批处理混合加密，你能破解吗？

CrLf

若报毒为误报，以人品保证这只是用来测试加密效果的样品
运行后提示 Password: 等待输入密码，若密码正确会显示 Bingo~
大致效果类似于：

@echo off
set /p 输入=Password:
if %输入%==密码 echo Bingo~
pause
复制代码

你能破解密码吗？
第一个找出正确密码的坛友奖励 10 技术分，若能用文字解析加密手段另奖励最多 10 分（看完整程度），谁想来试试？

这个脚本混用多种加密手段，囊括常见方案、冷门技巧和一些早年未实现的构想，还埋了几个坑抑制取巧手段
脚本从来藏不住秘密，娱乐娱乐~

第一波：
链接: https://pan.baidu.com/s/1cARNHY-jbV0lgf-U064QLA 提取码: 9sin

第二波来袭，同样 10 分求抱走：
链接: https://pan.baidu.com/s/1fyCUKVMAoPGvK7BWsTB31w 提取码: w7rw

CrLf

森马！看来坑没挖够，回头试着再恶心一点

CrLf

卧槽！就这样被秒破了！
过会儿来加分

CrLf

回复 13# aa77dd@163.com


    nice，试试顶楼的第二波？挖几个比较贱的坑

CrLf

回复 16# Demon


    到汇编层连 exe 都无秘密，更不用谈脚本了...虽然解法已经脱离了脚本加解密的范畴，但题目中并无限制，依然加分

CrLf

回复 21# aa77dd@163.com


    卧槽，已经加入了 Nul 和 Sub 字符干扰，type 和 for 应该都不正常才对，你怎么得到的源码...

CrLf

回复 23# aa77dd@163.com


怪不得免疫第二波的坑
我以为你们会用 type 来处理，所以加入 Sub 使 type 失效，当然也可能会尝试 for /f 读取，所以加入 Null 使 for 失败，至于 more、find 等外部命令，呵呵
除了 nul，还为 for /f 留了个大坑，如果使用默认的 eol 设置，将忽略以 ; 开头的行，那么得到的将是一段答案是 CrLf{!random:~-2!} 的伪装代码，但就像你说的，这段代码不会被执行

CrLf

回复 29# Demon


    擦擦擦擦擦

CrLf

回复 31# tigerpower


    其实我想过自制代码页实现加密，但限制太多，也太明显，没什么实用价值

CrLf

回复 33# tigerpower


可以是可以，不过观察了下 00~7f 区间的代码页貌似只有两套：
以 ASCII 标准为基础的系列，例如 437、936
IBM EBCDIC (US-Canada) 系列，例如 37、1140
也就是说，目前没找到 windows 自带的第三类代码页能够使英文字符在 437 和 37 下都显示为乱码
除非添加自制代码页，这只是理论上的构想，不确定是否需要重启生效

应该木有第三波了，没什么好办法。
其实除了代码页和特殊字符之外还想到了一招数据流可以对抗编辑器，不过我感觉破解起来也是分分秒秒的事...
至于 OD，我想这就只能考虑给 cmd 加上自制反调试壳了，然而某些家伙会给我这个机会吗？

CrLf

回复 35# zz100001


    卧槽，64 位运行失败，提示不支持 16 位应用程序
    以 MZ 开头的文件被当可执行文件了，微软真偷懒，不检测 pe 有效性而直接判断文件头 2 字节，测试这样的代码也会报错：

MZ&pause
复制代码

CrLf

回复 36# bailong360


    凯撒加密是可逆的，可逆算法应该都一一对应才对，摘要算法才会出现密码不唯一的情况

CrLf

回复 35# zz100001


盲算得到的密码应是：

%CD%:
复制代码

然后为了测试运行，只能在 MZ 前面加个空格，验证无误

另外，试了下万能密码，也通过了：

" neq 1 if not "
复制代码

CrLf

回复 41# xyxlhappy


    用 37 代码页输入就行