Store Page
Malware
All Discussions Screenshots Artwork Broadcasts Videos Workshop News Guides Reviews

Malware

Store Page
View Stats:
Global Achievements
Malware > General Discussions > Topic Details
wypepsi Aug 1, 2024 @ 12:51am
你们文件夹中的clue能打开吗
说仅限专业人士
< >
Showing 1-15 of 30 comments
Bocch1 Aug 1, 2024 @ 12:54am 
我也发现有clue了,居然还是meta游戏哈哈
#1
kmahyyg1999 Aug 1, 2024 @ 12:57am 
是个7zip,有个hello.html在里面,被加密了,需要密码
#2
wypepsi Aug 1, 2024 @ 12:57am 
Originally posted by 後藤 ひとり:
我也发现有clue了,居然还是meta游戏哈哈
最后一封信,中间很长空白部分左侧,有模糊字体说了
#3
Bocch1 Aug 1, 2024 @ 1:01am 
Originally posted by kmahyyg1999:
是个7zip,有个hello.html在里面,被加密了,需要密码
hello.html的位置是7/3
解压密码还是得想啊
#4
kmahyyg1999 Aug 1, 2024 @ 1:04am 
C:/ProgramData/.bc7e3b6e381b7026/299d12d88e0e99c1/
这里有东西
#5
kmahyyg1999 Aug 1, 2024 @ 1:07am 
然后反编译exe得到密码: iamnottom
然后得到一个 rsa 私钥
#6
Bocch1 Aug 1, 2024 @ 1:09am 
Originally posted by kmahyyg1999:
C:/ProgramData/.bc7e3b6e381b7026/299d12d88e0e99c1/
这里有东西
用base64试了下不可读啊
#7
kmahyyg1999 Aug 1, 2024 @ 1:12am 
然后


密文:对 runme.txt 里的东西 base64 decode
使用刚刚得到的 RSA 私钥 RSA加密使用的Schema是:RSAES-PKCS1-V1_5
解密得到密码: b4e9ab2f61cbfda4
#8
Bocch1 Aug 1, 2024 @ 1:12am 
Originally posted by kmahyyg1999:
然后反编译exe得到密码: iamnottom
然后得到一个 rsa 私钥
Decrypt出来是b4e9ab2f61cbfda4
#9
kmahyyg1999 Aug 1, 2024 @ 1:19am 
Originally posted by 後藤 ひとり:
Originally posted by kmahyyg1999:
然后反编译exe得到密码: iamnottom
然后得到一个 rsa 私钥
Decrypt出来是b4e9ab2f61cbfda4

但是这个密码也不对
#10
Bocch1 Aug 1, 2024 @ 1:21am 
Originally posted by kmahyyg1999:
Originally posted by 後藤 ひとり:
Decrypt出来是b4e9ab2f61cbfda4

但是这个密码也不对
隔壁讨论串通过反编译游戏文件得到了最终密码为95173
7/3为压缩包文件目录名,前三位到底是怎么来的呢
即便知道谜底还是要把思路理清才好啊
#11
kmahyyg1999 Aug 1, 2024 @ 1:26am 
这个路径也是我反编译出来的,所以应该是故意需要反编译。
最后这个密码是不是和前面的文件路径里的hex有关系?
#12
Bocch1 Aug 1, 2024 @ 1:28am 
Originally posted by kmahyyg1999:
这个路径也是我反编译出来的,所以应该是故意需要反编译。
最后这个密码是不是和前面的文件路径里的hex有关系?
哦,压缩包的密码其实就是password(此前打错了)
把html打开以后会显示Hello Tom!
Last edited by Bocch1; Aug 1, 2024 @ 1:33am
#13
kmahyyg1999 Aug 1, 2024 @ 1:31am 
Originally posted by 後藤 ひとり:
Originally posted by kmahyyg1999:
这个路径也是我反编译出来的,所以应该是故意需要反编译。
最后这个密码是不是和前面的文件路径里的hex有关系?
哦,压缩包的密码其实就是passworld
把html打开以后会显示Hello Tom!

这个 passworld 怎么来的?

我把路径里的2个 hex 串 + 1个解密后的 hex 拼接后得到了一个 24bytes (48 chars) 的 hex 串,然后应该是一个 8 + 16 bytes 的东西,很像 AES 那套加密的东西
#14
Bocch1 Aug 1, 2024 @ 1:33am 
Originally posted by kmahyyg1999:
Originally posted by 後藤 ひとり:
哦,压缩包的密码其实就是passworld
把html打开以后会显示Hello Tom!

这个 passworld 怎么来的?

我把路径里的2个 hex 串 + 1个解密后的 hex 拼接后得到了一个 24bytes (48 chars) 的 hex 串,然后应该是一个 8 + 16 bytes 的东西,很像 AES 那套加密的东西
password,笔误
Last edited by Bocch1; Aug 1, 2024 @ 1:33am
#15
< >
Showing 1-15 of 30 comments
Per page: 1530 50

Malware > General Discussions > Topic Details
Date Posted: Aug 1, 2024 @ 12:51am
Posts: 30

Discussions Rules and Guidelines