[原创]小试金枪: jackozoo 2009热身版 !!-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]小试金枪: jackozoo 2009热身版 !!

发表于: 2009-9-3 14:05 35985

[原创]小试金枪: jackozoo 2009热身版 !!

jackozoo

2009-9-3 14:05

35985

查看主题内容

收藏・10

免费・7

支持

最新回复 (64) ◀ 1 2 3 ▶
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 26 楼膜拜ccfer, 膜拜海风. 第一次知道这种新式的穷举(对我来说是新式 ), 总之获益匪浅. 2009-9-3 23:05 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 27 楼谢谢海风月影大虾学习了 2009-9-4 00:09 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 28 楼海风牛第一次放的附件中的CM被修改了, 导致注入后无法穷举. GetDlgItemTextA和MessageBoxA的调用被nop了, 呵呵. 所以之前下的朋友到1楼下载. 2009-9-4 00:24 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 29 楼膜拜所有人. 2009-9-4 00:29 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 30 楼第一个附件我放错了。。。。新的附件才是正确的，直接注入到1楼的原版cm里面即可 2009-9-4 09:01 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 31 楼 jackozoo这个画面好像曾经看过 2009-9-4 09:46 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 32 楼卡卡？杀很大？ 2009-9-4 09:48 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 33 楼 s大指的画面是什么? CM头像是一支球队的合影. 2009-9-4 10:15 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 34 楼这个CM的足球图像 2009-9-4 10:33 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 35 楼我也玩玩： name: cutesnail Serial: xjkvhmzro 2009-9-4 10:33 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 36 楼 2000下不能运行的原因： 1. 进入DialogProc后的ebx不一定是0 2. MessageBoxA函数入口地址不能随便+2 2009-9-4 10:46 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 37 楼放个注册机，收工！上传的附件： KeyGenIt.rar （82.20kb，63次下载） 2009-9-4 11:04 0
南海zzq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	南海zzq 38 楼学习论坛里的牛人方法。。。 2009-9-4 11:04 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 39 楼 procedure TForm1.BitBtnCountClick(Sender: PObj); var i,j : Integer; Regname, RegCode : string; const key : string = 'zyxwvutsrqponmlkjihgfedcba'; begin if (Length( editBox1.text )<4) or (EditBox1.Text = 'name must more than 3 !') then begin EditBox1.Text := 'name must more than 3 !'; EditBox2.Text := 'name must more than 3 !'; Exit; end; Regname := editBox1.text; RegCode := ''; for i := 1 to Length(Regname) do begin j := ord(regname[i]) - 97; regcode := regcode + key[j+1]; end; RegCode := Copy(RegCode,1,1) + 'jk' + Copy(RegCode,4,Length(Regname)-3); EditBox2.Text := regcode; end; 2009-9-4 11:08 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 40 楼我是来膜拜的 VM无法挡住你进攻的步伐 BTW:幸好我没用VM 2009-9-4 11:23 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 41 楼 CS明天要大开杀戒了 2009-9-4 11:35 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 42 楼明天我的参赛cm就要被放出来了，希望能够多坚持一会儿～ 2009-9-4 11:43 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 43 楼用你的注册机试试这个注册名: wqertywvdgr 2009-9-4 11:52 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 44 楼注册名长度大于9位的猜不出来了 2009-9-4 12:46 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 45 楼 ccfer太强大了，更新一下我的a.c 上传的附件： a.rar （0.65kb，86次下载） 2009-9-4 12:51 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 46 楼的确, 这样速度快了不止一个数量级 . ccfer太强大了... 