轩辕春秋文化论坛 » 辕门射虎 » Can you crack it?

打印 | 推荐 | 订阅 | 收藏 | 开通个人空间 | 加入资讯
标题: Can you crack it?, 悬赏 1000 通宝
性别:未知-离线 tomaswang

Rank: 1
组别 百姓
级别 在野武将
功绩 0
帖子 5
编号 451472
注册 2011-12-5
#1
发表于 2011-12-5 19:48 资料 短消息 看全部作者
回复 #1 颖颖 的帖子

我花了三天两夜,破解出来了,过程太复杂了,等我把过程慢慢写出来。。。
里面有月薪三万英镑的工作机会,可惜哥在天朝,去不了啊


顶部
性别:未知-离线 tomaswang

Rank: 1
组别 百姓
级别 在野武将
功绩 0
帖子 5
编号 451472
注册 2011-12-5
#2
发表于 2011-12-6 00:51 资料 短消息 看全部作者
回复 #12 颖颖 的帖子

在 google 一搜 can you crack it, 就到了这里,注册了一个帐号就进来了
答案是方括号中的字符串【Pr0t3ct!on#cyber_security@12*12.2011+】
这题绝对不像表面上看到的那样简单,那些机器码能看明白,只是热热身而已,而且里面很多看起来没有用的数据,最后都变成关键的线索,这题出得真是太好了。。。

大致步骤是这样
1 将那些机器码做成 elf 文件,并用 objdump 和 gdb 分析,并看懂这段代码到底是做什么的
1.5 这时候会试各种 keyword,例如(BBBB, deadbeef) 但都不会成功,抓狂。。。到处找其他线索
2 找出隐藏在图片中的信息,那是一段 base64 编码,解码后会发现跟1中的代码匹配
3 合并 1和 2,会得到一个js文件地址,这个文件是第二道题
4 实现js中要求的功能(竟然是要实现一个简单虚拟机),然后运行
5 运行结束后,在 mem中有另一个 exe文件的地址,分析这个 exe文件,完全看懂,这会花不少时间
6 根据 5分析的结果,建立 license.txt 文件,并且用 windbg手工跳过 crypt 校验部分
7 运行之后会出最后一个地址,但是这个地址生成,需要 stage1 和 stage2 的关键字
8 把各种可能的关键字集合到一起,生产一堆 url,然后一个一个去试
9 试到某一个,忽然就出来答案了,填到 KeyWord 里,竟然就成功了,当时都不敢相信啊


顶部
性别:未知-离线 tomaswang

Rank: 1
组别 百姓
级别 在野武将
功绩 0
帖子 5
编号 451472
注册 2011-12-5
#3
发表于 2011-12-6 00:58 资料 短消息 看全部作者
回复 #14 tomaswang 的帖子

唉,为了这个破题,安装了一大堆工具软件,好像都中了病毒了。。。
顶部
性别:未知-离线 tomaswang

Rank: 1
组别 百姓
级别 在野武将
功绩 0
帖子 5
编号 451472
注册 2011-12-5
#4
发表于 2011-12-6 13:47 资料 短消息 看全部作者
回复 #14 tomaswang 的帖子

刚刚将破解过程整理到 http://hi.baidu.com/tomas_89/home 有兴趣的可以去看看
顶部

正在浏览此帖的会员 - 共 1 人在线




当前时区 GMT+8, 现在时间是 2024-11-24 21:19
京ICP备2023018092号 轩辕春秋 2003-2023 www.xycq.org.cn

Powered by Discuz! 5.0.0 2001-2006 Comsenz Inc.
Processed in 0.009577 second(s), 9 queries , Gzip enabled
TOP

清除 Cookies - 联系我们 - 轩辕春秋 - Archiver - WAP