吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3026|回复: 4
收起左侧

[CrackMe] 一个可能有些挑战的CM

[复制链接]
xqyqx 发表于 2022-9-17 21:50
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。

本帖最后由 xqyqx 于 2022-9-17 22:01 编辑

CM下载地址(encipher.exe为主程序):https://www.lanzoup.com/itBMh0bv3xfe


破解须知:
1. 程序由python编写,编译为pyd后经pyinstaller打包为exe
2. 由于该程序使用的非对称加密算法,不可能做出完美注册机
3. 注册码中包含了程序运行所需的代码,所以提供的KEY一定用的上
4. 目标为获得flag

flag获取方式(检验你的破解是否成功):
1. 解压FLAG.zip
2. 进入软件界面
3. 在密码一栏填写52pojie
4. 点击解密那一行的选择文件按钮,选择解压出来的REAL_FLAG.zip.xqy(或可以直接在解密那一栏的输入框输入文件地址)
5. 点击解密,选择解密文件的输出文件夹
6. 进入你刚刚选择的输出文件夹,打开REAL_FLAG.zip,解压成功无损坏即视为破解成功(REAL_FLAG.zip的MD5:C4EBC6BA59055816295C137B04BA18C8)
(算了一下,有大约5*10^-88的概率不完美破解也能在不损坏任何字节的情况下解密)

破解提示:
思路一:修改机器码。我没有对这方面加防护措施,应该是最简单的破解方法了(难度:★)
思路二:分析解密过程,自己复现一遍。这应该比分析防护部分简单的多(难度:★★★)
思路三:分析防护部分,完美破解。应该会比较困难?反正我没试过。。。(难度:★★★★★)
(分析对比一下5组KEY说不定能够有所发现)
(前两个思路我都自己试过,不难)
注册成功:

软件界面:


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
loo1221ool + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

czyr 发表于 2022-9-18 00:13
本帖最后由 czyr 于 2022-9-18 00:17 编辑

你这是让人研究破解程序呢还是要破解rsa算法呢
对于这种方法在不考虑各种难度和有key的情况下只有push机器码,毕竟只有key对应的机器码才能完成解密
 楼主| xqyqx 发表于 2022-9-18 10:28
本帖最后由 xqyqx 于 2022-9-18 10:34 编辑
czyr 发表于 2022-9-18 00:13
你这是让人研究破解程序呢还是要破解rsa算法呢
对于这种方法在不考虑各种难度和有key的情况下只 ...


并不是无解...
对付这个cm的非对称加密有两种方法:
1. patch公钥,制作注册机(似乎直接搜字符串能够有所发现)
2. 劫持我所使用的crypto库,爆破+注册机
只能说这么多了
jiuding520 发表于 2022-9-18 17:42
请问 破解都用一些什么软件,我是萌新 想学一些有关的
Arctic7 发表于 2022-9-19 09:12
GIT加密算法已经是ED25519了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 10:28

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表