[投票结束]2008看雪论坛读书月第一题优秀文章评选-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[投票结束]2008看雪论坛读书月第一题优秀文章评选

发表于: 2008-7-23 21:59 13551

[投票结束]2008看雪论坛读书月第一题优秀文章评选

kanxue

2008-7-23 21:59

13551

1.[URL="http://bbs.pediy.com/showthread.php?t=68255"]看雪论坛读书月第一题答案提交 by lelfei [/URL]：

2.[URL="http://bbs.pediy.com/showthread.php?t=68294"]看雪论坛读书月第一题答案提交 by pcasa[/URL]：

3.[URL="http://bbs.pediy.com/showthread.php?t=68344"]看雪论坛读书月第一题Crackme01分析和注册机by 壳狼[/URL]：

4.[URL="http://bbs.pediy.com/showthread.php?t=68438"]看雪论坛读书月第一题CrackMe01分析 by hflywolf[/URL]：

5.[URL="http://bbs.pediy.com/showthread.php?t=68352"]看雪论坛读书月第一题答案 by angelqkm[/URL]：

6.[URL="http://bbs.pediy.com/showthread.php?t=68239"]2008看雪论坛读书月第一题 by 沙金[/URL]：

7.[URL="http://bbs.pediy.com/showthread.php?t=68193"]2008看雪论坛读书月第一题 by mstwugui [/URL]：

有关这次活动的详细见这页：
http://bbs.pediy.com/showthread.php?t=67923
http://bbs.pediy.com/showthread.php?t=68174

请大家投票选出自己认为最优秀的分析文章，每人只能投一票。

评分规则：
答题结束后，将对入围的文章进行评分:

评分规则

热门：30%, 由论坛会员投票而定。
创意：30%, 根据作品的创意而定，由【看雪读书月】活动评委共同决定。
技术：30%, 根据作品所采用的技术含量而定，由【看雪读书月】活动评委共同决定。
写作：10%, 文章写作分，就是写的通俗易懂，结构清晰，由【看雪读书月】活动评委共同决定。

根据评分规则选出前5篇文章，再根据答题时间排序，用时最少的胜出。

题目说明

感谢netwind制作的题目！

《加密与解密（第三版）》比赛试题crackme设计简要说明

1、程序粗略的对用户名做检查然后进入子程序fun1（），fun1首先将fun2的地址覆盖掉fun1的返回地址使得fun1执行完毕后自动执行fun2函数。

2、将key奇数序号的字母转为小写后减去5得到的6个字母作为用户名的字符串。如果不满足这个条件，则弹出错误提示。将用户名中字符分别与key偶数位比较如果大，则将错误提示函数erro（）的地址覆盖fun1的返回地址，最后报错。在循环判断中加花指令，使得用od加载后出现乱码，达到影响判断的效果。
花指令如下：
_asm{
      jmp real2
   back2:
      stc
jnc fake2
retn
   fake2:
   _emit 0xff
   real2:
   call back2
}

用od反编译会有类似效果：

3、上述过程执行完毕后，利用对非法地址赋值引起内存异常，异常处理函数将以比较父进程的方式来检测od，如果发现od则结束掉od进程。利用这个方法检测od时发现od带的插件可能hook了Process32Next（）函数，使检测失败。但是当Process32Next（）函数被hook，我们在执行Process32Next（）时，该函数执行失败返回0。我们可以记下Process32Next（）成功执行的次数，如果第一次就执行失败，那么就认为od在运行，就退出程序。该检测过程同样加入了花指令。

4、Fun1执行完后自动返回执行fun2，fun2主题算法如下：

Key算法演示图

1)将大写的26个英文字母从第一个开始每次间隔一个取出字母，每取够4个放在上图中圈外的大盒子里，从第一个大盒子开始放，且只放4个字母，然后再继续取字母放到下一个大盒子，当26个字母到尾时再从开头第二个字母开始继续取，直到把标号为1-6的盒子放满。
2)在取字母过程中如果遇到某字母与username的第一个或者最后一个字母相同则主动饶过不取，最终6个大盒子将放满字母。
3)圈内小盒子里将要放的是key里序号为奇数的字母，例如小盒子标号为2的盒子将要放的是key的第3位。6个小盒子对应6个大盒子，对应的从每个大盒子里取出一个字母放到小盒子，这样就得到了key的奇数序号的字母。

