[原创]readyu's crackme 001, 欢迎品尝-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 2 楼没时间看,收下了 2007-11-9 21:58 0
野狼雪币： 5754 活跃值： (3477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	野狼 3 楼好长，要点时间看一下 2007-11-9 22:43 0
thulu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	thulu 4 楼收藏，好好学习一下 2007-11-10 00:49 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 5 楼简单看了看,先有个密码/用户名赋值到一段内存,然后调用新线程进行SLEEP,再到一个SELECT CASE里查表... 不会WIN32API....郁闷 2007-11-10 19:10 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 6 楼 keygenme 001 设计得偏难了，太费脑细胞，不太适合把玩。推出keygenme 002，没有多线程，采用朴素的算法。 http://bbs.pediy.com/showthread.php?t=54695 2007-11-10 23:19 0
风间仁雪币： 29249 活跃值： (7774) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 7 楼果然很费脑细胞，等待机机没找着MOV EAX,DWORD PTR DS:[407044]或MOV EAX,DWORD PTR DS:[407048] 2007-11-11 00:23 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 8 楼那个字符串不会被使用到。 2007-11-12 16:38 0
风间仁雪币： 29249 活跃值： (7774) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 9 楼太想当然了，这毛病得改。。。。。 2007-11-12 17:18 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 10 楼风大侠都碰到问题的话，我等小菜旁观就算了，关注 2007-11-12 17:35 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 11 楼 UserName:kyo327 sn:PPQDQBCB-PPSSTECF 2007-11-12 22:20 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 12 楼 ^_^, humourkyo非常生猛。看来这个keygenme设计有缺陷。算法走完，我自己的keygen计算应该是这个： kyo327 TBPAPBCD-PWRQQBXW 2007-11-12 22:35 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 13 楼不是什么缺陷我同样一个用户名注册码可以有N个的. UserName:kyo327 sn: PPRPYBTB-PPSFXQRW PPRPYBYU-PPSFXQTD PPRPYCTU-PPSFXQVB PPRPYDWS-PPSFXQXW PPRPYFSF-PPSFXRAF PPRPAPEU-PPSFXTYU PPRPAQPY-PPSFXUXU PPRPAREB-PPSFXVCQ 这些都可以成功的 2007-11-12 22:37 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 14 楼这个地方的问题，这一句忘了删掉了。check_flag[j] %= 256,，导致空间一下子缩小到只要最低byte满足就可以了。 for(j = 0; j < 2; j++) { check_flag[j] = (unsigned int)(code[j]&0xFFFFFFFF) - hash[j]; // check flag check_flag[j] %= 256; } EnterCriticalSection(&g_critical_lock); for(j = 0; j < 2; j++) { g_check_done[j] = check_tbl[check_flag[j]] & 0xFFFF; } g_check = (g_check_done[1] - g_check_done[0])+ER_CHECK_DONE; LeaveCriticalSection(&g_critical_lock); return g_check; 2007-11-12 22:45 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 15 楼呵呵，这些都是漏洞key。注释了缺陷那句的keygenme。上传的附件： keygenme001.rar （13.13kb，9次下载） 2007-11-12 22:58 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 16 楼的确对于kyo327这个用户名来说导致后面要求的两个数是 0x****05 和 0x****03 暴力跑一下就可以了. 2007-11-12 22:58 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 17 楼不过你这个crackme的确很有意思感谢你带给大家的快乐 2007-11-12 22:59 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 18 楼 readyu大大，能不能把这个crackme的源代码放上来看看啊？ 2007-11-16 12:40 0
风间仁雪币： 29249 活跃值： (7774) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 19 楼你把它KeyGen了再找他要应该没什么问题 2007-11-17 00:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 2 楼没时间看,收下了 2007-11-9 21:58 0
野狼雪币： 5754 活跃值： (3477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	野狼 3 楼好长，要点时间看一下 2007-11-9 22:43 0
thulu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	thulu 4 楼收藏，好好学习一下 2007-11-10 00:49 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 5 楼简单看了看,先有个密码/用户名赋值到一段内存,然后调用新线程进行SLEEP,再到一个SELECT CASE里查表... 不会WIN32API....郁闷 2007-11-10 19:10 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 6 楼 keygenme 001 设计得偏难了，太费脑细胞，不太适合把玩。推出keygenme 002，没有多线程，采用朴素的算法。 http://bbs.pediy.com/showthread.php?t=54695 2007-11-10 23:19 0
风间仁雪币： 29249 活跃值： (7774) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 7 楼果然很费脑细胞，等待机机没找着MOV EAX,DWORD PTR DS:[407044]或MOV EAX,DWORD PTR DS:[407048] 2007-11-11 00:23 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 8 楼那个字符串不会被使用到。 2007-11-12 16:38 0
风间仁雪币： 29249 活跃值： (7774) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 9 楼太想当然了，这毛病得改。。。。。 2007-11-12 17:18 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 10 楼风大侠都碰到问题的话，我等小菜旁观就算了，关注 2007-11-12 17:35 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 11 楼 UserName:kyo327 sn:PPQDQBCB-PPSSTECF 2007-11-12 22:20 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 12 楼 ^_^, humourkyo非常生猛。看来这个keygenme设计有缺陷。算法走完，我自己的keygen计算应该是这个： kyo327 TBPAPBCD-PWRQQBXW 2007-11-12 22:35 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 13 楼不是什么缺陷我同样一个用户名注册码可以有N个的. UserName:kyo327 sn: PPRPYBTB-PPSFXQRW PPRPYBYU-PPSFXQTD PPRPYCTU-PPSFXQVB PPRPYDWS-PPSFXQXW PPRPYFSF-PPSFXRAF PPRPAPEU-PPSFXTYU PPRPAQPY-PPSFXUXU PPRPAREB-PPSFXVCQ 这些都可以成功的 2007-11-12 22:37 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 14 楼这个地方的问题，这一句忘了删掉了。check_flag[j] %= 256,，导致空间一下子缩小到只要最低byte满足就可以了。 for(j = 0; j < 2; j++) { check_flag[j] = (unsigned int)(code[j]&0xFFFFFFFF) - hash[j]; // check flag check_flag[j] %= 256; } EnterCriticalSection(&g_critical_lock); for(j = 0; j < 2; j++) { g_check_done[j] = check_tbl[check_flag[j]] & 0xFFFF; } g_check = (g_check_done[1] - g_check_done[0])+ER_CHECK_DONE; LeaveCriticalSection(&g_critical_lock); return g_check; 2007-11-12 22:45 0
readyu 雪币： 11705 活跃值： (975) 能力值： ( LV12，RANK：779 ) 在线值：发帖 36 回帖 392 粉丝 45 关注私信	readyu 12 15 楼呵呵，这些都是漏洞key。注释了缺陷那句的keygenme。上传的附件： keygenme001.rar （13.13kb，9次下载） 2007-11-12 22:58 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 16 楼的确对于kyo327这个用户名来说导致后面要求的两个数是 0x****05 和 0x****03 暴力跑一下就可以了. 2007-11-12 22:58 0
humourkyo 雪币： 926 活跃值： (397) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 17 楼不过你这个crackme的确很有意思感谢你带给大家的快乐 2007-11-12 22:59 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 18 楼 readyu大大，能不能把这个crackme的源代码放上来看看啊？ 2007-11-16 12:40 0
风间仁雪币： 29249 活跃值： (7774) 能力值： ( LV15，RANK：3306 ) 在线值：发帖 111 回帖 591 粉丝 83 关注私信	风间仁 19 19 楼你把它KeyGen了再找他要应该没什么问题 2007-11-17 00:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复