eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› nsmallcrk
Посл.ответ Сообщение

Ранг: 8.1 (гость)
Статус: Участник

Создано: 22 апреля 2008 21:55 · Поправил: BadM00nz New!
Цитата · Личное сообщение · #1

Привет всем, вот что я смог накопать (если это только верно >_<)
1) часть
Ключ из 12 символов, первые 4 символа введенного ключа используются в качестве 128 bit'ного ключа для алгоритма xtea (т.е. например 0x12345678 0x12345678 0x00000000 0x00000000 ). Этим ключем расшифровывается следующие 68 bit 0x3BEABC9A 0xD1FC1E8F , из декодированных 68 бит и таблици ( в аттаче) преобразуют в Dword и сверяют с константой 0xB456B480.
2) чтото похожее сверяют с другой константой.

Написал брут форс .... вожусь уже 10 день ... руки опускаются....
Толи я не понял алгоритм защиты, толи кривой брут, толи таблица .... Пните в какую сторону копать дальше ...

Код брута ( не судите строго за этот фарш ) и сам crackme в аттаче.

del

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 23 апреля 2008 10:45 New!
Цитата · Личное сообщение · #2

BadM00nz А вопрос-то в чем? Такую задачку для новичка за 10 дней - это мало.
А если не сбрутилось за 10 дней - а что должно было ? Если хороший алгоритм - брут будет наверное не меньше месяца.

Ранг: 8.1 (гость)
Статус: Участник

Создано: 23 апреля 2008 14:26 New!
Цитата · Личное сообщение · #3

эммм ... Я что-то упустил в алгоритме шифрования ... , пойду копаться дальше

Ранг: 310.8 (мудрец)
Статус: Участник

Создано: 24 апреля 2008 12:59 New!
Цитата · Личное сообщение · #4

BadM00nz Криптоанализатор из PEid находит DES и TEA. Т.к. это кракми - выбран заведомо слабый вариант защиты. Значит перебор 4-х символьного пароля - вполне реально сбрутить.
Напрягаться в разборе исходников и дизасма - пока нет сил. Может еще кто подключится.

Ранг: 8.1 (гость)
Статус: Участник

Создано: 26 апреля 2008 09:45 · Поправил: BadM00nz New!
Цитата · Личное сообщение · #5

Помоему внем что-то больше чем перебор 4х символьного куска ключа для первой части защиты, т.к.
привел брут в более человеческий вид и в результат перебора ключей по 4 символа из "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890" (всего у меня получилось 14776336 ключей) результат 0x0 + генерация ключа вроде зависит еще от кол-ва выбираемых байт из декодированных 0x3BEABC9A 0xD1FC1E8F (для примера сравни ключи начинающийся с 1234 и с 1111 для первого выбор 8 для другого 4) . Побывал варианты с 1 по 8 и снова результат 0x0.


Истина где-то рядом ...
p.s. В аттаче код переписанного брута


del

Ранг: 8.1 (гость)
Статус: Участник

Создано: 26 апреля 2008 21:23 · Поправил: BadM00nz New!
Цитата · Личное сообщение · #6

Еще несколько дополнений которые я смог откопать ...
Серийник может начинаться с "PSk=" (предыдущий алфавит + "~`!@#$%^&*()_-+=|\{}[];:'"<>,.?/") эти четыре символа преобразуются в 0xB456B480 (OMG брут N2 сделал свое дело, переменная loops должна принимать одно значение: 8 , а не с 1 по 8 ) . Первая часть защиты пройдена...


P.S. Это все верно при условии, если первоначально для дешифровки использовались следующие 68 бит : 0x3BEABC9A, 0xD1FC1E8F

Ранг: 8.1 (гость)
Статус: Участник

Создано: 29 апреля 2008 06:38 · Поправил: BadM00nz New!
Цитата · Личное сообщение · #7

0mg ... Сегодня я стал еще сильней ...
Key: "PSk=4C4F4C1D"

** Ушел писать прохождение

Ранг: 0.2 (гость)
Статус: Участник

Создано: 10 мая 2018 17:08 · Поправил: narubibi New!
Цитата · Личное сообщение · #8

Can I still ask for help about this crackme? I have attached it. Russian is fine I can google translate.
I have gone through the pain of reading up until after the second part check, but after that the code got so messy I can't even look at it.
Also, I wonder how brute force works as it would take 256^4 or 256^8 to find it.

{ Атач доступен только для участников форума } - 2.2.exe
 eXeL@B —› Вопросы новичков —› nsmallcrk

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS