[原创]Soap和Price是如何知道Shepherd的阴谋的，请解密。-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

[原创]Soap和Price是如何知道Shepherd的阴谋的，请解密。

发表于: 2010-5-6 17:25 16644

[原创]Soap和Price是如何知道Shepherd的阴谋的，请解密。

bitt

2010-5-6 17:25

16644

查看主题内容

收藏・3

免费・0

支持

最新回复 (59) ◀ 1 2 3 ▶
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 26 楼 [QUOTE=bitt;803774]的确有一个pediy这个字符串，不过那个字符串的名字也叫pediy char pediy[]="pediy"; 不知道进度如何[/QUOTE] 貌似你的那个数组越界了。。。 2010-5-7 23:40 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 27 楼如果key小于5个字节的话，的确越界访问了，不会有正确的解不过应该很轻易能分析出来key一定是大于等于5个字节的至于用key来异或另一个数组，你一定要看清楚，只使用了key的前5个字节轮换异或 2010-5-8 00:11 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 28 楼你不必怀疑这个cm是否有解或者这个cm逻辑上是否有失误我保证这个cm是有解的，而且很简单算法真的很简单，我没有任何混淆，相反，我极力使得反汇编代码清晰可读所以你不必想的太复杂 2010-5-8 00:20 0
ccfer 雪币： 8209 活跃值： (4559) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 109 关注私信	ccfer 16 29 楼这题看不出立体画也没关系，假定最后一字节是C3也能慢慢推算出代码 2010-5-8 00:48 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 30 楼呵呵，c大心思缜密，这个我还真没想到，上次一个类似的cm，s大假定前三字节是55 8b ec，很快解掉了，所以这次我故意没写55 8b ec，没想到最后一个字节还是留下了线索，膜拜啊膜拜 2010-5-8 07:48 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 31 楼没有越界吗？？上传的附件：未命名.jpg （100.98kb，166次下载） 2010-5-8 09:20 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 32 楼如果你的key不是5个字节的话，的确越界访问了，但从下面取key的5个字节来相加，你应该能判断出key应该就是5个字节我没有限定key的长度也正希望cracker自己分析长度应该为多少 2010-5-8 10:59 0
闪梦雪币： 92 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	闪梦 33 楼大侠们这是图片怎么载入od哦 2010-5-8 11:55 0
闪梦雪币： 92 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	闪梦 34 楼原来是又是copy作怪…… 2010-5-8 12:26 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 35 楼有何进展？ 2010-5-9 14:45 0
eGirlAsm 雪币： 142 活跃值： (315) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 119 粉丝 7 关注私信	eGirlAsm 36 楼 d:\xpsp\base\mvdm\softpc.new\host\src\nt_timer.c 2010-5-11 13:50 0
eGirlAsm 雪币： 142 活跃值： (315) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 119 粉丝 7 关注私信	eGirlAsm 37 楼 \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Control\Wow\CpuEnv 2010-5-11 13:52 0
