首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]大家帮忙分析一个加密文件 0.00雪花
发表于: 2008-4-13 10:17 4085

[旧帖] [求助]大家帮忙分析一个加密文件 0.00雪花

tiancytjf 活跃值
2008-4-13 10:17
4085
正在研究一个行业软件,授权方式为密钥文件,研究了几天没有头绪,我把一段内容贴出来,大家帮忙分析一下

.............................Ver 1.0...C.BB....N..f.......uc..{L=,(....t..>.*......cW.xpZ...lwg.Re......g..r...|.q}.O.....$.\3.s...z\.QFV..j.@<.`.....S&.$...u.e-...#....T.b..w+nFL.-O.#z..o..^....CKO......2.. ......,X+....>..Ma...O0.....w...s....../....4....O..#+..<..#.).......C......D.j..9}..5

ZLIB...............................Gost..............................r4Cu:_[p6#.:r._g.s'_.o.l2 xzZCUsZ.;s`+`SnZ8.;75e.vt..-5?Ij;b@o"h" <f_h .-N8@h%.g?xb+[4.E .M%P?kQh,PuVi`P\u(R'$Hcr"dKC9!h@6=].>c6>OQ4V.bq"&.Ogn[=O3Q.` HL>7ny."^q].LCgMR..j%)?jP.K.:-feK!Y.tT3k/.ZE.E.$z?a[]B!Gp\.K`<e.e6CBL<n^`/?.:.5rlWs\s7C0.vSiq&al .Yy\.)q-weelm96OpkN8z5A49f48Y0srrrfo=

Table.............................!..............T1.........................................T2.........................................T3.........................................T4.........................................T5.........................................T6.........................................T7.........................................T8

C.B1..s.X.*...............i.7.!.Z6......e.O6...................@.B.&.C.9..=...@...........O9..:...@......................d0.............>... ......TK.,.B_.`..bC%.r[..A../......8....F&~_y..,Q..u..f[.\..~..k.&b.q.....$a.ov.]....:XK.....)..t........m..K.. . (Vn..$V...&.=...BiN./...cBe:.......$........i|`8..p.8J.=..&*.I..W....*.o......D@V...+.~4U..E.@s.*.T....V%.;GU.. ."/................$..#.b.[.\30..ic..m9.o."...:..(@..N...n.....@>]..M..h.........q...j.W.-.0]...!...g..-...).{.....8g......Oyl..:...}.;4ds....F.......P.\.s..<......({..i.B ....u..ND...pJ}....X...v.y...Pa.........Y.|w..U9.\.q{..9.k.....u...}2as%h.0.IB......,l..4.Y.I.c..........O..=6..4..d..o.....~...`.D/.!W]...y..y.. ..w..IM.A...Nn...<.......T.;L.v....e.?"0...g._.gx3p.tY&#..RS... #..2...O.C..fv4........x...................7.|........H..................D.....~.f.9...z........i.........a..u......H.....?........S..HX.YK....".Q.^`9.<U...u.ey.h..0[:..a.X......un...Ld.......x

我是新手,有明白的请指点一二,谢谢

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (7)
wxjgeorge
雪    币: 123
活跃值: (95)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2
贴的这个是密钥文件内容?没有验证程序内容,上帝都不可能看懂这是什么啊
2008-4-13 10:42
0
shinetou
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
新手区只发简单问题,你这种问题超级高手都不一定看得懂
2008-4-13 10:56
0
honghan
雪    币: 334
活跃值: (47)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
研究密钥文件的没结果的,文本是经过加密的。还是多在exe上下功夫吧
2008-4-13 10:59
0
tiancytjf
雪    币: 150
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
从文件的内容上能不能大致看出是什么加密算法?
2008-4-13 11:06
0
tiancytjf
雪    币: 150
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
关键 Call 的内容

