移除) 试试这样可不可以运行，回帖说一下 2007-6-28 20:19 0
WisdomZh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	WisdomZh 32 楼难道比赛仅仅为了得高分??? 2007-6-28 20:23 0
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 33 楼就看着一堆浮点数乘来乘去得到个巨大的浮点数,最后把密码base64decode一下,也跟着乘了一下,取前17位算md5,然后我就不知道程序怎么个走法了,看了29楼的,跟着修改了下md5值,果然成功注册了,这咋整,还要去穷举md5? 2007-6-28 20:25 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 34 楼正在联络 crackme 作者 2007-6-28 20:30 0
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 709 粉丝 3 关注私信	壹只老虎 7 35 楼这个是PEID扫描的结果! 上传的附件： 1.JPG （16.57kb，234次下载） 2007-6-28 21:26 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 36 楼 .text:11005531 call ds:rtcCallByName 17位算md5的值是上面这个函数的参数Name 对VB不太了解，大概意思可能是这样：下面这些都应该是Cls_SoftReg类里定义的有效Name GetMachineCode SetMachineCode SetMachineMode SetUserName SetRegCode SetIndex ExcuteEvent E7845BD8C6C67E8BDF6AE21D82D934924 About Name匹配以后就会调用相应处理函数 2007-6-28 21:44 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 37 楼按照楼上所言如果穷举17位0-9数字串的md5 大概是56位-57位的数量级书上说10万美元的机子暴力56位密钥的des需要3.5个小时我的破机子暴力完的话可能差不多2008 crackme比赛开始 2007-6-28 22:17 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 38 楼按照楼上所言,我的破机子可能得等奥运会结束了. 2007-6-28 22:33 0
太虚伟了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	太虚伟了 39 楼我的破机子暴力完的话可能差不多2009 crackme比赛开始 2007-6-28 22:35 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 40 楼高手都用破机子？？？ 2007-6-28 23:02 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 41 楼如果算法不可逆，可能已经违规了希望不是吧 2007-6-28 23:30 0
gyoooo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gyoooo 42 楼晕你哦，既然你们需要作者提供2组算法，现在就没必要过早担心不可逆。 2007-6-29 02:23 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 43 楼如果穷举17位0-9数字串的md5 大概是56位-57位的数量级书上说10万美元的机子暴力56位密钥的des需要3.5个小时不同算法怎么能一起说..另外同一个算法同一个时期不同的人用的穷举方法也不一样..所以时间还是得看自己的算法什么效率 2007-6-29 03:40 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 44 楼我没看这个crackme,不过楼上这句话不对,需要作者提供100组序列号同样可以做到在不提供第一个序列号前不可逆. 2007-6-29 03:42 0
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 45 楼我听见脚步声是预料的软皮鞋跟，他推开门晚风好冷没有的预征。 2007-6-29 03:44 0
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 114 粉丝 1 关注私信	DamnYa 46 楼就这么过夜了啊?从头滤了一遍,好像确实需要穷举才行,在我机器上的计算流程如下: 用到的几个常量: Const1 = 873245686787776526748747255536645 Const2 = 1248571077.98257 Const3 = 4860489633.3482 UserID = bbbsl Pass = OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OS4wMA== 1. Calc01 = 0.873245686787776526748747255536645 * 1248571077.98257 = 1090309308.49624382290506825113369965148930627765 2. Calc02 = bbbsl * sunson[POJE] 0x62 * 0x62 * 0x62 * 0x73 * 0x6C * 0x73 * 0x75 * 0x6E * 0x73 * 0x6F * 0x6E * 0x5B * 0x50 * 0x4F * 0x4A * 0x45 * 0x5D = 6634557221052342197114186688000000 3. Calc03 = 1248571077.98257 * 0.6634557221052342197114186688000000 = 828371626.14263668591128062376337093900281600000000000000 4. Calc04 = 828371626.142636685911280623763370939002816000000 * 4860489633.3482 = 4026291701426076391.3801227235899458073510682867673085312000000 5. Calc05 = 1090309308.49624382290506825113369965148930627765 * 4026291701426076391.3801227235899458073510682867673085312000000 = 4389903320786030349487426559.398696006767520415608428689319481554693675915088695230179837100310560887680000000 6. Calc06 = Base64Decode(OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OS4wMA==) = 9999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999.00 7. Calc07 = 4389903320786030349487426559.398696006767520415608428689319481554693675915088695230179837100310560887680000000 * 9999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999 = 43899033207860303494874265593986960067675204156084286893194815546936759150886952301798371003105608876799995610096679213969650512573440.60130399323247958439157131068051844530632408491130476982016289968943911232000000000 7. 取前17位计算MD5 MD5(43899033207860303) = 636027CD5AA5B1D9D165B2391E07CF26 8. 将MD5值和'E'合并成E636027CD5AA5B1D9D165B2391E07CF26,然后CallByName,判断如何和E7845BD8C6C67E8BDF6AE21D82D934924相等的话,弹出对话框提示注册成功如果可以得到正确的MD5源数,就可以在后面添上随机数,然后用除法得密码 2007-6-29 05:42 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 47 楼狗哥好认真啊 2007-6-29 06:11 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 48 楼泄漏机密信息推出去斩 2007-6-29 08:38 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 49 楼惊现3b的马甲 2007-6-29 09:10 0
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 50 楼此crackme做成 MD5(SN)=7845BD8C6C67E8BDF6AE21D82D934924 用户名随意效果等同 2007-6-29 09:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复