*Disqualified* [PEDIY Crackme 竞赛 2007] [第十四回] 第7队 – sunson-2)PEDIY Crackme竞赛2007-看雪-安全社区|安全招聘|kanxue.com

*Disqualified* [PEDIY Crackme 竞赛 2007] [第十四回] 第7队 – sunson

2007-6-28 12:06 8007

Disqualified [PEDIY Crackme 竞赛 2007] [第十四回] 第7队 – sunson

kanxue

2007-6-28 12:06

8007

查看主题内容

收藏・11

点赞・0

打赏

最新回复 (59) ◀ 1 2 3 ▶
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 111 粉丝 1 关注私信	DamnYa 2007-6-28 14:54 26 楼 0 ... --------------------------- Demo --------------------------- 运行时错误 '429': ActiveX 部件不能创建对象 --------------------------- 确定 --------------------------- 看到以上的提示,直接拷贝到根目录运行成功了...
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-28 16:03 27 楼 0 大家尝试把 crackme 复制到根目录运行这个 crackme 的兼容性很差，已经被扣分了
humourkyo 雪币： 926 活跃值： (362) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 250 粉丝 16 关注私信	humourkyo 12 2007-6-28 16:46 28 楼 0 Run-time error '429' ActiveX component can't create object 弄根目录还是出错 OD加载F9后出现上面这不会是ANTI吧兼容性太差! 木意思不玩了
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 112 粉丝 0 关注私信	螳螂 2007-6-28 16:57 29 楼 0 貌似要求出某串数字的MD5 ＝ 7845BD8C6C67E8BDF6AE21D82D934924才行
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 2007-6-28 20:10 30 楼 0 这样就吓退一批高手，扣1/4分也值
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-28 20:19 31 楼 0 大家试验一下把 crackme 抄到根目录 c: 执行 regsvr32 c:\SoftReg.dll 把 dll 登记 (用后可以使用 regsvr32 /u c:\SoftReg.dll 把它移除) 试试这样可不可以运行，回帖说一下
WisdomZh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	WisdomZh 2007-6-28 20:23 32 楼 0 难道比赛仅仅为了得高分???
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 111 粉丝 1 关注私信	DamnYa 2007-6-28 20:25 33 楼 0 就看着一堆浮点数乘来乘去得到个巨大的浮点数,最后把密码base64decode一下,也跟着乘了一下,取前17位算md5,然后我就不知道程序怎么个走法了,看了29楼的,跟着修改了下md5值,果然成功注册了,这咋整,还要去穷举md5?
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-28 20:30 34 楼 0 正在联络 crackme 作者
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2007-6-28 21:26 35 楼 0 这个是PEID扫描的结果! 上传的附件： 1.JPG （16.57kb，234次下载）
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2007-6-28 21:44 36 楼 0 .text:11005531 call ds:rtcCallByName 17位算md5的值是上面这个函数的参数Name 对VB不太了解，大概意思可能是这样：下面这些都应该是Cls_SoftReg类里定义的有效Name GetMachineCode SetMachineCode SetMachineMode SetUserName SetRegCode SetIndex ExcuteEvent E7845BD8C6C67E8BDF6AE21D82D934924 About Name匹配以后就会调用相应处理函数
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 23 回帖 319 粉丝 0 关注私信	太虚伪了 1 2007-6-28 22:17 37 楼 0 按照楼上所言如果穷举17位0-9数字串的md5 大概是56位-57位的数量级书上说10万美元的机子暴力56位密钥的des需要3.5个小时我的破机子暴力完的话可能差不多2008 crackme比赛开始
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-6-28 22:33 38 楼 0 按照楼上所言,我的破机子可能得等奥运会结束了.
太虚伟了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	太虚伟了 2007-6-28 22:35 39 楼 0 我的破机子暴力完的话可能差不多2009 crackme比赛开始
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2007-6-28 23:02 40 楼 0 高手都用破机子？？？
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-28 23:30 41 楼 0 如果算法不可逆，可能已经违规了希望不是吧
gyoooo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gyoooo 2007-6-29 02:23 42 楼 0 晕你哦，既然你们需要作者提供2组算法，现在就没必要过早担心不可逆。