2009-9-4 13:18 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 47 楼算不出9位以上的name 太难了 2009-9-4 13:28 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 48 楼不用注入，改成exe更方便一些 #include <windows.h> DWORD Base; BOOL check(char name, char key) { DWORD a = Base + 0x227B0; DWORD b = Base + 0x22814; DWORD c = Base + 0xF168; DWORD d = Base + 0x2B80; BOOL r = 0; strcpy((char )a, name); strcpy((char )b, key); __asm { xor ebx, ebx; mov ecx, a; push c; push offset _out; push d; retn; _out: mov r, eax; } return r; } #define MAX_CHAR 100 char wantname[MAX_CHAR] = "wqertywvdgr"; char name[MAX_CHAR]; char key[MAX_CHAR]; __declspec(dllexport) void aaaa() { int len = strlen(wantname); int i; char cc; memset(name, 0, MAX_CHAR); memset(key, 0, MAX_CHAR); strcpy(name, "feng"); strcpy(key, "ujkt"); for(i = 0; i < len; i++) //name { name[i] = wantname[i]; for(cc = 'a'; cc < 'z'; cc++) { key[i] = cc; if(check(name, key)) { MessageBox(NULL, name, key, NULL); break; } } } MessageBox(NULL, name, key, NULL); return; } int main(int argc, char* argv[]) { DWORD dwProt; LPDWORD x; int i; Base = (DWORD)LoadLibraryEx("ZooCMa.exe", NULL, DONT_RESOLVE_DLL_REFERENCES); VirtualProtect((LPVOID)Base,0x9000,PAGE_EXECUTE_READWRITE,&dwProt); (DWORD )(Base+0x2BE6) += Base-0x400000; x = (LPDWORD )(Base+0x2BE6); for (i=0;i<0x3B;i++) { x[i] += Base-0x400000; } aaaa(); } 2009-9-4 14:05 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 49 楼前面有人写了个注册机，其实从已有的3组序列号就能猜出来算法，根本不需要调试。况且高人都用穷举的办法，我等晚辈就不再浪费光阴了。ccfer大侠借用crackme的算法call穷举，猜出来的可能性不是很大。原因可能是1、crackme就没有计算大于9位注册码的功能；2、计算时间不能忍受。楼上的大侠写的程序可能有些人看不懂，简单注释一下：思路就是借用crackme的算法call来穷举，技巧就是下面的一段代码 BOOL check(char name, char key) { DWORD a = Base + 0x227B0; //得到的用户名的地址 DWORD b = Base + 0x22814; //得到的注册名的地址 DWORD c = Base + 0xF168; //算法call入口参数如果修改会影响call中执行流程，报错 DWORD d = Base + 0x2B80; //算法call入口地址 BOOL r = 0; strcpy((char )a, name); strcpy((char )b, key); __asm { xor ebx, ebx; mov ecx, a; push c; //004010FB \|. 68 68F14000 PUSH ZooCMa.0040F168 push offset _out; //为从creakme返回提前放入后面指令的地址 push d; // 这两句模拟 CALL ZooCMa.00402B80 执行creakme的代码，执行完后跳到_out处继续 retn; _out: mov r, eax; } return r; } if (check(name, key)) then MessageBox(NULL, name, key, NULL); // 模拟 00401100 \|. E8 7B1A0000 CALL ZooCMa.00402B80 //00401105 \|. 83F8 01 CMP EAX,1 可能还没有人手工调试出算法。楼主能否给个 tianyilove 的注册？只是超过9位，本人水平有限，无法得知。 2009-9-4 19:06 0
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	xiaojiuhk 50 楼不懂 2009-9-4 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jackozoo

