首页
社区
课程
招聘
[求助]哪位大侠能说一下这个批处理的密码解密过程?
发表于: 2008-5-25 22:26 7594

[求助]哪位大侠能说一下这个批处理的密码解密过程?

2008-5-25 22:26
7594
@echo off&setlocal enabledelayedexpansion&title CrackMe
::code by Novaa @bbs.bathome.cn
set "Table=echo\&echo\"
:Menu
cls&%Table%
echo 此批处理以加密.
%Table%
set /p sPwd= 请输入密码:
set /a sPwd=!sPwd!+1111111
set sPwd_1=!sPwd:~0,1!
set sPwd_2=!sPwd:~1!
for /f "tokens=2 delims=-" %%i in ("%date%") do (set str=%%i&set "sAdd=!str:~0,1!")
set /a sPwd_1=!sPwd_1!+!sAdd!
set /a sPwd_2=!sPwd_2!*2
set /a sPwd=!sPwd_2!*10+!sPwd_1!
call :Change
call :Set 
set /a sPwd=!sPwd!-1
for /l %%i in (1;1;7) do (set /a sPwd=!sPwd!+!sPwd_%%i!)
call :Next
call :Change_3 sPwd_1 sPwd_2
call :Again !sPwd!
if "!sPwd!"=="4025" (goto :Pass) else (goto :Menu)



:Change
set sPwd_1=!sPwd:~0,1!
set sPwd_2=!sPwd:~1,1!
set sPwd_3=!sPwd:~2,1!
set sPwd_4=!sPwd:~3,1!
set sPwd_5=!sPwd:~4,1!
set sPwd_6=!sPwd:~5,1!
set sPwd_7=!sPwd:~6,1!
for,/l,%%i,in (1=1=7) do (
call :Change_1 !sPwd_%%i!
)
goto :eof

:Change_1
for /l %%i in (7;-1;1) do (
set /a sPwd=%1+%%i
)
goto :eof

:Set 
for,/l,%%i,in,(1,1,7) do (
for,/l,%%j in (1,1,%%i) do (
set /a sPwd_%%i=!sPwd_%%i!*10
)
)
goto :eof

:Next
set sPwd_1=!sPwd:~0,4!
set sPwd_2=!sPwd:~4,4!
call :Change_2 !sPwd_1! sPwd_1
call :Change_2 !sPwd_2! sPwd_2
goto :eof





:Change_2
for,/f,"tokens=1 delims=-: ",%%i,in ("%date%") do (
set /a %2=%1+%%i
)

goto :eof

:Change_3
set /a sPwd=%1-%2
for /l %%i in (1,1,7) do (
call :NOK
)
goto :eof


:NOK
for /f "delims=- tokens=1,2" %%i in ("%date%") do (
set sPwd_1=432+%%i
set sPwd_2=453+%%j
)
goto :eof



:Again
call :NOK
call :Another %1
goto :eof



:Another 
set /a sPwd=%1+1234
goto :eof

:Pass
endlocal&title Pass
cls&%Table%
echo you are the winner
pause>nul


眼花缭乱的感觉 ... 怎么解开呢?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (17)
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
2008-5-26 20:51
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
怎么还没有大侠来呢?~~
2008-5-27 08:48
0
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
4
这个可以发到『CrackMe◇ReverseMe』了
2008-5-27 09:32
0
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
5
自己在中间加一些状态显示就可以慢慢分析算法了
比如你想知道运行到某行时sPwd的值,只要在该行下面插入如下两行:
echo sPwd=!sPwd!
pause
2008-5-27 09:45
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
  都加了N多了~~~  伪指令头晕忽忽~
2008-5-27 11:46
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
哇,,太牛了..没密码还不能用..不知有什么作用.
2008-5-27 11:51
0
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
等待高手解答
2008-5-27 12:08
0
雪    币: 200
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
PON
9
惊叹,批处理这么强大。
2008-5-27 13:06
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
哈哈...虽然我没有破解密码  但是我已经找出BUG 直接过了
2008-5-27 14:38
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
实在不明白算法是怎么样子的~ 有大大说一声不?
2008-5-27 19:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
学习学习啊!
2008-5-27 22:34
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
嘎嘎...怎么没有大侠来玩一下啊...
批处理厉害的人只要反过来就成注册机了
2008-5-28 14:39
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
奇怪...为什么都不对这个破解感兴趣...
2008-5-28 21:28
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
没解决呢...不能沉的哦
2008-5-29 23:50
0
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
16
呵呵。有意思。看不大懂,不过可以爆破。
应该也可以改几句强攻密码。密码好像是七位的数字。不懂批处理,不知对不对。
改这句“set /p sPwd= 请输入密码:”为"set /a sPwd=!count!"
在pass标签处加"set /a count=!count!+1",改后在执行之前先设个count初始值为0。就可以跑密码了。
2008-5-30 18:58
0
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
17
竟然真跑了出来。
密码为2003989
看里面有%date%所以怀疑是个日期为密码,设count初始值为2000000,一会就跑出来了。
2008-5-30 19:18
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
很不错哦,厉害...很聪明的说...

能有注册机就好了.可惜都看不懂....
2008-5-30 21:12
0
游客
登录 | 注册 方可回帖
返回
//