第六回 –lelfei 暴破成功-6)PEDIY Crackme竞赛2009-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 43 粉丝 1 关注私信	SwordLea 2009-9-14 14:25 2 楼 0 使用IDAPro，根据明文信息“User”、“Serial”等，找到创建消息处理函数，见图1。由MessageBoxA附近的代码片断分析，认为通过xor修改“You Lost!”显示内容的可能性较大。根据相关变量，向上查找。见图2。发现在一些条件下这个XOR密钥会被清零，修改这些判断条件，实现长度5个字符以上用户名和20个字符以上序列号可以注册成功。见图3。修改对用户名和序列号长度的限制，见图4。暴破完成。上传的附件：消息处理函数.png （10.77kb，24次下载）显示对话框代码分析1.png （8.36kb，24次下载）显示对话框代码分析2.png （10.11kb，24次下载）用户名长度和序列号长度判断.png （3.58kb，24次下载）
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 34 回帖 511 粉丝 5 关注私信	hawking 12 2009-9-17 14:23 3 楼 0 时长：1590Min 得分：36.18
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (2)
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 43 粉丝 1 关注私信	SwordLea 2009-9-14 14:25 2 楼 0 使用IDAPro，根据明文信息“User”、“Serial”等，找到创建消息处理函数，见图1。由MessageBoxA附近的代码片断分析，认为通过xor修改“You Lost!”显示内容的可能性较大。根据相关变量，向上查找。见图2。发现在一些条件下这个XOR密钥会被清零，修改这些判断条件，实现长度5个字符以上用户名和20个字符以上序列号可以注册成功。见图3。修改对用户名和序列号长度的限制，见图4。暴破完成。上传的附件：消息处理函数.png （10.77kb，24次下载）显示对话框代码分析1.png （8.36kb，24次下载）显示对话框代码分析2.png （10.11kb，24次下载）用户名长度和序列号长度判断.png （3.58kb，24次下载）
hawking 雪币： 1969 活跃值： (46) 能力值： (RANK：550 ) 在线值：发帖 34 回帖 511 粉丝 5 关注私信	hawking 12 2009-9-17 14:23 3 楼 0 时长：1590Min 得分：36.18
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复