首页
社区
课程
招聘
[已结束] [PEDIY.华章 Crackme 竞赛 2009] [第一回] – Atom
发表于: 2009-9-5 11:59 111754

[已结束] [PEDIY.华章 Crackme 竞赛 2009] [第一回] – Atom

2009-9-5 11:59
111754
收藏
免费 0
支持
分享
最新回复 (100)
雪    币: 11321
活跃值: (3374)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
76
9月2日在审核了大部分cm后 对设计条件做了放宽,发了通告!该通告于9月4日合并到赛程安排帖了.

" 根据审核情况 为了节约大家时间 尽量对作品做最少的改动特做以下强调说明:

1、用户名长度 最大不大于32个字符的长度,最小长度可以自行限制。

2、设计CrackMe时可以允许长度范围内的某个字符串作为用户名时没有对应的注册码,
   但该串不为合法用户名。
"

规则不允许有字母数字以外的字符,对于这样的字符认为不为合法注册码 ,做注册机时不用考虑这部分注册码!
如果不满足多于三组注册码的为无效CrackMe!

因为此次比赛同时进行的还有第二部分涉及的写注册机,增加了不少难度,希望大家多多支持!

还希望大家都积极参与第二部分比赛 ,破解分析得早 分析得比较全的 比较精细的 得分高!

下面把第二部分比赛比较关键的信息再次贴出来:

"2.参赛答案提交条件:
  1)能够爆破CrackMe,有被爆破后修改好的CrackMe文件和技术分析说明,且分析说明应有理有据(爆破后修改好的CrackMe文件须和分析同时提交);
   说明:
l   爆破请参考本次比赛的定义。一些不合理的修改,如修改失败提示窗口的字符或图片,视为无效的答题。
l  被修改的CrackMe须和代码分析同时提交,否则此项得分为0.
    2)能够提供两组不同序列号的注册码,并有CrackMe所采用的算法分析说明,且分析说明应有理有据。
     说明:
l   光有注册码,而没有分析文章视为答题无效;
l   可以先提交两组注册码,在3小时内补上分析文章;
l   记时以本人提供的第2组注册码提交时间为准计分。
l   如果3小时内没有提交分析文章的,以提交分析文章时的时间为准计分.
    3)能够提供注册机和注册机代码,并有CrackMe所采用的算法分析说明,且分析说明应有理有据(注册机、注册机代码必须同时提交)。
      说明:
l   光有注册机和注册机代码,而没有分析说明视为答题无效;
l   可以在提交答案3小时内补上分析文章。
l   以注册机源码提交的时间为准计分。
l   如果3小时内没有提交分析文章的,以提交分析文章时的时间为准计分.
  对于任意输入的合法注册名,注册机必须能够生成与之对应的可以让cm成功注册的序列号,否则该项目得分为0.
        
1、如果满足条件1(即爆破CrackMe),且提交截止时所花费时间为t1(时间以分钟为单位,下同), 那么所得分数

S1=[(2880-t1)/2880] 1/8 ×0.4×100

2、如果满足条件2(提供两组序列号),且提交截止时所花费时间为t2,那么所得分数
S2=[(2880-t2)/2880] 1/8 ×0.4×100

3、如果满足条件3(即写出注册机),且提交截止时所花费时间为t3,那么所得分数

S3=[(2880-t3)/2880] 1/8 ×1×100

4、最终得分s=s1+s2+s3。

参与第二部分比赛的提交者请按规则要求提交答案,对于某个CrackMe答案,就在同一主题帖下提交:提交帖格式:
  例:第二部分比赛[第一回]CrackMe破解提交(没有注明第二部分比赛的视为不参与第二部分比赛).
  说明:请将爆破,序列号,注册机等依次跟帖的形式提交到这个主题帖下。
"

"
1、CrackMe发布之时开始,尝试对CrackMe进行破解,在2日内将破解结果提交至论坛答题区。
2、无论中途某个CrackMe是否回答,均可以参与下一个CrackMe的回答。
3、每个参赛会员可以对多个CrackMe答题并进行提交,比赛成绩依次取最高的三个CrackMe答题成绩,并求和,这个求和的成绩就是选手的最终成绩.   
举例说明:假设第一阶段有10个CrackMe放出,会员甲做了6题,依次得分:80,90,120,60,150,20
        取最高三次得分:150,120,90
        求和150+120+90=360
        则其最终成绩是360分
"

还有疑问的可以向我及其他评委咨询 加qq群 或者发站内短消息都可以!

