要狠 - 2005-12-25 13:36:00
瑞星8位授权ID算法揭密
先生成一个字符串
A1BC2DEF3GH4IJK5LM6NPQ7RS8TU9VWXYZ
一个34个字符,注意没有数字0与字母O
每个授权ID由一个自然数计算而来,这个自然数每算一次
自动加一,下面讲讲如何由自然数到得ID
8位授权ID中的5个字符是计算而来的,分别是第2第4第5
第7与第8个字符
第1个字符由版本确定,如N是网络版,R是2003版等等 ;
所有版本的授权ID混合编成,所有网络版的授权ID藏于海量 ;
的其它版本之中,很难扫到,这是瑞星的高明之处,即便于管
理又便于隐蔽.
现在来说说第3与第6字符,这两个字符我认为是由申请时的
时间做为基数通过随机数算法来得到的,即便是知道随机算
法,由于不知道申请时间也是无法得到这两个字符的,唯一 雪
的办法就是穷尽这两个字符,那么穷尽次数为 34*34=1156
别忘了前面所说的混合编版,现在已知有11个版别,那么要扫
到一个授权ID的穷尽次数最大为 1156*11=12716次, 现在
瑞星网站全面防扫,十次错误就要等30分钟,大家想想看效率
如何?
该说 2 4 5 7 8 这几个字符的来由了, 先把这几个顺序反过
来变成 8 7 5 4 2 . 把前面说的自然数做5次这样的运算,就
是每次除以34并取其余数,以这个余数为序号,在字符串
A1BC2DEF3GH4IJK5LM6NPQ7RS8TU9VWXYZ
中查找对应的字符,比如余0就对应的是字符A,余1就对应的1
余2就是B了.
然后用商再做运算法,如此就依次得到了 8 7 5 4 2 的字符了 ?
再配上版本识别字符即3 6 两个随机字符就得到了一个授权ID
了.
现在知道的版别字符有 T U M E G R H D K N A C?
*******************************************
如果知道了一个授权ID也就知道了下一个授权ID该是什么了
大家现在都在找ID,其实用这个算法你可以把别人的ID变成自己
的,因为现在最新的ID绝大多数都是2003版的也就是R开头的,这 /?
样穷尽量就变成了 34*34=1156次了. 这是最大量, 运气好的话
几百次也就可以了, 手工都是可以做的.
举个例子:
已知当前最新(用扫到的序列号申请一个就能得知最新)
授权ID 是 R2BRJCZ5 (大家别试,这是个假的) R2?RJ??? 以后
后的ID都以R开头的居多.
那么下一个序列号是什么呢?
首先可以确定 R2?RJ?Z 最后一个字符查表知5后面是L,因此
其可能存在的形式就是 R2?RJ?ZL 再下一个就是 R2?RJ?ZM 当到
R2?RJ?ZZ 之后呢? 那么下一个就是 R2?RK?AA, 这里要进位了.
两个'?'中的字符就靠大家去测试了,我想这总比扫号要来得容易得
多.
*******************************************
有谁能把12位ID的算法搞出来呀,等待中........
先生成一个字符串
A1BC2DEF3GH4IJK5LM6NPQ7RS8TU9VWXYZ
一个34个字符,注意没有数字0与字母O
每个授权ID由一个自然数计算而来,这个自然数每算一次
自动加一,下面讲讲如何由自然数到得ID
8位授权ID中的5个字符是计算而来的,分别是第2第4第5
第7与第8个字符
第1个字符由版本确定,如N是网络版,R是2003版等等 ;
所有版本的授权ID混合编成,所有网络版的授权ID藏于海量 ;
的其它版本之中,很难扫到,这是瑞星的高明之处,即便于管
理又便于隐蔽.
现在来说说第3与第6字符,这两个字符我认为是由申请时的
时间做为基数通过随机数算法来得到的,即便是知道随机算
法,由于不知道申请时间也是无法得到这两个字符的,唯一 雪
的办法就是穷尽这两个字符,那么穷尽次数为 34*34=1156
别忘了前面所说的混合编版,现在已知有11个版别,那么要扫
到一个授权ID的穷尽次数最大为 1156*11=12716次, 现在
瑞星网站全面防扫,十次错误就要等30分钟,大家想想看效率
如何?
该说 2 4 5 7 8 这几个字符的来由了, 先把这几个顺序反过
来变成 8 7 5 4 2 . 把前面说的自然数做5次这样的运算,就
是每次除以34并取其余数,以这个余数为序号,在字符串
A1BC2DEF3GH4IJK5LM6NPQ7RS8TU9VWXYZ
中查找对应的字符,比如余0就对应的是字符A,余1就对应的1
余2就是B了.
然后用商再做运算法,如此就依次得到了 8 7 5 4 2 的字符了 ?
再配上版本识别字符即3 6 两个随机字符就得到了一个授权ID
了.
现在知道的版别字符有 T U M E G R H D K N A C?
*******************************************
如果知道了一个授权ID也就知道了下一个授权ID该是什么了
大家现在都在找ID,其实用这个算法你可以把别人的ID变成自己
的,因为现在最新的ID绝大多数都是2003版的也就是R开头的,这 /?
样穷尽量就变成了 34*34=1156次了. 这是最大量, 运气好的话
几百次也就可以了, 手工都是可以做的.
举个例子:
已知当前最新(用扫到的序列号申请一个就能得知最新)
授权ID 是 R2BRJCZ5 (大家别试,这是个假的) R2?RJ??? 以后
后的ID都以R开头的居多.
那么下一个序列号是什么呢?
首先可以确定 R2?RJ?Z 最后一个字符查表知5后面是L,因此
其可能存在的形式就是 R2?RJ?ZL 再下一个就是 R2?RJ?ZM 当到
R2?RJ?ZZ 之后呢? 那么下一个就是 R2?RK?AA, 这里要进位了.
两个'?'中的字符就靠大家去测试了,我想这总比扫号要来得容易得
多.
*******************************************
有谁能把12位ID的算法搞出来呀,等待中........