[已结束] [PEDIY.华章 Crackme 竞赛 2009] [第二回] –慵懒的午后-6)PEDIY Crackme竞赛2009-看雪-安全社区|安全招聘|kanxue.com

[已结束] [PEDIY.华章 Crackme 竞赛 2009] [第二回] –慵懒的午后

2009-9-7 12:00 128267

[已结束] [PEDIY.华章 Crackme 竞赛 2009] [第二回] –慵懒的午后

netwind

2009-9-7 12:00

128267

查看主题内容

收藏・6

点赞・0

打赏

最新回复 (133) ◀ 1 2 3 4 5 6 ▶
sndosej 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 171 粉丝 0 关注私信	sndosej 2009-9-8 11:05 76 楼 0 出bug了看作者解释
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 116 关注私信	海风月影 22 2009-9-8 11:05 77 楼 0 和用户名，注册码好像没关系只要满足用户名和注册码是32位，我的干净的XP SP2虚拟机一点就挂
很难注册雪币： 461 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	很难注册 2009-9-8 11:05 78 楼 0 呵呵，强，验证通过！
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 11:06 79 楼 0 故意的。。厉害啊厉害！！膜拜
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 2009-9-8 11:06 80 楼 0 我2003 可以哦
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 11:09 81 楼 0 请教下ccfer，部分内容有用穷举吗？
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 11:13 82 楼 0 虚拟机里是因为会过不了时间检测 00406263 83BA 94000000 05 CMP DWORD PTR DS:[EDX+94],5 0040626A 7E 37 JLE SHORT PEDIY_Cr.004062A3
herotear 雪币： 229 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 40 粉丝 0 关注私信	herotear 2009-9-8 11:14 83 楼 0 新手观战。。。。。
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 116 关注私信	海风月影 22 2009-9-8 11:14 84 楼 0 换了一个2000的虚拟机就可以了不过输入任意32位的用户名和注册码，程序会异常出错
herotear 雪币： 229 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 40 粉丝 0 关注私信	herotear 2009-9-8 11:15 85 楼 0 ccfer的两组在XP虚拟机通过
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 11:16 86 楼 0 我想问一下，如果我换个key，修改一下smc代码，作者需要多长时间能解出来补充：我认为，不知道明文的情况下，以用户名作为key进行smc解码，这个理论上的时间如果太长，就有违规嫌疑
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 11:19 87 楼 0 对，我的SMC码弄得太简单了。。。这个是我的失策，我昨天就发现了！但是对已NAME的第三部分，我感觉你应该有用穷举吧？呵呵。。探讨一下
我喜欢你雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	我喜欢你 2009-9-8 11:21 88 楼 0 ccfer，丁页你了。强悍啊强悍！
我们闪了雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 0 关注私信	我们闪了 2009-9-8 11:31 89 楼 0 ╮(╯▽╰)╭。。。一出手就知道有没有！
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 11:32 90 楼 0 我想知道，如果我把你这个程序的smc修改了，重新换key加密你能否在1小时内穷举出来，如果穷举不出来是不是就算违规啊
sndosej 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 171 粉丝 0 关注私信	sndosej 2009-9-8 11:41 91 楼 0 ccfer真是神龙见首不见尾啊怎么做到的
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 11:46 92 楼 0 这个算法可以的，我有试验过了，大概1分钟内可以举出来。
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 11:50 93 楼 0 你怎么判断解出来的明文对不对呢，我修改了以后，你还能猜到明文内容吗
北流浪子雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	北流浪子 2009-9-8 13:28 94 楼 0 ccfer是大牛啊。
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 13:44 95 楼 0 smc的KEY是可以在软件运算出来的，可以不用穷举的。。。唉，总之~~佩服两个字！！希望后面能看到精彩破文！：）
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 13:48 96 楼 0 ccfer兄能提供些CRACK进阶的经验吗？
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 116 关注私信	海风月影 22 2009-9-8 13:50 97 楼 0 违不违规，直接看作者的keygen代码即可 keygen代码里的常数，如果在release版本的cm里面找不到，那么，1小时内穷举不出来，就算是违规了
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 13:56 98 楼 0 smc的KEY与用户名的前8个字节和后16个字节有关用户名的前8个字节是需要smc解码后才能分析出来的请问smc还没解码如何算出用户名的前8个字节？
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 14:43 99 楼 0 前8个字节不用解码。。解码后的那个结果我只是用来防爆破的，看到了吗,我是直接从对话框get过来的（就是因为怕前面程序被人更改）然后做一个跟之前类似的简单转换而已！其实前8个字节的计算在一个线程里已经有类似的转换。唉。。没想到一个SMC太轻敌，竟然导致这个后果！！可悲可叹啊！！ SMC就是懒得去改工具，没做成类似RC4的流密码加密是我这次的一大最不该的败笔！！！
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 14:57 100 楼 0 前8个字节是固定的不可变吧：K0amj4wr 我只看到在smc解码后的代码中去判断这个8个字节其他线程如果有对这8个字节的判断，可能只是虚假运算，不返回结果对真实计算产生影响只需要说明不看smc解码后的明文代码，如何能推算出这8个字节
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