eGirlAsm 雪币： 142 活跃值： (315) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 119 粉丝 7 关注私信	eGirlAsm 38 楼搜索到好多字符串楼主搞驱动的吗 2010-5-11 13:54 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 39 楼那些是编译器自动加上的 bp CreateFileA就能到验证部分很简单 2010-5-11 14:55 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 40 楼拜托说的明白点好吗搞不懂在说啥别光自己乐啊 2010-5-11 19:47 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 41 楼你要问我就告诉你 gif图像后缀名改成rar解压就ok 但是你不觉得把方法告诉了你，你就没有解密的快感了么 2010-5-11 21:45 0
MDB 雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	MDB 42 楼完全不懂，看大大玩的真开心，拜膜下，只能努力…… 2010-5-12 18:40 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 43 楼我晕啊我把后缀名修改为exe了然后我看没有啥效果我就放弃了，ok 我再试试看还有你的提示中什么地方说到了要换成rar了？谢谢了 2010-5-12 19:14 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 44 楼我本来下的是 MessageBoxA 然后看了看往下看了看发现有个key.dat 然后我就用winhex 创建了个 123456789 （里面的内容）然后下了个CreateFileA 发现了什么pediy 然后做了xor 然后碰到还有什么133的一个比较以上不知道对不对啊然后到达一个VirtualProtect 的地方然后就报错不知道什么原因请指教谢谢 2010-5-12 19:56 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 45 楼你肯定强制跳转了，肯定报错再提示你一点，key.dat应该是5个字节你离结果已经很近了，能通过这里的验证，allen就会开口说话 2010-5-12 20:59 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 46 楼勉强弄了一个key 然后运行程序就崩溃了。。。楼猪在指点下吧我迷茫。。。上传的附件： key.rar （0.08kb，5次下载） key2.rar （0.08kb，4次下载） 2010-5-13 16:09 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 47 楼 TF141的ascii加起来算算等于多少 2010-5-13 20:15 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 48 楼请给出一个正确的keyfile 好吗 2010-5-13 22:31 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 49 楼 !'R[I ........... 2010-5-13 22:49 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 50 楼 #include "stdafx.h" #include <windows.h> #include "iostream" #include <string> using namespace std; int _tmain(int argc, _TCHAR* argv[]) { string strKey; cout<<"请输入您的Key\r\n"<<endl; cin>>strKey; for (int i=0;i<strKey.size();i++) { int nKey=int(strKey[i]); strKey[i]=(strKey[i] ^ strKey.size()) ^ i; } //printf("%s\r\n",strKey); char* str_one="pediy"; for (int i=0;i<strlen(str_one);i++) { strKey[i]=strKey[i] ^ str_one[i]; } int Sum=0; for(int i=0;i<strKey.size();i++) { Sum=Sum+int(strKey[i]); } printf("%d\r\n",Sum); getchar(); return 0; } 这个就是到130比较的地方在下面的就是长度为34的一个值和strKey xor 如果要是想写注册机的话我该怎么写呢？谢谢 2010-5-15 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bitt