发帖

775

回帖

680

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (64) ◀ 1 2 3 ▶
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 26 楼膜拜ccfer, 膜拜海风. 第一次知道这种新式的穷举(对我来说是新式 ), 总之获益匪浅. 2009-9-3 23:05 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 27 楼谢谢海风月影大虾学习了 2009-9-4 00:09 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 28 楼海风牛第一次放的附件中的CM被修改了, 导致注入后无法穷举. GetDlgItemTextA和MessageBoxA的调用被nop了, 呵呵. 所以之前下的朋友到1楼下载. 2009-9-4 00:24 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 29 楼膜拜所有人. 2009-9-4 00:29 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 30 楼第一个附件我放错了。。。。新的附件才是正确的，直接注入到1楼的原版cm里面即可 2009-9-4 09:01 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 31 楼 jackozoo这个画面好像曾经看过 2009-9-4 09:46 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 32 楼卡卡？杀很大？ 2009-9-4 09:48 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 33 楼 s大指的画面是什么? CM头像是一支球队的合影. 2009-9-4 10:15 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 34 楼这个CM的足球图像 2009-9-4 10:33 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 35 楼我也玩玩： name: cutesnail Serial: xjkvhmzro 2009-9-4 10:33 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 36 楼 2000下不能运行的原因： 1. 进入DialogProc后的ebx不一定是0 2. MessageBoxA函数入口地址不能随便+2 2009-9-4 10:46 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 37 楼放个注册机，收工！上传的附件： KeyGenIt.rar （82.20kb，63次下载） 2009-9-4 11:04 0
南海zzq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	南海zzq 38 楼学习论坛里的牛人方法。。。 2009-9-4 11:04 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 39 楼 procedure TForm1.BitBtnCountClick(Sender: PObj); var i,j : Integer; Regname, RegCode : string; const key : string = 'zyxwvutsrqponmlkjihgfedcba'; begin if (Length( editBox1.text )<4) or (EditBox1.Text = 'name must more than 3 !') then begin EditBox1.Text := 'name must more than 3 !'; EditBox2.Text := 'name must more than 3 !'; Exit; end; Regname := editBox1.text; RegCode := ''; for i := 1 to Length(Regname) do begin j := ord(regname[i]) - 97; regcode := regcode + key[j+1]; end; RegCode := Copy(RegCode,1,1) + 'jk' + Copy(RegCode,4,Length(Regname)-3); EditBox2.Text := regcode; end; 2009-9-4 11:08 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 40 楼我是来膜拜的 VM无法挡住你进攻的步伐 BTW:幸好我没用VM 2009-9-4 11:23 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 41 楼 CS明天要大开杀戒了 2009-9-4 11:35 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 42 楼明天我的参赛cm就要被放出来了，希望能够多坚持一会儿～ 2009-9-4 11:43 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 43 楼用你的注册机试试这个注册名: wqertywvdgr 2009-9-4 11:52 0
CuteSnail 雪币： 452 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 18 回帖 342 粉丝 0 关注私信	CuteSnail 2 44 楼注册名长度大于9位的猜不出来了 2009-9-4 12:46 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 45 楼 ccfer太强大了，更新一下我的a.c 上传的附件： a.rar （0.65kb，86次下载） 2009-9-4 12:51 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 46 楼的确, 这样速度快了不止一个数量级 . ccfer太强大了... 2009-9-4 13:18 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 47 楼算不出9位以上的name 太难了 2009-9-4 13:28 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 48 楼不用注入，改成exe更方便一些 #include <windows.h> DWORD Base; BOOL check(char name, char key) { DWORD a = Base + 0x227B0; DWORD b = Base + 0x22814; DWORD c = Base + 0xF168; DWORD d = Base + 0x2B80; BOOL r = 0; strcpy((char )a, name); strcpy((char )b, key); __asm { xor ebx, ebx; mov ecx, a; push c; push offset _out; push d; retn; _out: mov r, eax; } return r; } #define MAX_CHAR 100 char wantname[MAX_CHAR] = "wqertywvdgr"; char name[MAX_CHAR]; char key[MAX_CHAR]; __declspec(dllexport) void aaaa() { int len = strlen(wantname); int i; char cc; memset(name, 0, MAX_CHAR); memset(key, 0, MAX_CHAR); strcpy(name, "feng"); strcpy(key, "ujkt"); for(i = 0; i < len; i++) //name { name[i] = wantname[i]; for(cc = 'a'; cc < 'z'; cc++) { key[i] = cc; if(check(name, key)) { MessageBox(NULL, name, key, NULL); break; } } } MessageBox(NULL, name, key, NULL); return; } int main(int argc, char* argv[]) { DWORD dwProt; LPDWORD x; int i; Base = (DWORD)LoadLibraryEx("ZooCMa.exe", NULL, DONT_RESOLVE_DLL_REFERENCES); VirtualProtect((LPVOID)Base,0x9000,PAGE_EXECUTE_READWRITE,&dwProt); (DWORD )(Base+0x2BE6) += Base-0x400000; x = (LPDWORD )(Base+0x2BE6); for (i=0;i<0x3B;i++) { x[i] += Base-0x400000; } aaaa(); } 2009-9-4 14:05 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 49 楼前面有人写了个注册机，其实从已有的3组序列号就能猜出来算法，根本不需要调试。况且高人都用穷举的办法，我等晚辈就不再浪费光阴了。ccfer大侠借用crackme的算法call穷举，猜出来的可能性不是很大。原因可能是1、crackme就没有计算大于9位注册码的功能；2、计算时间不能忍受。楼上的大侠写的程序可能有些人看不懂，简单注释一下：思路就是借用crackme的算法call来穷举，技巧就是下面的一段代码 BOOL check(char name, char key) { DWORD a = Base + 0x227B0; //得到的用户名的地址 DWORD b = Base + 0x22814; //得到的注册名的地址 DWORD c = Base + 0xF168; //算法call入口参数如果修改会影响call中执行流程，报错 DWORD d = Base + 0x2B80; //算法call入口地址 BOOL r = 0; strcpy((char )a, name); strcpy((char )b, key); __asm { xor ebx, ebx; mov ecx, a; push c; //004010FB \|. 68 68F14000 PUSH ZooCMa.0040F168 push offset _out; //为从creakme返回提前放入后面指令的地址 push d; // 这两句模拟 CALL ZooCMa.00402B80 执行creakme的代码，执行完后跳到_out处继续 retn; _out: mov r, eax; } return r; } if (check(name, key)) then MessageBox(NULL, name, key, NULL); // 模拟 00401100 \|. E8 7B1A0000 CALL ZooCMa.00402B80 //00401105 \|. 83F8 01 CMP EAX,1 可能还没有人手工调试出算法。楼主能否给个 tianyilove 的注册？只是超过9位，本人水平有限，无法得知。 2009-9-4 19:06 0
xiaojiuhk 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 1 关注私信	xiaojiuhk 50 楼不懂 2009-9-4 20:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复