吾爱破解2012CM大赛 -> 易 -> 风云CM 注册算法分析


有字符串参考,查找“注册成功”,向上翻一点,很容易找到关键跳00403354,可爆破;再往上翻较长的距离,到00402C6A,验证码处理的起点,下断,分析算法。

1、输入用户名user=birk,注册码可任意(1111111111)

2、计算user的md5值,记为userMd5("70498808925b2e70b6b16c53a029b48a")

3、将userMd5的每一位,转换成其ASCII值,16进制表示,连接起来组成新的字符串tmpKey("3730343938383038393235623265373062366231366335336130323962343861")

4、    tmpKey的长度,记为k1 = "64"
    读取tmpKey的前5位,记为tmpK2 = "37303"
    从第0xA位开始,从tmpKey读取5位,tmpK3 = "83830"
    从第0x14位开始,从tmpKey读取5位,tmpK4 = "23562"
    从第0x1E位开始,从tmpKey读取5位,tmpK5 = "73062"
    从第0x28位开始,从tmpKey读取5位,tmpK6 = "13663"
    从第0x32位开始,从tmpKey读取5位,tmpK7 = "13032"

   
5、    (1)将tmpKey的前5位经过md5加密后("25ad9ce1aa05cd81fbe57b5e9434ed28"),取其前5位,记为tmpK8_1(“25ad9”);
          (2)将tmpKey的后5位经过md5加密后("81c5e25ca82fea62f9752fd589ccf200"),取其后5位,记为tmpK8_2(“cf200”);
          (3)将tmpK8_1和tmpK8_2连接,得到tmpK8_3(“25ad9cf200”);
          (4)从第4个字符开始,从tmpK8_3取6个字符,即tmpK8_4(“d9cf20”);
          (5)将tmpK8_4的所有字符转换成大写,得到k8(“D9CF20”);
    
6、从第2位开始,从tmpK8_1取5位,"5ad9c",转换成大写,就是k2(“5AD9C”)

7、计算tmpK3的md5值("72874ac7504a84ccec94b6a087b414f3"),从第3个字符开始,取5个字符(“874ac”),转换成大写,就是k3(“874AC”)

8、计算tmpK4的md5值("5d3ad84b2c465aa17fbb94de4f166985"),从第4个字符开始,取5个字符(“ad84b”),转换成大写,就是k4(“AD84B”)

9、计算tmpK5的md5值("8e3e69f5344a14b7ff5cd933e4be561e"),从第5个字符开始,取5个字符(“69f53”),转换成大写,就是k5(“69F53”)

10、计算tmpK6的md5值("574ebc151c3252c2eb93d6504efdc5ab"),从第6个字符开始,取5个字符(“c151c”),转换成大写,就是k6(“C151C”)

11、计算tmpK7的md5值("015c11191cbf983956d7c19e3434c0cf"),从第7个字符开始,取5个字符(“191cb”),转换成大写,就是k7(“191CB”)

12、注册码就是:k1-k2-k3-k4-k5-k6-k7-k8,即64-5AD9C-874AC-AD84B-69F53-C151C-191CB-D9CF20

 

 

你可能感兴趣的:(吾爱破解2012CM大赛 -> 易 -> 风云CM 注册算法分析)