5、以上为算法主题部分，进入fun2后进行如下操作
生成大盒子，在大盒子生成完毕后将执行一次
MessageBox((HWND)!(fkey[10]-'U'),"继续努力!","错了!",0);
以此来误导cracker走入了错误路线。
如果key奇数位最后一个字母为‘U’那么这个错误提示将不弹出，如果该函数执行成功，那么程序将退出。接着根据步骤4里描述的算法进行判断，中间用花指令进行扰乱cracker，错误时将弹出错误提示。

6、该cm可以从下断MessageBox入手，首先应该分析key的算法，得到key后自然也就得到username。但是事先又必须先让key满足user所需要的条件才能顺利执行到key算法所在的fun2区域。由于中间穿插多条花指令出现乱码，这时就要考验cracker的耐心。

netwind
2008.6.27

[课程]Linux pwn 探索篇！

上传的附件：

crackme_bk_01.gif （11.83kb，390次下载）
crackme_bk_02.gif （3.79kb，385次下载）

收藏・4

免费・0

支持

最新回复 (27) 1 2 ▶
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼其他几篇没能入围的原因： 1.findlakes提交的答案：仅有分析文章，没有注册机 2.nba2005提交的答案：文章写的很精彩，可惜提交时间为2008-07-13,20:41，超出了答题截止时间：2008-7-13 19:00前。 3.rdotzues提交的答案：仅有注册机，没有分析文章 2008-7-24 11:21 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 3 楼是不是应该先佔。楼 ______________________ 投好了 2008-7-24 15:45 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 4 楼投好了。 ———————————— 2008-7-24 15:57 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 5 楼占位，不发表意见 2008-7-24 15:59 0
壹群老虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	壹群老虎 6 楼马甲？？？？ 2008-7-24 16:00 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 7 楼晕……我忘记提交答案了！ 2008-7-24 16:28 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 8 楼我也觉得nba2005的文章写的最好既然没有选项那我就不投票了 2008-7-24 18:12 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 9 楼感谢朋友抬爱！！！其实我本来是不想写、不想参加的，因为自己注册机的低劣（高手的确是高手）我写的目的也是因为七月份CRACK ME论坛上关于CRACK ME创作的争议。许多有天分的新手对CRACK ME的创作有相当新潮的尝试。聊发一文供他们参考。不过，看了高手的破文后。。。嘿嘿对文章我是凭回忆写的，没想到反响这么好。 2008-7-25 08:11 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 10 楼没见到偶像。。。。 2008-7-25 08:52 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 11 楼他在等那题没人能做出来的时候才出手 2008-7-25 09:54 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 12 楼这次kanxue有经验了，变成单选了 2008-7-25 11:46 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 13 楼怎么也没见yingyue？穿了马甲？ 2008-7-25 12:53 0
linhanshi 雪币： 93944 活跃值： (200219) 能力值： (RANK：10 ) 在线值：发帖 9214 回帖 27806 粉丝 446 关注私信	linhanshi 14 楼支持活动,投票. 2008-7-25 14:41 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 15 楼支持活动,投票. 2008-7-25 15:15 0
★笨笨★ 雪币： 321 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	★笨笨★ 16 楼都很厉害...... 支持活动.......投票......... 2008-7-25 17:55 0
幻梦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	幻梦 17 楼好复杂！看不懂啊！ 2008-7-26 09:43 0
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 460 粉丝 0 关注私信	蚊香 3 18 楼都是偶像 2008-7-26 18:52 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 19 楼大概看了一下，指这7个人的大作，准备投沙金一票，原因： 1、这名字看的顺眼，大浪淘沙，沙里淘金。这个占80%。 2、好似沙金的方法最简单。 2008-7-26 20:25 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 20 楼谢谢!!! 捡了个名字的便宜。呵呵 2008-7-26 20:41 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 21 楼投好了，留个名 2008-7-26 21:26 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 22 楼投票了，投票了! 支持活动! 2008-7-26 21:27 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 23 楼我投壳狼的票。简练，句句要害，技术性分析透彻深入，文章严谨，专业性强。就是对他的名字不喜欢，老是和色狼发生联想。 2008-7-27 11:28 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 24 楼 [QUOTE=nba2005;487444]我投壳狼的票。简练，句句要害，技术性分析透彻深入，文章严谨，专业性强。就是对他的名字不喜欢，老是和色狼发生联想。[/QUOTE] 深有同感， 2008-7-27 12:16 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 25 楼比分很接近，看最后一刻的关键票 2008-7-27 19:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2369

