第五课作业彩蛋 菜鸟分析
本帖最后由 _BaZzi 于 2015-8-11 15:39 编辑通过正确key触发彩蛋 看到“我是彩蛋按钮”
点击会出现连续几个有关于彩蛋的提示信息
1.请根据以下提示得到正确的彩蛋Key
2.触发彩蛋的注册码记为Key1,Key1分为三个部分
3.但是这三个部分的顺序是错误的
4.如何知道什么顺序是正确的呢?
5.请从右往左看!,顺序正确的注册码记为Key2
6.正确的注册码长度可根据以下提示得出
7.Key2的所有数字之和之它之间的差为4,且比它大
8.我会告诉你Key的倒数第二位是Key2里出现次数最多的数字吗?
9.key的最后一位是一个赋值符号
10.key的第一位是什么呢?
11.给个提示?B,我们经常说的
12.key的倒数第三位为Key2的第三位
13.key的第二位为管理员名字的首字母
14.key的第三位和第五位的小写字母一样
15.key的第三位和第九位一样
16.只能告诉你们这么多了
然后获取编辑框内容 如果有内容的话进行解密并弹出信息框
分析如下
//作业key:重启验证 用于激活彩蛋的key
//彩蛋key:完成彩蛋谜底的key
//key2:通过作业key变换得到的文本
彩蛋key的解密过程其实就是一个修改过的BASE64解码
解码用的字符串表是
"abcdefghijklmnopqrstuvwxyz0123456789+/ABCDEFGHIJKLMNOPQRSTUVWXYZ"
除此之外没有任何处理 解码后直接弹MessageBox
也就是说实际上可以自定义信息框的内容
例子 "_BaZzi" 加密后 "xOj7wBDD" 可使信息框内容为 "_BaZzi"
但是目的是要解密前的文本 也就是彩蛋key 要满足提示信息框的要求
1.
触发彩蛋的注册码记为Key1,Key1分为三个部分
但是这三个部分的顺序是错误的
如何知道什么顺序是正确的呢?
请从右往左看!,顺序正确的注册码记为Key2
从右往左看 这个可以有几个理解
1 分段顺序改变 段内文本顺序不变
2 分段顺序改变 段内文本同时改变
3 分段顺序不变 段内文本顺序改变
2.
正确的注册码长度可根据以下提示得出
Key2的所有数字之和之它之间的差为4,且比它大
3+2+4+2+2+3=16 我算的数字和
可得彩蛋key长度为12
3.
我会告诉你Key的倒数第二位是Key2里出现次数最多的数字吗?
彩蛋key的倒数第二位是 2
4.
key的最后一位是一个赋值符号
彩蛋key的最后一位是 =
5.
key的第一位是什么呢?
给个提示?B,我们经常说的
NB CB VB SB
彩蛋key的第一位是 N C V S
6.
key的倒数第三位为Key2的第三位
刚刚说过了 key2有3种理解
所以彩蛋key的倒数第三位可以为 j X J
7.
key的第二位为管理员名字的首字母
我怎么知道是哪位管理员啊
(╯‵□′)╯︵┻━┻
8.key的第三位和第五位的小写字母一样key的第三位和第九位一样 没有给出具体提示 只能用于参考
因为得知彩蛋key要通过base64解码 彩蛋key长度为12并且最后一位有一个=符号
计算得知彩蛋key解密后为8个字节 可以为8个英文字符或者4个汉字
base64的解码是4个字符为一组 解码得到3个字节
前8个字符组合解码得到前6个字节 可以为6个英文字符或者3个汉字 但是提示信息较少且不确定 不好分析
最后4个字符中 3个有较为明显的提示 那么可以穷举剩下一个字符 得到最后2个字节
将猜测的 j X J 分别填入 然后穷举第一个字节 然后解码直接看最后两个字节
测试的时候发现 无论是 j X J 解码得到的第二个字节的数值大小 都是大于0x7F 的
第二个字节不可能是单独的字符 所以猜测 解码得到的两个字节组合为一个汉字
因为两个字节组合为一个汉字 所以第一个字节的数值大小也要大于0x7F
那么穷举的范围又缩小了 从字符表的第33个字符开始穷举 一共是96次
本帖最后由 _BaZzi 于 2015-8-11 15:43 编辑
穷举结果
v587的楼主
我是猜到SAxxxxxxx(j或X)2= 还得跟着节奏继续猜
管理员的首字母是指具体某人ID还是Administrator单词的首字母呢 _BaZzi 发表于 2015-8-11 15:40
穷举结果
楼主!用户大牛说过要猜,我猜中了! yypE 发表于 2015-8-11 16:56
楼主!用户大牛说过要猜,我猜中了!
厉害!
求悄悄私信答案 怎么搞的这么复杂... 我是用户 发表于 2015-8-11 17:25
怎么搞的这么复杂...
因为是在考语文{:1_907:} 你破解仙仙助手用怎么跑起来的?
我不管用哪个OD怎么都提示说什么运行调试程序,要求关闭呢,按教程上设置了STRONG OD也不行 可是key2在哪里 这个彩蛋果然不是我玩得起的 = =
页:
[1]