CrackMe by Security. 两个逆向奖励1000HB

连接地址:www.myu7.com/i/1.asp
连接密码:12
分割符:Const qjdlbz = "{[qing-ge]}"
静态数据:988231168
最后静态数据那里看得不是很明白，完全是在堆栈中找字符串猜出来

千千万是福朋友 发表于 2015-5-1 20:57
连接地址:www.myu7.com/i/1.asp
连接密码:12
分割符:Const qjdlbz = "{[qing-ge]}"

我的CM呢？
怎么，只能找真码，没真码就不会玩了？
1000HB还等着你呢
之前逆向的都不算
要求爆破，发成功截图
就不用给逆向数据了，你之前发的数据确定能成功？
大牛不会看不起我这个从乡下来的孩子吧

Security 发表于 2015-5-2 09:58
我的CM呢？
怎么，只能找真码，没真码就不会玩了？
1000HB还等着你呢

爆破不是发过了，如果你是最后一个没真码的版本就是下面这两个位置
0040BB28    90              nop                                      ; 假码是否与解密后相同
0040BB29    90              nop
0040BB2A    90              nop
0040BB2B    90              nop
0040BB2C    90              nop
0040BB2D    90              nop

0040C185    6A 01           push 0x1                                 ; 生成66666组数改生成1组
0040C187    90              nop
0040C188    90              nop
0040C189    90              nop

千千万是福朋友 发表于 2015-5-2 11:01
爆破不是发过了，如果你是最后一个没真码的版本就是下面这两个位置
0040BB28    90              nop    ...

让你发成功的截图，你发数据有用？
你自己试试，能不能成功？

Security 发表于 2015-5-2 13:23
让你发成功的截图，你发数据有用？
你自己试试，能不能成功？

我不知道你什么时候又更新了一个
最新地址

0040C2D2    68 6A040100     push 0x1046A                             ; 生成66666组数改生成1组   push 01


0040BC75   /0F84 1C010000   je Security.0040BD97                     ;判断是否与假码相同 直接NOP

补丁不发了
说下你软件判断的流程

53 65 63 75 72 69 74 79                          Security  // 解密密码
D1 EB 19 5A 45 75 31 38          央ZEu18         // "失败"提示的密文
71 85 FB 7C E5 B8 C0 FE          q咞|甯俐        // “成功”提示的密文
对加密算法没有研究，不知道你用的什么算法

初始化：
软件初始化两组66666大小的数组，全部保存的是失败提示
随机生成一个1-数组长度大小(66666)之间的整数n
对第一组数组[n]赋值真码的密文(比如第一版:QingGe、第二版:XiaoQi的加密密文)，当然后面的版本没有这步操作
对第二组数组[n]赋值"成功"或"OK"之类的加密密文

软件判断：
点击按钮判断假码是否为6位数（也是前两个有真码的版本才有）
循环对第一个数组的66666个解密和假码进行对比（其中的66665组对比都是为了干扰作用,真正有用的对比是第n个数组后的解密密文）
如果假码和第n个解密后的密文相同，则弹出提示内容是第二个数组的第n个元素解密后的密文（也是"成功"提示）
如果假码和全部的66666组解密密文都不相同，调用默认的按钮事件，弹出明文提示“失败”


爆破思路：
把初始化时的两个数组大小从66666改成1，这样第二个提示数组大小只有1，保存的也就是"成功"的提示
这个时候其实已经存在一个真码，那就是输入假码"失败"，软件会提示成功（原软件不支持中文,CTRL+C和CTRL+V搞定）
爆破的话要把上面一个假码和解密密文的判断跳转NOP掉，这样不管输入什么或不输入假码

源码的大概流程：细节可能有出入，只有关键部分代码


最后来一张爆破的截图：

千千万是福朋友 发表于 2015-5-3 01:52
我不知道你什么时候又更新了一个
最新地址

不错，我也是时候更新CM了。
软件的关键部分除了这个，还有几个，所以你逆的源码是不能达到那样的效果的。
改天我把程序开源下，也祝贺你成功获得1000HB。
我之前还有几个CM呢，也去试试吧！

Security 发表于 2015-5-3 07:39
不错，我也是时候更新CM了。
软件的关键部分除了这个，还有几个，所以你逆的源码是不能达到那样的效果的 ...

都很有难度，最近不是很有时间，下次有机会再去玩一玩

你们真牛逼