官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 小白的【春节红包番外篇】分析过程
12下一页
返回列表 发新帖
查看: 5087|回复: 18
收起左侧

[原创] 小白的【春节红包番外篇】分析过程

[复制链接]
Saup
Saup 发表于 2019-2-20 08:31
本帖最后由 Saup 于 2019-2-20 08:32 编辑

小白第一次发分析贴,内心还有一丝丝的紧张的。我发一下我自己的解题过程,不知道大神们都是怎么解题的,不是最佳方案,大神们请轻喷
先说解密方法1.打开网站rcnb.xyz修改网站js使网页输出解密的十六进制代码
2.新建一个7z文件,用HxD编辑器打开,删掉原来代码
3.把步骤1得到的代码复制进去,保存。
4.打开得到的新7z文件,解压密码为:Which_is_N0t_Th3_Answ3r
5.把得到文件通过rcnb.xyz解密,得到最终口令:N0w_y0u_are_NB_A5_RC
下面是分析过程
下载文件后发现是个.md文件,不知道是干嘛的,直接用notepad打开

妈呀这是什么玩意,满眼的RCNB(如此牛逼?)等等,好像有一句是我能看懂的。如此牛逼.xyz?xyz好像是网站的域名,到浏览器打开再说。

哇塞,这不就是加密解密的网站么,直接把文件中加密的话复制进去,一句句解出来。直接得到一个口令

这题也太简单了吧,直接输入口令!然而我还是太年轻,口令直接输入是错误的。而且最后一句解密不出来,一堆乱码。

刚开始,通过观察,发现可以解密的答案是按照RCNB顺序出现的,最后一句不是按照这个顺序,我觉得是把这句话打乱了顺序,我要还原一下顺序再解密就好了。发现,顺序太乱,根本没法还原,放弃! 观察一下解密的那一堆乱码,发现也不是完全看不懂,至少前两个字母是7z,这暗示着什么?难道这是一个7z文件的二进制编码转换成的字符串?直接复制乱码,用notepad打开7z文件,粘贴进去,保存。解压。结果报错,又失败!



怀疑是直接复制字符串不可以,F12大法,看一下加密过程。

亲娘嘞,又是移位,又是与运算,看不懂怎么加密的。看不懂就不看了,直接借鸡生蛋,把他得到的数组转换为16进制数输出来看一下。修改decode:部分,添加如下代码
var str1 = '';   
for(var i = 0;i<arr.length;i++){
              if(arr < 16) {
             str1= str1 + '0' +arr.toString(16) + ' '        //不是两位的数在前面加一个0
              }else{       str1 = str1 + arr.toString(16) + ' '            
     }
}  
console.log(str1)

在控制台得到了数组各个元素

把这些数字复制进HxD,保存,解压。发现还是出错(在这里绕了很多弯路,卡住了好几天)。通过各种分析乱码和数字和其他正确的7z文件,发现最后好像是有两个空字符,在HxD的最后加上一个空字符00,发现可以解压了!

需要解压密码,就把之前的那个秘钥输进去,解压得到文件。


再通过rcnb.xyz多次解密,得到最终答案。



好了,经过这四五天的分析,终于解出来了,真的很开心。越来越喜欢52论坛了。快乐技术两开花!(逃)
附工具下载链接:
notepad++  
https://www.lanzouj.com/i3680re
HxD
https://www.lanzouj.com/i3680wj

免费评分

参与人数 12威望 +1 吾爱币 +27 热心值 +10 收起 理由
machi + 1 + 1 我是看在东哥的面子上
Dazzleン紫 + 1 + 1 用心讨论,共获提升!
Hmily + 1 + 8 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
marswd + 1 + 1 我很赞同!
Prick + 1 + 1 用心讨论,共获提升!
拍拍手 + 1 + 1 用心讨论,共获提升!
XhyEax + 1 + 1 我很赞同!
Peace + 10 + 1 用心讨论,共获提升!
℡小疯、 + 1 热心回复!
老罗791 + 1 + 1 东哥
kiikjj + 1 谢谢@Thanks!
唯先生 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

System
System 发表于 2019-2-20 23:04
最后的空字符是因为LZ没有把代码放在Decode的末尾 导致解密最后的cb后没有输出在console
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

System
System 发表于 2019-2-20 22:48
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
还有
var str1 = '';   
for(var i = 0;i<arr.length;i++){
              if(arr[i]< 16){
             str1= str1 + '0' +arr[i].toString(16) + ' '        //不是两位的数在前面加一个0
}
             else{str1 = str1 + arr[i].toString(16) + ' '            
}
}  
console.log(str1)
大家别复制错了
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

asdfghjklzxcvbn
asdfghjklzxcvbn 发表于 2019-2-20 08:39
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
膜拜大佬  根本看不懂
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

Saup
 楼主| Saup 发表于 2019-2-20 08:41
asdfghjklzxcvbn 发表于 2019-2-20 08:39
膜拜大佬  根本看不懂

真的是纯小白,刚刚学破解。不明白的地方可能是我没写清楚,可以一起讨论讨论
如何快速判断一个文件是否为病毒!
回复 支持

举报

kiikjj
kiikjj 发表于 2019-2-20 08:43
学习了,谢谢分享!!!
回复 支持

举报

homejun
homejun 发表于 2019-2-20 09:10
学习了,解时弄到7z文件不能正确打开就放弃了,看了教程庆幸自己放弃,不然也搞不定
回复 支持

举报

Eorton
Eorton 发表于 2019-2-20 10:53
我就分析到Which_is_N0t_Th3_Answ3r就卡住了几天
回复 支持

举报

nws0507
nws0507 发表于 2019-2-20 10:54
我是转成ascii,然后粘贴到本地转16进制的
回复 支持

举报

凌翰梓
凌翰梓 发表于 2019-2-20 11:18
卧糟,这样也行,我还真是一点思路都没有,强哥厉害
回复 支持

举报

大铁锅
大铁锅 发表于 2019-2-20 13:17
支持一下
回复 支持

举报

renpeng009
renpeng009 发表于 2019-2-20 13:37
我也是分析到7z文件,知道网页直接复制的乱码不能用,但是没想到改JS代码。。。。
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 02:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表