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 2007-6-29 03:40 43 楼 0 如果穷举17位0-9数字串的md5 大概是56位-57位的数量级书上说10万美元的机子暴力56位密钥的des需要3.5个小时不同算法怎么能一起说..另外同一个算法同一个时期不同的人用的穷举方法也不一样..所以时间还是得看自己的算法什么效率
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 2007-6-29 03:42 44 楼 0 我没看这个crackme,不过楼上这句话不对,需要作者提供100组序列号同样可以做到在不提供第一个序列号前不可逆.
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 2007-6-29 03:44 45 楼 0 我听见脚步声是预料的软皮鞋跟，他推开门晚风好冷没有的预征。
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 111 粉丝 1 关注私信	DamnYa 2007-6-29 05:42 46 楼 0 就这么过夜了啊?从头滤了一遍,好像确实需要穷举才行,在我机器上的计算流程如下: 用到的几个常量: Const1 = 873245686787776526748747255536645 Const2 = 1248571077.98257 Const3 = 4860489633.3482 UserID = bbbsl Pass = OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OS4wMA== 1. Calc01 = 0.873245686787776526748747255536645 * 1248571077.98257 = 1090309308.49624382290506825113369965148930627765 2. Calc02 = bbbsl * sunson[POJE] 0x62 * 0x62 * 0x62 * 0x73 * 0x6C * 0x73 * 0x75 * 0x6E * 0x73 * 0x6F * 0x6E * 0x5B * 0x50 * 0x4F * 0x4A * 0x45 * 0x5D = 6634557221052342197114186688000000 3. Calc03 = 1248571077.98257 * 0.6634557221052342197114186688000000 = 828371626.14263668591128062376337093900281600000000000000 4. Calc04 = 828371626.142636685911280623763370939002816000000 * 4860489633.3482 = 4026291701426076391.3801227235899458073510682867673085312000000 5. Calc05 = 1090309308.49624382290506825113369965148930627765 * 4026291701426076391.3801227235899458073510682867673085312000000 = 4389903320786030349487426559.398696006767520415608428689319481554693675915088695230179837100310560887680000000 6. Calc06 = Base64Decode(OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OS4wMA==) = 9999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999.00 7. Calc07 = 4389903320786030349487426559.398696006767520415608428689319481554693675915088695230179837100310560887680000000 * 9999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999 = 43899033207860303494874265593986960067675204156084286893194815546936759150886952301798371003105608876799995610096679213969650512573440.60130399323247958439157131068051844530632408491130476982016289968943911232000000000 7. 取前17位计算MD5 MD5(43899033207860303) = 636027CD5AA5B1D9D165B2391E07CF26 8. 将MD5值和'E'合并成E636027CD5AA5B1D9D165B2391E07CF26,然后CallByName,判断如何和E7845BD8C6C67E8BDF6AE21D82D934924相等的话,弹出对话框提示注册成功如果可以得到正确的MD5源数,就可以在后面添上随机数,然后用除法得密码
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-6-29 06:11 47 楼 0 狗哥好认真啊
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 583 粉丝 0 关注私信	aki 2 2007-6-29 08:38 48 楼 0 泄漏机密信息推出去斩
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 23 回帖 319 粉丝 0 关注私信	太虚伪了 1 2007-6-29 09:10 49 楼 0 惊现3b的马甲
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 2007-6-29 09:28 50 楼 0 此crackme做成 MD5(SN)=7845BD8C6C67E8BDF6AE21D82D934924 用户名随意效果等同
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