发帖

635

回帖

388

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (59) ◀ 1 2 3 ▶
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 26 楼 [QUOTE=bitt;803774]的确有一个pediy这个字符串，不过那个字符串的名字也叫pediy char pediy[]="pediy"; 不知道进度如何[/QUOTE] 貌似你的那个数组越界了。。。 2010-5-7 23:40 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 27 楼如果key小于5个字节的话，的确越界访问了，不会有正确的解不过应该很轻易能分析出来key一定是大于等于5个字节的至于用key来异或另一个数组，你一定要看清楚，只使用了key的前5个字节轮换异或 2010-5-8 00:11 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 28 楼你不必怀疑这个cm是否有解或者这个cm逻辑上是否有失误我保证这个cm是有解的，而且很简单算法真的很简单，我没有任何混淆，相反，我极力使得反汇编代码清晰可读所以你不必想的太复杂 2010-5-8 00:20 0
ccfer 雪币： 8209 活跃值： (4559) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 109 关注私信	ccfer 16 29 楼这题看不出立体画也没关系，假定最后一字节是C3也能慢慢推算出代码 2010-5-8 00:48 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 30 楼呵呵，c大心思缜密，这个我还真没想到，上次一个类似的cm，s大假定前三字节是55 8b ec，很快解掉了，所以这次我故意没写55 8b ec，没想到最后一个字节还是留下了线索，膜拜啊膜拜 2010-5-8 07:48 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 31 楼没有越界吗？？上传的附件：未命名.jpg （100.98kb，166次下载） 2010-5-8 09:20 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 32 楼如果你的key不是5个字节的话，的确越界访问了，但从下面取key的5个字节来相加，你应该能判断出key应该就是5个字节我没有限定key的长度也正希望cracker自己分析长度应该为多少 2010-5-8 10:59 0
闪梦雪币： 92 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	闪梦 33 楼大侠们这是图片怎么载入od哦 2010-5-8 11:55 0
闪梦雪币： 92 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	闪梦 34 楼原来是又是copy作怪…… 2010-5-8 12:26 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 35 楼有何进展？ 2010-5-9 14:45 0
eGirlAsm 雪币： 142 活跃值： (315) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 119 粉丝 7 关注私信	eGirlAsm 36 楼 d:\xpsp\base\mvdm\softpc.new\host\src\nt_timer.c 2010-5-11 13:50 0
eGirlAsm 雪币： 142 活跃值： (315) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 119 粉丝 7 关注私信	eGirlAsm 37 楼 \REGISTRY\MACHINE\SYSTEM\CurrentControlSet\Control\Wow\CpuEnv 2010-5-11 13:52 0
eGirlAsm 雪币： 142 活跃值： (315) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 119 粉丝 7 关注私信	eGirlAsm 38 楼搜索到好多字符串楼主搞驱动的吗 2010-5-11 13:54 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 39 楼那些是编译器自动加上的 bp CreateFileA就能到验证部分很简单 2010-5-11 14:55 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 40 楼拜托说的明白点好吗搞不懂在说啥别光自己乐啊 2010-5-11 19:47 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 41 楼你要问我就告诉你 gif图像后缀名改成rar解压就ok 但是你不觉得把方法告诉了你，你就没有解密的快感了么 2010-5-11 21:45 0
MDB 雪币： 229 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	MDB 42 楼完全不懂，看大大玩的真开心，拜膜下，只能努力…… 2010-5-12 18:40 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 43 楼我晕啊我把后缀名修改为exe了然后我看没有啥效果我就放弃了，ok 我再试试看还有你的提示中什么地方说到了要换成rar了？谢谢了 2010-5-12 19:14 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 44 楼我本来下的是 MessageBoxA 然后看了看往下看了看发现有个key.dat 然后我就用winhex 创建了个 123456789 （里面的内容）然后下了个CreateFileA 发现了什么pediy 然后做了xor 然后碰到还有什么133的一个比较以上不知道对不对啊然后到达一个VirtualProtect 的地方然后就报错不知道什么原因请指教谢谢 2010-5-12 19:56 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 45 楼你肯定强制跳转了，肯定报错再提示你一点，key.dat应该是5个字节你离结果已经很近了，能通过这里的验证，allen就会开口说话 2010-5-12 20:59 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 46 楼勉强弄了一个key 然后运行程序就崩溃了。。。楼猪在指点下吧我迷茫。。。上传的附件： key.rar （0.08kb，5次下载） key2.rar （0.08kb，4次下载） 2010-5-13 16:09 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 47 楼 TF141的ascii加起来算算等于多少 2010-5-13 20:15 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 7 关注私信	blueapplez 14 48 楼请给出一个正确的keyfile 好吗 2010-5-13 22:31 0
bitt 雪币： 435 活跃值： (1427) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 635 粉丝 19 关注私信	bitt 5 49 楼 !'R[I ........... 2010-5-13 22:49 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 50 楼 #include "stdafx.h" #include <windows.h> #include "iostream" #include <string> using namespace std; int _tmain(int argc, _TCHAR* argv[]) { string strKey; cout<<"请输入您的Key\r\n"<<endl; cin>>strKey; for (int i=0;i<strKey.size();i++) { int nKey=int(strKey[i]); strKey[i]=(strKey[i] ^ strKey.size()) ^ i; } //printf("%s\r\n",strKey); char* str_one="pediy"; for (int i=0;i<strlen(str_one);i++) { strKey[i]=strKey[i] ^ str_one[i]; } int Sum=0; for(int i=0;i<strKey.size();i++) { Sum=Sum+int(strKey[i]); } printf("%d\r\n",Sum); getchar(); return 0; } 这个就是到130比较的地方在下面的就是长度为34的一个值和strKey xor 如果要是想写注册机的话我该怎么写呢？谢谢 2010-5-15 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复