首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. CTF对抗
    3. 发新帖
我的第一个crackme 大家来试试^_^
2004-12-12 10:48 10192

我的第一个crackme 大家来试试^_^

FlyToTheSpace 活跃值
12
2004-12-12 10:48
10192
这个crackme 用暴力破解是非常简单的,只改一个数就行了,这里我不推荐。
在压缩包里面,crackme 的原代码也给出了,只不过是加密压缩了的,注册码
就是解压密码了,祝你好运,算出注册码之后可不要忘了把注册码发给我喔!
我也可以向你学习一下解密呀!

附件:crackme.rar

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞1
打赏
分享
最新回复 (16)
小虾
雪    币: 2367
活跃值: (756)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
小虾 10 2004-12-12 12:22
2
0
附件下载不了,请重发。:D
无法找到网页
您正在搜索的网页可能已经删除、更名或暂时不可用。

--------------------------------------------------------------------------------

请尝试下列操作:

如果您在“地址”栏中键入了网页地址,请检查其拼写是否正确。

打开 bbs.pediy.com 主页,寻找指向所需信息的链接。
单击后退按钮尝试其他链接。
HTTP 404 - 无法找到文件
Internet 信息服务

--------------------------------------------------------------------------------

技术信息(支持个人)

详细信息:
Microsoft 支持
FlyToTheSpace
雪    币: 333
活跃值: (369)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
FlyToTheSpace 12 2004-12-12 14:13
3
0
现在可以了,可能是上传时的文件名的问题。
如空格等!:(
FlyToTheSpace
雪    币: 333
活跃值: (369)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
FlyToTheSpace 12 2004-12-12 14:30
4
0
这个crackme 用UPX加了壳大家不会介意吧!
加密算法,引用了MD5里面的参数,64个一个没少哩!
FlyToTheSpace
雪    币: 333
活跃值: (369)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
FlyToTheSpace 12 2004-12-13 07:30
5
0
一时没注意,发贴违规了,没办法了,在这里只好讲讲脱壳,
用ollydbg加载该crackme 是在408ff0,向下拖,一直到409148
再来个回车,一个F4,再转存就OK了。脱UPX加的壳就这么简单。
riijj
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
riijj 7 2004-12-13 11:26
6
0
努力看算法中
眼很累  :o

这个 crackme 只有一个正确序号  ?
小虾
雪    币: 2367
活跃值: (756)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
小虾 10 2004-12-13 11:41
7
0
算法基本上是搞明白了,但如何求逆还没有头绪?:(
只有一个序号,这个算法真的可以逆算吗?
riijj
雪    币: 2319
活跃值: (565)
能力值: (RANK:300 )
在线值:
发帖
回帖
粉丝
私信
riijj 7 2004-12-13 11:57
8
0
如果只有一个序号

我觉得有一种感觉,像是在解一个密钥加密的 zip 或 rar ,是很难或是不可能  :D

如果是现实中用于软件注册,当然也不可以只有一个序号  (跟对称密钥的问题一样)
小虾
雪    币: 2367
活跃值: (756)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
私信
小虾 10 2004-12-13 12:21
9
0
最初由 riijj 发布
如果只有一个序号

我觉得有一种感觉,像是在解一个密钥加密的 zip 或 rar ,是很难或是不可能 :D

如果是现实中用于软件注册,当然也不可以只有一个序号 (跟对称密钥的问题一样)

同感,看这个算法很象用MD5算法在解ZIP或RAR密码,当运算出的密码 == "48 BE A9 01 1E 59 F5 B5"则注册成功(如果这个是对称算法或不对称算法(若是这个就很麻烦了)的话应该可以解密,否则就不可能了)。
HillCat
雪    币: 211
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
HillCat 1 2004-12-13 12:43
10
0
猜想作者的意图如下:(仅仅猜想)

假码为str1;
真码为str0;

cmp MD5(str1),MD5(str0)
jne fail

即时跟出MD5(str0),也难以回溯找到str0;
所以爆破就可以了,没必要跟注册码一般见识.
FlyToTheSpace
雪    币: 333
活跃值: (369)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
FlyToTheSpace 12 2004-12-13 13:04
11
0
呵呵!我是将注册码经过一定算法,算出 "48 BE A9 01 1E 59 F5 B5 了
要算出一个注册码,那是不容易的,我用来运算的那个有20位。
够吓人的吧!:D
注定我不平凡
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
注定我不平凡 2004-12-13 21:17
12
0
我搞不明白
cAtEyE
雪    币: 225
活跃值: (145)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
cAtEyE 2 2004-12-14 08:39
13
0

猜想作者的意图如下:(仅仅猜想)

假码为str1;
真码为str0;

cmp MD5(str1),MD5(str0)
jne fail

即时跟出MD5(str0),也难以回溯找到str0;
所以爆破就可以了,没必要跟注册码一般见识.


同感~~~~~~~~~~爆了了事,哈哈

00401DB2    8B9404>mov edx,dword ptr ss:[esp+eax+23C>  //MD5(STR0)
00401DB9    8B4C04>mov ecx,dword ptr ss:[esp+eax+14]   //MD5(STR1)
00401DBD    3BD1   cmp edx,ecx
00401DBF    75 22  jnz short dumped_.00401DE3          //-->NOP
00401DC1    83C0 0>add eax,4

如果可以逆推出来STR0,估计MD5算法早淘汰了.
FlyToTheSpace
雪    币: 333
活跃值: (369)
能力值: ( LV12,RANK:490 )
在线值:
发帖
回帖
粉丝
私信
FlyToTheSpace 12 2004-12-14 11:55
14
0
引用:
同感~~~~~~~~~~爆了了事,哈哈

00401DB2    8B9404>mov edx,dword ptr ss:[esp+eax+23C>  //MD5(STR0)
00401DB9    8B4C04>mov ecx,dword ptr ss:[esp+eax+14]   //MD5(STR1)
00401DBD    3BD1   cmp edx,ecx
00401DBF    75 22  jnz short dumped_.00401DE3          //-->NOP
00401DC1    83C0 0>add eax,4

如果可以逆推出来STR0,估计MD5算法早淘汰了.

只要是学过软件破解的人,找到这里不过几分钟而以。
笨虫虫
雪    币: 224
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
笨虫虫 2004-12-14 13:13
15
0
我是小白,找不到原注册码。等着出教程
bos
雪    币: 217
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bos 2004-12-14 22:09
16
0
我想学算法.
笨虫虫
雪    币: 224
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
笨虫虫 2004-12-21 13:41
17
0
有哪位老大说说怎么算出注册码呀?
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回