kanxue

1827

发帖

15215

回帖

350

RANK

关注

私信

他的文章

@所有人看雪·第八届安全开发者峰会【议题征集】正式启动

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 111 粉丝 1 关注私信	DamnYa 2007-6-28 14:54 26 楼 0 ... --------------------------- Demo --------------------------- 运行时错误 '429': ActiveX 部件不能创建对象 --------------------------- 确定 --------------------------- 看到以上的提示,直接拷贝到根目录运行成功了...
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-28 16:03 27 楼 0 大家尝试把 crackme 复制到根目录运行这个 crackme 的兼容性很差，已经被扣分了
humourkyo 雪币： 926 活跃值： (362) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 250 粉丝 16 关注私信	humourkyo 12 2007-6-28 16:46 28 楼 0 Run-time error '429' ActiveX component can't create object 弄根目录还是出错 OD加载F9后出现上面这不会是ANTI吧兼容性太差! 木意思不玩了
螳螂雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 112 粉丝 0 关注私信	螳螂 2007-6-28 16:57 29 楼 0 貌似要求出某串数字的MD5 ＝ 7845BD8C6C67E8BDF6AE21D82D934924才行
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 2007-6-28 20:10 30 楼 0 这样就吓退一批高手，扣1/4分也值
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-28 20:19 31 楼 0 大家试验一下把 crackme 抄到根目录 c: 执行 regsvr32 c:\SoftReg.dll 把 dll 登记 (用后可以使用 regsvr32 /u c:\SoftReg.dll 把它移除) 试试这样可不可以运行，回帖说一下
WisdomZh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	WisdomZh 2007-6-28 20:23 32 楼 0 难道比赛仅仅为了得高分???
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 111 粉丝 1 关注私信	DamnYa 2007-6-28 20:25 33 楼 0 就看着一堆浮点数乘来乘去得到个巨大的浮点数,最后把密码base64decode一下,也跟着乘了一下,取前17位算md5,然后我就不知道程序怎么个走法了,看了29楼的,跟着修改了下md5值,果然成功注册了,这咋整,还要去穷举md5?
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-28 20:30 34 楼 0 正在联络 crackme 作者
壹只老虎雪币： 112 活跃值： (16) 能力值： ( LV9，RANK：290 ) 在线值：发帖 38 回帖 703 粉丝 3 关注私信	壹只老虎 7 2007-6-28 21:26 35 楼 0 这个是PEID扫描的结果! 上传的附件： 1.JPG （16.57kb，234次下载）
ccfer 雪币： 8188 活跃值： (4243) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1475 粉丝 103 关注私信	ccfer 16 2007-6-28 21:44 36 楼 0 .text:11005531 call ds:rtcCallByName 17位算md5的值是上面这个函数的参数Name 对VB不太了解，大概意思可能是这样：下面这些都应该是Cls_SoftReg类里定义的有效Name GetMachineCode SetMachineCode SetMachineMode SetUserName SetRegCode SetIndex ExcuteEvent E7845BD8C6C67E8BDF6AE21D82D934924 About Name匹配以后就会调用相应处理函数
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 23 回帖 319 粉丝 0 关注私信	太虚伪了 1 2007-6-28 22:17 37 楼 0 按照楼上所言如果穷举17位0-9数字串的md5 大概是56位-57位的数量级书上说10万美元的机子暴力56位密钥的des需要3.5个小时我的破机子暴力完的话可能差不多2008 crackme比赛开始
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-6-28 22:33 38 楼 0 按照楼上所言,我的破机子可能得等奥运会结束了.
太虚伟了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	太虚伟了 2007-6-28 22:35 39 楼 0 我的破机子暴力完的话可能差不多2009 crackme比赛开始
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 55 回帖 519 粉丝 15 关注私信	lelfei 23 2007-6-28 23:02 40 楼 0 高手都用破机子？？？
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 144 回帖 1304 粉丝 9 关注私信	riijj 7 2007-6-28 23:30 41 楼 0 如果算法不可逆，可能已经违规了希望不是吧
gyoooo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	gyoooo 2007-6-29 02:23 42 楼 0 晕你哦，既然你们需要作者提供2组算法，现在就没必要过早担心不可逆。
