Сейчас на форуме: vasilevradislav, Magister Yoda, site-pro (+5 невидимых)

 eXeL@B —› Крэки, обсуждения —› crackme kaspersky
<< . 1 . 2 . 3 .
Посл.ответ Сообщение

Ранг: 0.2 (гость), 1thx
Активность: 0=0
Статус: Участник

 Создано: 21 июля 2014 21:03 · Поправил: hrjg23kjg42
· Личное сообщение · #1

--> Link <--

какой то затык у меня. вродебы разреверсил его, нашел все алго. но как решить не пойму.

вот что я вытащил из крякми.
Code:
  1. начальные данные:
  2.  
  3. модуль
  4. N= 
  5. 7feca2ff716fb403266903a4ab879db7c631e2859d04bebb6910115cc243d03c730a30e448b0e971
  6. 2e7f8bb63ce5303775e1be2d4fbf8df7ae65c85b6f6c48f4284e40078b3e0b9c9e9abd776ec6c1ef
  7. 7205626e135b2e444c32ea1d81ac8366dddd330ff6fa39e951ecf9434f11fb65742f6299584d717c
  8. dd0c92f41924d25b3a8b832a96413ec95cd9b8492dba28ff8aa2285efa175a35f1b110171a3b21e4
  9. 4558b769f92859157ac097a9edced4b3c01f8b51cd30670681b5e4eb9e40d861452bf17b0d118b1b
  10. 92d873899975181392f23dfa5f810bc8c2006ec01a113997d7e08da1197dd71527d2f2a4e63aa1c4
  11. dfc2f985ebef0789ff9a8d7e9c7d6a16acbfe035b82bec9117837f080bcf6419b10b0197ad42f9b2
  12. c58caf3c10d4785cadc41515f61035844f05ebff65e9d0ccc8836b445abf8adf841a660eee499f33
  13. 4dc78c3dbf7807665825ac5f7c358298bb56b6bf14e682e7d54918ee045573a53ba4dc3515745ac9
  14. 72e6e9156809484844c0927529b38681978955792d423a6988ab95624a5bf8073d1b9fd43872a228
  15. 4d093f2dddbfde627bfb786106aba786d5bc6b92606750cd513106bd0a76d3df25b92829e88e226f
  16. fcfca67a27dc88a5991511ca562fdfec062c4d0f3464879ca59b769a426b73e91e0888d25a717ee4
  17. 3266a34bed0fa5feb235fec2544b77aa15e7d77d98d2ee08da84cedff7aae8e9
  18.  
  19. экспонента
  20. = 0x10001
  21.  
  22. экспонента
  23. E_1 = 0x1F
  24.  
  25. HASH_LIST - список хешей
  26.  
  27. MD4_ENC_RSA E558030595D7E2B274E21F66F37C42E2
  28.  
  29. ENC_TEXT - шифрованный текст
  30.  
  31. входные данные:
  32. len(email)>3
  33. len(serial)==32   [0-9a-fA-F]{32}
  34.  
  35. расчеты:
  36.  
  37. serial_bin=hex2bin(serial) - переводит строку в бинарную последовательность 16 байт
  38. email_hash=md4(email)
  39. serial_aes=aes_ecb_decrypt(key=email_hash,serial_bin)
  40. serial_aes_inv=inv(serial_aes) - переворачивает символы из начала в конец
  41. N_inv=inv(N)
  42. enc_rsa=(serial_aes_inv^E) mod N_inv - rsa шифрование с публичным ключом (E,N)
  43. enc_rsa_inv=inv(enc_rsa)
  44. md4(enc_rsa_inv)==MD4_ENC_RSA - сверяет хеш
  45. enc_rsa_1Fh=(serial_aes_inv^E_1) mod N_inv - rsa шифрование с публичным ключом (E_1,N)
  46. mdX(enc_rsa_1Fh[i*3:i*3+3])==HASH_LIST[i] - сверяет хешы, иначе данные введены неправильно, mdX какая то модификация md5 или md4?
  47. TEXT=aes_ecb_decrypt(key=serial_aes_inv,ENC_TEXT) - расшифровывает сообщение и показывает мессагу
  48.  
  49. рассуждения:
  50.  
  51. нужно найти TEXT
  52. TEXT=aes_ecb_decrypt(key=inv(aes_ecb_decrypt(md4(email))),serial_bin)
  53. email и serial перебирать в лоб не имеет смысла. Но в алгоритме есть избыточность
  54.  
  55. 1. можно найти enc_rsa_1Fh, у нас имеется список хешей каждый считается от 3х байт. Перебирается такое в лет.
  56. HASH_LIST[i]==0..FFFFFF
  57. в результате получим enc_rsa_1Fh (rsa зашифрованные данные, с ключем 200h)
  58.  
  59. 2. а вот дальше затык перед нами встает RSA, была бы секретная компонента "D" то задача бы решилась просто.
  60. serial_aes_inv=enc_rsa_1Fh^D mod N
  61. но вот "D" я не нашел.
  62.  


Есть у кого нить соображения по этому поводу?


Еще меня смутили элиптические кривые, там где расчитывается rsa...

| Сообщение посчитали полезным: Coderess

Ранг: 95.1 (постоянный), 247thx
Активность: 0.260.01
Статус: Участник

 Создано: 24 июля 2014 17:15 · Поправил: unknownproject
· Личное сообщение · #2

TryAga1n пишет:
Сабж то хоть кто-нибудь из вас закигенил, кроме UniSoft'a?
Залезь на страницу с сабжем.Там появился огрызок номер три только лишь благодаря здешнему бурлению, а разница между UniSoft и первым зарегавшимся хером составляет 19 дней в давности.За сим делаем вывод, что это говно никому не всралось.Оно продолжидо сточное течение только благодаря этой теме.

DimitarSerg пишет:
потрите нахер этот бред дикого сивого коня темной призрачной ночью
Для начала стоило бы забанить тс за ник, который уж очень похож на сгенерированный.Имеем автоматическую регу и бота, который пришел выудить инфу.Кто доволен тем, что его поюзали ?

-----
TEST YOUR MIGHT


Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 24 июля 2014 18:46
· Личное сообщение · #3

Раз крякмис и так решён, закрыто. А то устроили из топика грусть-печаль.


<< . 1 . 2 . 3 .
 eXeL@B —› Крэки, обсуждения —› crackme kaspersky
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати