一个可能有些挑战的CM
本帖最后由 xqyqx 于 2022-9-17 22:01 编辑CM下载地址(encipher.exe为主程序):https://www.lanzoup.com/itBMh0bv3xfe
破解须知:
1. 程序由python编写,编译为pyd后经pyinstaller打包为exe
2. 由于该程序使用的非对称加密算法,不可能做出完美注册机
3. 注册码中包含了程序运行所需的代码,所以提供的KEY一定用的上
4. 目标为获得flag
flag获取方式(检验你的破解是否成功):
1. 解压FLAG.zip
2. 进入软件界面
3. 在密码一栏填写52pojie
4. 点击解密那一行的选择文件按钮,选择解压出来的REAL_FLAG.zip.xqy(或可以直接在解密那一栏的输入框输入文件地址)
5. 点击解密,选择解密文件的输出文件夹
6. 进入你刚刚选择的输出文件夹,打开REAL_FLAG.zip,解压成功无损坏即视为破解成功(REAL_FLAG.zip的MD5:C4EBC6BA59055816295C137B04BA18C8)
(算了一下,有大约5*10^-88的概率不完美破解也能在不损坏任何字节的情况下解密)
破解提示:
思路一:修改机器码。我没有对这方面加防护措施,应该是最简单的破解方法了(难度:★)
思路二:分析解密过程,自己复现一遍。这应该比分析防护部分简单的多(难度:★★★)
思路三:分析防护部分,完美破解。应该会比较困难?反正我没试过。。。(难度:★★★★★)
(分析对比一下5组KEY说不定能够有所发现)
(前两个思路我都自己试过,不难)
注册成功:
软件界面:
本帖最后由 czyr 于 2022-9-18 00:17 编辑
你这是让人研究破解程序呢还是要破解rsa算法呢{:1_907:}
对于这种方法在不考虑各种难度和有key的情况下只有push机器码,毕竟只有key对应的机器码才能完成解密 本帖最后由 xqyqx 于 2022-9-18 10:34 编辑
czyr 发表于 2022-9-18 00:13
你这是让人研究破解程序呢还是要破解rsa算法呢
对于这种方法在不考虑各种难度和有key的情况下只 ...
并不是无解...
对付这个cm的非对称加密有两种方法:
1. patch公钥,制作注册机(似乎直接搜字符串能够有所发现)
2. 劫持我所使用的crypto库,爆破+注册机
只能说这么多了 请问 破解都用一些什么软件,我是萌新 想学一些有关的 GIT加密算法已经是ED25519了
页:
[1]