吾爱破解2012CM大赛 -> 易 -> 风云CM 注册算法分析

有字符串参考，查找“注册成功”，向上翻一点，很容易找到关键跳00403354，可爆破；再往上翻较长的距离，到00402C6A，验证码处理的起点，下断，分析算法。

1、输入用户名user=birk，注册码可任意（1111111111）

2、计算user的md5值，记为userMd5（"70498808925b2e70b6b16c53a029b48a"）

3、将userMd5的每一位，转换成其ASCII值，16进制表示，连接起来组成新的字符串tmpKey（"3730343938383038393235623265373062366231366335336130323962343861"）

4、    tmpKey的长度，记为k1 = "64"
    读取tmpKey的前5位，记为tmpK2 = "37303"
    从第0xA位开始，从tmpKey读取5位，tmpK3 = "83830"
    从第0x14位开始，从tmpKey读取5位，tmpK4 = "23562"
    从第0x1E位开始，从tmpKey读取5位，tmpK5 = "73062"
    从第0x28位开始，从tmpKey读取5位，tmpK6 = "13663"
    从第0x32位开始，从tmpKey读取5位，tmpK7 = "13032"

   
5、    （1）将tmpKey的前5位经过md5加密后（"25ad9ce1aa05cd81fbe57b5e9434ed28"），取其前5位，记为tmpK8_1（“25ad9”）；
          （2）将tmpKey的后5位经过md5加密后（"81c5e25ca82fea62f9752fd589ccf200"），取其后5位，记为tmpK8_2（“cf200”）；
          （3）将tmpK8_1和tmpK8_2连接，得到tmpK8_3（“25ad9cf200”）；
          （4）从第4个字符开始，从tmpK8_3取6个字符，即tmpK8_4（“d9cf20”）；
          （5）将tmpK8_4的所有字符转换成大写，得到k8（“D9CF20”）；
    
6、从第2位开始，从tmpK8_1取5位，"5ad9c"，转换成大写，就是k2（“5AD9C”）

7、计算tmpK3的md5值（"72874ac7504a84ccec94b6a087b414f3"），从第3个字符开始，取5个字符（“874ac”），转换成大写，就是k3（“874AC”）

8、计算tmpK4的md5值（"5d3ad84b2c465aa17fbb94de4f166985"），从第4个字符开始，取5个字符（“ad84b”），转换成大写，就是k4（“AD84B”）

9、计算tmpK5的md5值（"8e3e69f5344a14b7ff5cd933e4be561e"），从第5个字符开始，取5个字符（“69f53”），转换成大写，就是k5（“69F53”）

10、计算tmpK6的md5值（"574ebc151c3252c2eb93d6504efdc5ab"），从第6个字符开始，取5个字符（“c151c”），转换成大写，就是k6（“C151C”）

11、计算tmpK7的md5值（"015c11191cbf983956d7c19e3434c0cf"），从第7个字符开始，取5个字符（“191cb”），转换成大写，就是k7（“191CB”）

12、注册码就是：k1-k2-k3-k4-k5-k6-k7-k8，即64-5AD9C-874AC-AD84B-69F53-C151C-191CB-D9CF20