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 2007-6-29 03:40 43 楼 0 如果穷举17位0-9数字串的md5 大概是56位-57位的数量级书上说10万美元的机子暴力56位密钥的des需要3.5个小时不同算法怎么能一起说..另外同一个算法同一个时期不同的人用的穷举方法也不一样..所以时间还是得看自己的算法什么效率
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 2007-6-29 03:42 44 楼 0 我没看这个crackme,不过楼上这句话不对,需要作者提供100组序列号同样可以做到在不提供第一个序列号前不可逆.
不做大哥雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	不做大哥 2007-6-29 03:44 45 楼 0 我听见脚步声是预料的软皮鞋跟，他推开门晚风好冷没有的预征。
DamnYa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 111 粉丝 1 关注私信	DamnYa 2007-6-29 05:42 46 楼 0 就这么过夜了啊?从头滤了一遍,好像确实需要穷举才行,在我机器上的计算流程如下: 用到的几个常量: Const1 = 873245686787776526748747255536645 Const2 = 1248571077.98257 Const3 = 4860489633.3482 UserID = bbbsl Pass = OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OS4wMA== 1. Calc01 = 0.873245686787776526748747255536645 * 1248571077.98257 = 1090309308.49624382290506825113369965148930627765 2. Calc02 = bbbsl * sunson[POJE] 0x62 * 0x62 * 0x62 * 0x73 * 0x6C * 0x73 * 0x75 * 0x6E * 0x73 * 0x6F * 0x6E * 0x5B * 0x50 * 0x4F * 0x4A * 0x45 * 0x5D = 6634557221052342197114186688000000 3. Calc03 = 1248571077.98257 * 0.6634557221052342197114186688000000 = 828371626.14263668591128062376337093900281600000000000000 4. Calc04 = 828371626.142636685911280623763370939002816000000 * 4860489633.3482 = 4026291701426076391.3801227235899458073510682867673085312000000 5. Calc05 = 1090309308.49624382290506825113369965148930627765 * 4026291701426076391.3801227235899458073510682867673085312000000 = 4389903320786030349487426559.398696006767520415608428689319481554693675915088695230179837100310560887680000000 6. Calc06 = Base64Decode(OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OTk5OS4wMA==) = 9999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999.00 7. Calc07 = 4389903320786030349487426559.398696006767520415608428689319481554693675915088695230179837100310560887680000000 * 9999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999 = 43899033207860303494874265593986960067675204156084286893194815546936759150886952301798371003105608876799995610096679213969650512573440.60130399323247958439157131068051844530632408491130476982016289968943911232000000000 7. 取前17位计算MD5 MD5(43899033207860303) = 636027CD5AA5B1D9D165B2391E07CF26 8. 将MD5值和'E'合并成E636027CD5AA5B1D9D165B2391E07CF26,然后CallByName,判断如何和E7845BD8C6C67E8BDF6AE21D82D934924相等的话,弹出对话框提示注册成功如果可以得到正确的MD5源数,就可以在后面添上随机数,然后用除法得密码
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 67 回帖 1191 粉丝 27 关注私信	Bughoho 8 2007-6-29 06:11 47 楼 0 狗哥好认真啊
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 583 粉丝 0 关注私信	aki 2 2007-6-29 08:38 48 楼 0 泄漏机密信息推出去斩
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 23 回帖 319 粉丝 0 关注私信	太虚伪了 1 2007-6-29 09:10 49 楼 0 惊现3b的马甲
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 2007-6-29 09:28 50 楼 0 此crackme做成 MD5(SN)=7845BD8C6C67E8BDF6AE21D82D934924 用户名随意效果等同
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复