004C9DB8   $  55            push    ebp
004C9DB9   .  8BEC          mov     ebp, esp
004C9DBB   .  83C4 B8       add     esp, -48
004C9DBE   .  53            push    ebx
004C9DBF   .  56            push    esi
004C9DC0   .  57            push    edi
004C9DC1   .  33DB          xor     ebx, ebx
004C9DC3   .  895D DC       mov     dword ptr [ebp-24], ebx
004C9DC6   .  895D D8       mov     dword ptr [ebp-28], ebx
004C9DC9   .  895D D4       mov     dword ptr [ebp-2C], ebx
004C9DCC   .  895D D0       mov     dword ptr [ebp-30], ebx
004C9DCF   .  895D CC       mov     dword ptr [ebp-34], ebx
004C9DD2   .  895D C8       mov     dword ptr [ebp-38], ebx
004C9DD5   .  895D C4       mov     dword ptr [ebp-3C], ebx
004C9DD8   .  8BF9          mov     edi, ecx
004C9DDA   .  8BF2          mov     esi, edx
004C9DDC   .  8BD8          mov     ebx, eax
004C9DDE   .  8D45 F8       lea     eax, dword ptr [ebp-8]
004C9DE1   .  8B15 10614C00 mov     edx, dword ptr [4C6110]          ;  _UnPacke.004C6114
004C9DE7   .  E8 44B1F3FF   call    00404F30
004C9DEC   .  8D45 F0       lea     eax, dword ptr [ebp-10]
004C9DEF   .  8B15 10614C00 mov     edx, dword ptr [4C6110]          ;  _UnPacke.004C6114
004C9DF5   .  E8 36B1F3FF   call    00404F30
004C9DFA   .  8D45 E8       lea     eax, dword ptr [ebp-18]
004C9DFD   .  8B15 10614C00 mov     edx, dword ptr [4C6110]          ;  _UnPacke.004C6114
004C9E03   .  E8 28B1F3FF   call    00404F30
004C9E08   .  33C0          xor     eax, eax
004C9E0A   .  55            push    ebp
004C9E0B   .  68 899F4C00   push    004C9F89
004C9E10   .  64:FF30       push    dword ptr fs:[eax]
004C9E13   .  64:8920       mov     dword ptr fs:[eax], esp
004C9E16   .  33C0          xor     eax, eax
004C9E18   .  55            push    ebp
004C9E19   .  68 4F9F4C00   push    004C9F4F
004C9E1E   .  64:FF30       push    dword ptr fs:[eax]
004C9E21   .  64:8920       mov     dword ptr fs:[eax], esp
004C9E24   .  8D45 E0       lea     eax, dword ptr [ebp-20]
004C9E27   .  50            push    eax
004C9E28   .  57            push    edi
004C9E29   .  8D4D E4       lea     ecx, dword ptr [ebp-1C]
004C9E2C   .  8BD6          mov     edx, esi
004C9E2E   .  8BC3          mov     eax, ebx
004C9E30   .  E8 E7020000   call    004CA11C
004C9E35   .  8BD8          mov     ebx, eax
004C9E37   .  8D55 B8       lea     edx, dword ptr [ebp-48]
004C9E3A   .  8B45 E4       mov     eax, dword ptr [ebp-1C]
004C9E3D   .  B9 0C000000   mov     ecx, 0C
004C9E42   .  E8 518EF3FF   call    00402C98
004C9E47   .  8D45 DC       lea     eax, dword ptr [ebp-24]
004C9E4A   .  8B55 B8       mov     edx, dword ptr [ebp-48]
004C9E4D   .  E8 3AADF3FF   call    00404B8C
004C9E52   .  8D45 C4       lea     eax, dword ptr [ebp-3C]
004C9E55   .  8B55 BC       mov     edx, dword ptr [ebp-44]
004C9E58   .  E8 2FADF3FF   call    00404B8C
004C9E5D   .  8D45 CC       lea     eax, dword ptr [ebp-34]
004C9E60   .  8B55 C0       mov     edx, dword ptr [ebp-40]
004C9E63   .  E8 24ADF3FF   call    00404B8C
004C9E68   .  8D45 DC       lea     eax, dword ptr [ebp-24]
004C9E6B   .  E8 E8ABF3FF   call    00404A58
004C9E70   .  8BD0          mov     edx, eax
004C9E72   .  8B45 E4       mov     eax, dword ptr [ebp-1C]
004C9E75   .  83C0 0C       add     eax, 0C
004C9E78   .  8B4D B8       mov     ecx, dword ptr [ebp-48]
004C9E7B   .  E8 188EF3FF   call    00402C98
004C9E80   .  8D45 C4       lea     eax, dword ptr [ebp-3C]
004C9E83   .  E8 D0ABF3FF   call    00404A58
004C9E88   .  8BD0          mov     edx, eax
004C9E8A   .  8B45 B8       mov     eax, dword ptr [ebp-48]
004C9E8D   .  83C0 0C       add     eax, 0C
004C9E90   .  8B4D E4       mov     ecx, dword ptr [ebp-1C]
004C9E93   .  8D0401        lea     eax, dword ptr [ecx+eax]
004C9E96   .  8B4D BC       mov     ecx, dword ptr [ebp-44]
004C9E99   .  E8 FA8DF3FF   call    00402C98
004C9E9E   .  8D45 CC       lea     eax, dword ptr [ebp-34]
004C9EA1   .  E8 B2ABF3FF   call    00404A58
004C9EA6   .  8BD0          mov     edx, eax
004C9EA8   .  8B45 B8       mov     eax, dword ptr [ebp-48]
004C9EAB   .  83C0 0C       add     eax, 0C
004C9EAE   .  0345 BC       add     eax, dword ptr [ebp-44]