netwind

发帖

843

回帖

520

RANK

关注

私信

他的文章

[公告]2019 Q2 KCTF 防守方规则

[公告]看雪CTF大赛2019火热开启！晋级赛Q1 [结束]！

看雪CTF2018团队赛相关建议及问题搜集！

[结束]2018看雪.TSRC CTF 挑战赛（团队赛）

关于我们

联系我们

企业服务

看雪公众号

最新回复 (133) ◀ 1 2 3 4 5 6 ▶
sndosej 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 171 粉丝 0 关注私信	sndosej 2009-9-8 11:05 76 楼 0 出bug了看作者解释
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 116 关注私信	海风月影 22 2009-9-8 11:05 77 楼 0 和用户名，注册码好像没关系只要满足用户名和注册码是32位，我的干净的XP SP2虚拟机一点就挂
很难注册雪币： 461 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 28 粉丝 0 关注私信	很难注册 2009-9-8 11:05 78 楼 0 呵呵，强，验证通过！
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 11:06 79 楼 0 故意的。。厉害啊厉害！！膜拜
疯子鱼雪币： 358 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 259 粉丝 0 关注私信	疯子鱼 2009-9-8 11:06 80 楼 0 我2003 可以哦
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 11:09 81 楼 0 请教下ccfer，部分内容有用穷举吗？
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 11:13 82 楼 0 虚拟机里是因为会过不了时间检测 00406263 83BA 94000000 05 CMP DWORD PTR DS:[EDX+94],5 0040626A 7E 37 JLE SHORT PEDIY_Cr.004062A3
herotear 雪币： 229 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 40 粉丝 0 关注私信	herotear 2009-9-8 11:14 83 楼 0 新手观战。。。。。
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 116 关注私信	海风月影 22 2009-9-8 11:14 84 楼 0 换了一个2000的虚拟机就可以了不过输入任意32位的用户名和注册码，程序会异常出错
herotear 雪币： 229 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 40 粉丝 0 关注私信	herotear 2009-9-8 11:15 85 楼 0 ccfer的两组在XP虚拟机通过
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 11:16 86 楼 0 我想问一下，如果我换个key，修改一下smc代码，作者需要多长时间能解出来补充：我认为，不知道明文的情况下，以用户名作为key进行smc解码，这个理论上的时间如果太长，就有违规嫌疑
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 11:19 87 楼 0 对，我的SMC码弄得太简单了。。。这个是我的失策，我昨天就发现了！但是对已NAME的第三部分，我感觉你应该有用穷举吧？呵呵。。探讨一下
我喜欢你雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	我喜欢你 2009-9-8 11:21 88 楼 0 ccfer，丁页你了。强悍啊强悍！
我们闪了雪币： 145 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 67 粉丝 0 关注私信	我们闪了 2009-9-8 11:31 89 楼 0 ╮(╯▽╰)╭。。。一出手就知道有没有！
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 11:32 90 楼 0 我想知道，如果我把你这个程序的smc修改了，重新换key加密你能否在1小时内穷举出来，如果穷举不出来是不是就算违规啊
sndosej 雪币： 253 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 171 粉丝 0 关注私信	sndosej 2009-9-8 11:41 91 楼 0 ccfer真是神龙见首不见尾啊怎么做到的
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 11:46 92 楼 0 这个算法可以的，我有试验过了，大概1分钟内可以举出来。
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 11:50 93 楼 0 你怎么判断解出来的明文对不对呢，我修改了以后，你还能猜到明文内容吗
北流浪子雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	北流浪子 2009-9-8 13:28 94 楼 0 ccfer是大牛啊。
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 13:44 95 楼 0 smc的KEY是可以在软件运算出来的，可以不用穷举的。。。唉，总之~~佩服两个字！！希望后面能看到精彩破文！：）
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 13:48 96 楼 0 ccfer兄能提供些CRACK进阶的经验吗？
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 116 关注私信	海风月影 22 2009-9-8 13:50 97 楼 0 违不违规，直接看作者的keygen代码即可 keygen代码里的常数，如果在release版本的cm里面找不到，那么，1小时内穷举不出来，就算是违规了
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 13:56 98 楼 0 smc的KEY与用户名的前8个字节和后16个字节有关用户名的前8个字节是需要smc解码后才能分析出来的请问smc还没解码如何算出用户名的前8个字节？
zenghw 雪币： 418 活跃值： (63) 能力值： ( LV12，RANK：260 ) 在线值：发帖 26 回帖 309 粉丝 1 关注私信	zenghw 6 2009-9-8 14:43 99 楼 0 前8个字节不用解码。。解码后的那个结果我只是用来防爆破的，看到了吗,我是直接从对话框get过来的（就是因为怕前面程序被人更改）然后做一个跟之前类似的简单转换而已！其实前8个字节的计算在一个线程里已经有类似的转换。唉。。没想到一个SMC太轻敌，竟然导致这个后果！！可悲可叹啊！！ SMC就是懒得去改工具，没做成类似RC4的流密码加密是我这次的一大最不该的败笔！！！
ccfer 雪币： 8201 活跃值： (4278) 能力值： ( LV15，RANK：2459 ) 在线值：发帖 84 回帖 1528 粉丝 104 关注私信	ccfer 16 2009-9-8 14:57 100 楼 0 前8个字节是固定的不可变吧：K0amj4wr 我只看到在smc解码后的代码中去判断这个8个字节其他线程如果有对这8个字节的判断，可能只是虚假运算，不返回结果对真实计算产生影响只需要说明不看smc解码后的明文代码，如何能推算出这8个字节
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复