首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]封包里包含的密文,已知明文 0.00雪花
发表于: 2008-12-14 19:47 6976

[旧帖] [求助]封包里包含的密文,已知明文 0.00雪花

cnsrv 活跃值
2008-12-14 19:47
6976
日期32位            明文 2008-12-13                                                 //此明文为日期最后13
64FB0ABDED7F09E593BE08EBEC0A77FF
随机数字32位        明文 2
F22ADDCD3817A45045DFAA488FA9E1C7
帐号32位            明文 BURUKAST                             //普通大写字母
DC2575ED049710EC8AA41938B5FCF07E
未知54位            明文未知
FE67D55FC2A29084E7E952C0A083E05ADC5EB1A99B9A9F838E87E4

以上所有的密文都是同个封包里的ASCII数据
我是小菜1只,这些东西看起来就是天书.
程序是没加壳的,DELPHI编写,用KANAL检查文件得出MD5 :: 0099ff5 :: 0049abf5

OD载入程序,来到0049abf5
0049ABED  |.  50            PUSH EAX                                 ; /Arg4
0049ABEE  |.  8B4424 34     MOV EAX,DWORD PTR SS:[ESP+34]            ; |
0049ABF2  |.  50            PUSH EAX                                 ; |Arg3
0049ABF3  |.  6A 11         PUSH 11                                  ; |Arg2 = 00000011
0049ABF5  |.  68 134630A8   PUSH A8304613                            ; |Arg1 = A8304613
0049ABFA  |.  8BC7          MOV EAX,EDI                              ; |
0049ABFC  |.  8B0B          MOV ECX,DWORD PTR DS:[EBX]               ; |
0049ABFE  |.  8B55 00       MOV EDX,DWORD PTR SS:[EBP]               ; |
0049AC01  |.  E8 AEFDFFFF   CALL DG.0049A9B4                   ; \DG.0049A9B4
0049AC06  |.  8B03          MOV EAX,DWORD PTR DS:[EBX]
0049AC08  |.  50            PUSH EAX                                 ; /Arg4
0049AC09  |.  8B4424 38     MOV EAX,DWORD PTR SS:[ESP+38]            ; |
0049AC0D  |.  50            PUSH EAX                                 ; |Arg3
0049AC0E  |.  6A 16         PUSH 16                                  ; |Arg2 = 00000016
0049AC10  |.  68 019546FD   PUSH FD469501                            ; |Arg1 = FD469501
0049AC15  |.  8BC6          MOV EAX,ESI                              ; |
0049AC17  |.  8B4D 00       MOV ECX,DWORD PTR SS:[EBP]               ; |
0049AC1A  |.  8B17          MOV EDX,DWORD PTR DS:[EDI]               ; |
0049AC1C  |.  E8 93FDFFFF   CALL DG.0049A9B4                   ; \DG.0049A9B4
0049AC21  |.  8B45 00       MOV EAX,DWORD PTR SS:[EBP]
0049AC24  |.  50            PUSH EAX                                 ; /Arg4
0049AC25  |.  8B4424 3C     MOV EAX,DWORD PTR SS:[ESP+3C]            ; |
0049AC29  |.  50            PUSH EAX                                 ; |Arg3
0049AC2A  |.  6A 07         PUSH 7                                   ; |Arg2 = 00000007

以上是部分程序内容(对本人来说就是天书)

我想请教如何才能搞到那部分密文的加密算法,这样的话说不准能得到那未知的54位密文的明文
如果我提供的东西不够,还想请教这种问题应该从哪个方面入手
还请各位大大给小的指条明路,我好慢慢去查资料,慢慢学习

补充一下
此程序目前我正在用本地验证的方式凑合在用
随机数字32位那一段是1到99的任意数字,发送到服务器取回这32位密文
用CE挂接进程,勾选“非随机函数发生器”,会将这随机数字固定为1不变
非随机函数发生器又是什么?