004C9EB1   .  8B4D E4       mov     ecx, dword ptr [ebp-1C]
004C9EB4   .  8D0401        lea     eax, dword ptr [ecx+eax]
004C9EB7   .  8B4D C0       mov     ecx, dword ptr [ebp-40]
004C9EBA   .  E8 D98DF3FF   call    00402C98
004C9EBF   .  8D55 C8       lea     edx, dword ptr [ebp-38]
004C9EC2   .  8B45 C4       mov     eax, dword ptr [ebp-3C]
004C9EC5   .  E8 E6C5FFFF   call    004C64B0
004C9ECA   .  8D55 D0       lea     edx, dword ptr [ebp-30]
004C9ECD   .  8B45 CC       mov     eax, dword ptr [ebp-34]
004C9ED0   .  E8 DBC5FFFF   call    004C64B0
004C9ED5   .  8D55 F0       lea     edx, dword ptr [ebp-10]
004C9ED8   .  8B45 C8       mov     eax, dword ptr [ebp-38]
004C9EDB   .  E8 C4C9FFFF   call    004C68A4
004C9EE0   .  8D55 F8       lea     edx, dword ptr [ebp-8]
004C9EE3   .  8B45 D0       mov     eax, dword ptr [ebp-30]
004C9EE6   .  E8 B9C9FFFF   call    004C68A4
004C9EEB   .  8D55 D8       lea     edx, dword ptr [ebp-28]
004C9EEE   .  8B45 DC       mov     eax, dword ptr [ebp-24]
004C9EF1   .  E8 BAC5FFFF   call    004C64B0
004C9EF6   .  8D45 E8       lea     eax, dword ptr [ebp-18]
004C9EF9   .  50            push    eax
004C9EFA   .  8D45 E8       lea     eax, dword ptr [ebp-18]
004C9EFD   .  50            push    eax
004C9EFE   .  8D45 E8       lea     eax, dword ptr [ebp-18]
004C9F01   .  50            push    eax
004C9F02   .  8D45 E8       lea     eax, dword ptr [ebp-18]
004C9F05   .  50            push    eax
004C9F06   .  8D45 D4       lea     eax, dword ptr [ebp-2C]
004C9F09   .  50            push    eax
004C9F0A   .  8D4D F0       lea     ecx, dword ptr [ebp-10]
004C9F0D   .  8D55 F8       lea     edx, dword ptr [ebp-8]
004C9F10   .  8B45 D8       mov     eax, dword ptr [ebp-28]
004C9F13   .  E8 E0EDFFFF   call    004C8CF8
004C9F18   .  8B06          mov     eax, dword ptr [esi]
004C9F1A   .  83C0 14       add     eax, 14
004C9F1D   .  8B55 D4       mov     edx, dword ptr [ebp-2C]
004C9F20   .  E8 5FA6F3FF   call    00404584
004C9F25   .  8D45 F8       lea     eax, dword ptr [ebp-8]
004C9F28   .  E8 EFCBFFFF   call    004C6B1C
004C9F2D   .  8D45 F0       lea     eax, dword ptr [ebp-10]
004C9F30   .  E8 E7CBFFFF   call    004C6B1C
004C9F35   .  8D45 E8       lea     eax, dword ptr [ebp-18]
004C9F38   .  E8 DFCBFFFF   call    004C6B1C
004C9F3D   .  8B45 E4       mov     eax, dword ptr [ebp-1C]
004C9F40   .  E8 0F8BF3FF   call    00402A54
004C9F45   .  33C0          xor     eax, eax
004C9F47   .  5A            pop     edx
004C9F48   .  59            pop     ecx
004C9F49   .  59            pop     ecx
004C9F4A   .  64:8910       mov     dword ptr fs:[eax], edx
004C9F4D   .  EB 0C         jmp     short 004C9F5B
004C9F4F   .^ E9 A89CF3FF   jmp     00403BFC
004C9F54   .  33DB          xor     ebx, ebx
004C9F56   .  E8 09A0F3FF   call    00403F64
004C9F5B   >  33C0          xor     eax, eax
004C9F5D   .  5A            pop     edx
004C9F5E   .  59            pop     ecx
004C9F5F   .  59            pop     ecx
004C9F60   .  64:8910       mov     dword ptr fs:[eax], edx
004C9F63   .  68 909F4C00   push    004C9F90
004C9F68   >  8D45 C4       lea     eax, dword ptr [ebp-3C]
004C9F6B   .  BA 07000000   mov     edx, 7
004C9F70   .  E8 DFA5F3FF   call    00404554
004C9F75   .  8D45 E8       lea     eax, dword ptr [ebp-18]
004C9F78   .  8B15 10614C00 mov     edx, dword ptr [4C6110]          ;  _UnPacke.004C6114
004C9F7E   .  B9 03000000   mov     ecx, 3
004C9F83   .  E8 C4B0F3FF   call    0040504C
004C9F88   .  C3            retn
004C9F89   .^ E9 229FF3FF   jmp     00403EB0
004C9F8E   .^ EB D8         jmp     short 004C9F68
004C9F90   .  8BC3          mov     eax, ebx
004C9F92   .  5F            pop     edi
004C9F93   .  5E            pop     esi
004C9F94   .  5B            pop     ebx
004C9F95   .  8BE5          mov     esp, ebp
004C9F97   .  5D            pop     ebp
004C9F98   .  C3            retn
2008-4-13 11:10
0
petnt
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
7
上帝能看懂,只是他老人家从来不告诉别人
2008-4-13 11:11
0
tiancytjf
雪    币: 150
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
       代码贴出来了
2008-4-13 11:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//