希望大家积极参与!
2009-9-5 22:09
0
雪    币: 6051
活跃值: (1441)
能力值: ( LV15,RANK:1473 )
在线值:
发帖
回帖
粉丝
77
今天老婆生日,没来参赛,看样子大家战斗力相当强,才几个小时就插曲定了,膜拜!有这么多anti居然还是这么快就倒下了,现在开始为我的纯算法的题担心了。。。
2009-9-5 22:25
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
78
假设已经得到算法:
code = Decode(name)
此算法对于任意输入的name得到的code不一定满足字母数字的条件,而且不满足的概率非常高
那么我们想找到一个所谓合法的name只能穷举

我的问题是:对name的穷举时间是否也需要做什么限制?
2009-9-5 23:03
0
雪    币: 11321
活跃值: (3374)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
79
对name没做限制
跟作者沟通了,
作者提供了注册机
在长度范围内有大量合法注册名和对应的key
作者的设计思想是长度范围内的合法注册名都可以注册.
对于可能出现非法字符的情况作者是做了特别处理的!
2009-9-5 23:40
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
80
我不是针对这个题目,这个题目已经过去了

我只是讨论规则
2009-9-6 00:05
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
81
果然,约会回来,一切都过去了
2009-9-6 00:14
0
雪    币: 13212
活跃值: (4202)
能力值: ( LV15,RANK:1673 )
在线值:
发帖
回帖
粉丝
82
约会回来收获也不小吧....

偶有事也刚回来....
到17点多一点时只是分析出正向的算法,因有事离开了...没有时间去分析算法的逆向...
2009-9-6 00:54
0
雪    币: 253
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
83
破解结束了?
啥子哦
2009-9-6 11:17
0
雪    币: 11321
活跃值: (3374)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
84
这个cm 已经被 爆破 同时 也被序列号破解!

但第二部分 提交破解分析的比赛还在继续 ......

直到下个cm出来
2009-9-6 16:58
0
雪    币: 218
活跃值: (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fps
85
观战
2009-9-6 17:17
0
雪    币: 132
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
86
支持啊,支持!
2009-9-6 18:43
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
87
原来第2部份指的是这个
继续学习
2009-9-6 19:32
0
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
88
先走后走都得走,迟早会轮到你的,不用急!
2009-9-6 21:58
0
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
89
原程序在我的XP机器上跑不起来,填好信息一点注册就崩溃了。(过不了DEP保护),不知道合不合比赛规则?



不知道为啥,爆掉的程序先显示注册失败,切换一下窗口才显示注册成功。
上传的附件:
2009-9-6 23:44
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
90
显示注册失败说明你爆破不完全
2009-9-6 23:56
0
雪    币: 101
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
91
看得出,好激烈!!真想到现场去看看,呵呵
2009-9-7 07:05
0
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
92
期待第二场比赛
2009-9-7 10:43
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
93
期待,排队。发不了帖子
2009-9-7 10:45
0
雪    币: 388
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
94
本来早爆破的 结果漏看了假注册框也算的提示 晚点提交了。
上传的附件:
  • 1.jpg (34.72kb,200次下载)
2009-9-7 11:03
0
雪    币: 382
活跃值: (387)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
95
来晚了,星期六星期天会学校了,没赶上
上传的附件:
2009-9-7 11:15
0
雪    币: 49
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
96
004029B4  |.  50            push    eax
004029B5  |.  EB 05         jmp     short 004029BC
004029B7  68 D0514000   push    004051D0  ;  注册失败地址改为注册正确地址即可!
004029BC  |>  E8 0F0F0000   call    <jmp.&MFC42.#1200_AfxMessageBox> ;  CW
2009-9-7 11:21
0
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
97
我认为楼上的方法不对,004029B7  68 D0514000   push    004051D0这一句是传参数,参数是一个字符串,后面那个句
004029BC  |> \E8 0F0F0000   call    <jmp.&MFC42.#1200_AfxMessageBox>                  ; 提示语句

就是把push的串显示出来,你的改法是直接取"..成功"这个串来显示,这并没有达到破解的目的,因为没有正确地到达成功注册的语句。
不信你可以把004029B7  68 D0514000   push    004051D0  中的004051D0改成004051A0或004051D1看看。显示的就会是"Crackme.atom"和“册成功!",具体原因可见下面的内存数据:

004051A0  43 72 61 63 6B 4D 65 2E 41 74 6F 6D 00 00 00 00  CrackMe.Atom....
004051B0  72 62 00 00 53 65 72 69 61 6C 00 00 4E 61 6D 65  rb..Serial..Name
004051C0  00 00 00 00 D7 A2 B2 E1 CA A7 B0 DC A3 A1 00 00  ....注册失败!..
004051D0  D7 A2 B2 E1 B3 C9 B9 A6 A3 A1 00 00 20 D7 A2 B2  注册成功!.. 注
004051E0  E1 B3 C9 B9 A6 A3 A1 00 25 73 00 00 47 52 47 42  岢晒Γ?%s..GRGB
004051F0  61 6E 6B 69 6E 67 00 00 00 00 00 00 00 00 00 00  anking..........
2009-9-7 11:50
0
雪    币: 229
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
MDB
98
学习强帖,留下脚印
2009-9-8 13:34
0
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
99
再回头膜拜一下
2009-9-10 13:50
0
雪    币: 45
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
100
看漏了一个
2009-9-10 14:16
0
游客
登录 | 注册 方可回帖
返回
//