[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (3)
cnsrv
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
明文=密文
1=59F6417986CA3216A7FE040400B50D5D
2=F22ADDCD3817A45045DFAA488FA9E1C7
3=
4=
5=18CC0BF960305ADE7144FD7917FA47F8
6=4B1A499593F03690A0C862BB652CFC1D
7=6204F76968F4191EF03CFD2F2ED01805
8=0F218AE9BE5BC5DDCEC33789B229A385
9=4B4611F22632385648A64DB7294775A7
10=BE1CD0049151E564C11AB7ED8FCB0DCA
11=B1A1A5056FDCFADDD4BBC2C7FC4FE0D1
12=B39C4044E5976ECA5D40F0DFA6D7E87E
13=
14=
15=852E765968A05DCE6FDEC0251E2744D4
16=2426D04BA93A4C6E199AA66482E27420
17=CFBBBF17B67EE78180250938552ED842
18=
19=FA76E23201BDD2EE5DD9E1461E479F5C
20=0257F2C3376B32BDC616811242104A12
21=
22=900A74DF8B01EE7333B6661D8FD9B136
23=
24=C2A3C44852716199C25104CFAB541811
25=
26=
27=
28=38A4FAA3D5CCCA2762365C786BE169C5
29=
30=
31=E0B12B69E9D4F2485F7C29BE6A147281
32=F8DDB4311AB7B2C68014E8FFA7A5B691
33=20987D56765D30E2E742E53E6DF14A0F
34=
35=03250C6C95B9BDC501B69F0EA44AE661
36=367547124DEA1FDED05149B36082F971
37=
38=10E4BD712C9A565C89788C3605F2333A
39=D862C8CECDEAA184CA03136B116D902F
40=A016F561CA3E1A09BC9D819BE268377E
41=2F653AE2290055BA13580D574053C199
42=82EF7FA82B34C16A0E46E33FBB9D2EA0
43=
44=77A234BC30E0E543B05D6ADC2C917AA8
45=DB55145188719079AEA58677DEC16799
46=C631CC5F1B99010C53F2AB07BCD911CC
47=73FA8ADA4A0605758FD019BB38BB7DBF
48=953EB6656F60A0963E628FC89C3411B1
49=A2E34FFE7CB775BC4FB051D826BAF2F7
50=4B003A12343642CB18965B27A4D6AABF
51=
52=081D725F747A89D287F25DDDA7D418FB
53=69BFADDFAEEC8762767993377935A0FF
54=AD611B94642CBF6587016331DC40E1EB
55=9497A4F9EE9643EDED31C58CBF5EC3CA
56=
57=
58=40E9ECBCFCF63589956CB087A3057540
59=
60=
61=7689E4DC7C6FF51A7BBE962D79842CF4
62=D078B8DD553654831CAB0B64CF2EEF05
63=FA00781455181C08236117B6F2F2D6AE
64=C96C5F5192E733C491ED7C461586CBA9
65=
66=915F65C4CA2A5AC02D6A37CDD13C574B
67=
68=6FCDB1257A9256C9A503FF0CC5BCBAB0
69=
70=730AE5A3CA3C1669404BCFD6CCCEB99E
71=
72=9AA6F64F465B78422EAA6BD134025EC2
73=6453B9D2AD161475EC8A017C8E7865A3
74=
75=EE5E246E31C1304F7D4E67229037D1D4
76=163E969259E0ECC10C621291E98C4CF7
77=6820EBB64EA13778014185CC870B7F92
78=
79=6A780E57DC3C96B7B43D1AF5F9FC7F69
80=
81=
82=5417987BF5F99314E78024493EAE7785
83=0A560C967C0782695CDB5F462EB7EED5
84=59FD6738F43342A2AF3BD7762F0F19A1
85=59F6417986CA3216A7FE040400B50D5D
86=
87=
88=90D063392254F51962E2C370C3E295C0
89=
90=A79A0338EEE4409EBE1F7D0410A752D4
91=
92=6E5B870E26FFFF67815307156A12BEA7
93=2AF993FAFD01DDC60497F0EC17C36E97
94=
95=F007C870A2696CBCDA454E40E939E96B
96=B13B6CDF3C5812F6753764A6965920DC
97=492DAF176E0900BEDCAA70CF413ADAE9
98=5F677EEB137D48EA0B0E020EC6FFCF5F
99=

不用CE,只有用易语言编写个验证器,从此INI文件种读取对应的密文
用各种软件来破解2位数字的MD5均高失败
2008-12-14 20:24
0
wsmfgf
雪    币: 144
活跃值: (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
看上去像是MD5压缩,但是用MD5计算了你的明文,结果对不上你给的密文
你给的代码太少,能否提供下源程序
2008-12-14 22:44
0
cnsrv
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
源程序
http://bluefire.host76.itpz.cn/DG.rar
2008-12-14 23:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//