发帖

17027

回帖

350

RANK

关注

私信

他的文章

[公告]由于近几天，有大量爬虫抓取论坛文章，导致论坛访问较慢，部分版块需要登录可见 6887

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼其他几篇没能入围的原因： 1.findlakes提交的答案：仅有分析文章，没有注册机 2.nba2005提交的答案：文章写的很精彩，可惜提交时间为2008-07-13,20:41，超出了答题截止时间：2008-7-13 19:00前。 3.rdotzues提交的答案：仅有注册机，没有分析文章 2008-7-24 11:21 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 3 楼是不是应该先佔。楼 ______________________ 投好了 2008-7-24 15:45 0
无奈无赖雪币： 117 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 728 粉丝 2 关注私信	无奈无赖 4 楼投好了。 ———————————— 2008-7-24 15:57 0
likunkun 雪币： 334 活跃值： (22) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 283 粉丝 1 关注私信	likunkun 1 5 楼占位，不发表意见 2008-7-24 15:59 0
壹群老虎雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 82 粉丝 0 关注私信	壹群老虎 6 楼马甲？？？？ 2008-7-24 16:00 0
better 雪币： 331 活跃值： (57) 能力值： ( LV7，RANK：100 ) 在线值：发帖 33 回帖 324 粉丝 3 关注私信	better 2 7 楼晕……我忘记提交答案了！ 2008-7-24 16:28 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 8 楼我也觉得nba2005的文章写的最好既然没有选项那我就不投票了 2008-7-24 18:12 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 9 楼感谢朋友抬爱！！！其实我本来是不想写、不想参加的，因为自己注册机的低劣（高手的确是高手）我写的目的也是因为七月份CRACK ME论坛上关于CRACK ME创作的争议。许多有天分的新手对CRACK ME的创作有相当新潮的尝试。聊发一文供他们参考。不过，看了高手的破文后。。。嘿嘿对文章我是凭回忆写的，没想到反响这么好。 2008-7-25 08:11 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 10 楼没见到偶像。。。。 2008-7-25 08:52 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 11 楼他在等那题没人能做出来的时候才出手 2008-7-25 09:54 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 12 楼这次kanxue有经验了，变成单选了 2008-7-25 11:46 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 10 关注私信	shellwolf 10 13 楼怎么也没见yingyue？穿了马甲？ 2008-7-25 12:53 0
linhanshi 雪币： 93944 活跃值： (200219) 能力值： (RANK：10 ) 在线值：发帖 9214 回帖 27806 粉丝 446 关注私信	linhanshi 14 楼支持活动,投票. 2008-7-25 14:41 0
vxin 雪币： 372 活跃值： (31) 能力值： ( LV12，RANK：410 ) 在线值：发帖 59 回帖 437 粉丝 2 关注私信	vxin 10 15 楼支持活动,投票. 2008-7-25 15:15 0
★笨笨★ 雪币： 321 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	★笨笨★ 16 楼都很厉害...... 支持活动.......投票......... 2008-7-25 17:55 0
幻梦雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	幻梦 17 楼好复杂！看不懂啊！ 2008-7-26 09:43 0
蚊香雪币： 557 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 460 粉丝 0 关注私信	蚊香 3 18 楼都是偶像 2008-7-26 18:52 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 19 楼大概看了一下，指这7个人的大作，准备投沙金一票，原因： 1、这名字看的顺眼，大浪淘沙，沙里淘金。这个占80%。 2、好似沙金的方法最简单。 2008-7-26 20:25 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 20 楼谢谢!!! 捡了个名字的便宜。呵呵 2008-7-26 20:41 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 21 楼投好了，留个名 2008-7-26 21:26 0
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 22 楼投票了，投票了! 支持活动! 2008-7-26 21:27 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 23 楼我投壳狼的票。简练，句句要害，技术性分析透彻深入，文章严谨，专业性强。就是对他的名字不喜欢，老是和色狼发生联想。 2008-7-27 11:28 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 24 楼 [QUOTE=nba2005;487444]我投壳狼的票。简练，句句要害，技术性分析透彻深入，文章严谨，专业性强。就是对他的名字不喜欢，老是和色狼发生联想。[/QUOTE] 深有同感， 2008-7-27 12:16 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 25 楼比分很接近，看最后一刻的关键票 2008-7-27 19:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复