自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

王意林的专栏

作业开源才是IT界的大势所趋

  • 博客(8)
  • 资源 (6)
  • 收藏
  • 关注

原创 在大连做安天技术论坛 CrackMe3

第三关涉及到一个加密算法和注册机的编写,比较复杂,首先简单破解程序使用命令 bp GetWindowTextA 下断点,找到获取字符串的关键代码发现用户名和序列号分别被存在了,004053B0 和 004053A0,果断下内存断点,发现了判断长度的关键代码这里其实是Strlen()这个函数翻译成汇编的执行过程,参考:重复前缀指令任何一个串操作指令,都可以在前

2012-08-11 21:36:08 1398

原创 在大连做安天技术论坛 CrackMe2

第二关和第一关,大同小异。不过采取了两次验证的方式,第一次验证把字符串输入内存,第二次验证调用AfxMessageBox,在查找关键代码的时候,使用内存访问断点比较方便,设断点的时候可以拖一块内存来设断点,有时程序会断在系统领空,这时使用Alt+F9返回,向上找应该会发现关键代码,每次调试只能设一个内存断,重新运行后断点消失。关键代码如下。红色的地方,原本为test,tes

2012-08-11 20:19:40 4893

原创 在大连做安天技术论坛 CrackMe2

第二关的CrackMe,和第一关大同小异,只不过是判断复杂了一些。关键代码是这些,吧4个jnc改成je就可以了。CString::operator= 应该是字符串的赋值函数,第一个入栈的是字符串的值,第二个入栈的是要赋值的字符串,我们查看ecx的值,发现在00383B10,这里我们可以Alt+M打开内存模块,在其中查找00383B10,并设内存断点,这个内存断点可以拖动一块内存,调试过

2012-08-10 16:30:29 5133

原创 在大连做安天技术论坛 CrackMe1

第一题还是很简单的,是一个会弹出窗口的验证码,内容也没有经过加密,程序界面是这样的。拖进ollDbg里面开始跑,找到关键点的方法很多,(1)可以直接使用Ultra String Reference(2)在命令栏中输入bp MessageBoxA 这样程序会断在MessageBox函数的第一行,在使用Alt+F9返回程序领空,往回查找关键转跳(3)或者断在MessageBox

2012-08-09 10:17:38 5069

原创 在大连做安天技术论坛 GuessMe6

不知道为何,最后两关的类型突然转变,从欢乐的猜密码变成了,密文破解,参与的人也变少了。题目是这样,给几串原文和加密后的密码,要求找出加密方式,并从密文推算原文。明文 密文antiylabs trzlvtssbA fall into the pit a gain

2012-08-07 13:29:28 5158

原创 在大连做安天技术论坛 GuessMe5

这个题,比较繁琐,尝试着做了下,未果。工具,金山词霸(支持通配符)具体思路如下,把跳舞的小人转换成字母,统计词频,推断出e,a等几个高频字母和几个低频字母,从短单词开始猜,猜出长单词,打完收工。但是猜解时发现举步维艰,字母频率统计工作量太大,而且容易出错。无耻的看了答案,发现作者的高明之处在于使用了 词频统计,收效显著。解答如下

2012-08-07 11:39:00 4930 3

原创 在大连做安天技术论坛 GuessMe4

一开始依旧是一个压缩包,提示密码为一个文件后缀,尝试rar,竟然对了解压之后是一个com.exe,这是一个使用copy指令,合并的四个文件。copy指令的合并方法这样使用copy 1.txt/a + 2.jpg/b 3.jpg/a是以assic码合并,/b是以二进制合并,合并后第二个文件的编码追加在第一个文件后面,如果都用二进制方式合并,只要修改文件后缀就可以,打开

2012-08-06 18:41:06 5622

原创 在大连做安天技术论坛 GuessMe3

第三关涉及了各种二进制文件的处理,比较蛋疼,但幸好不用猜密码,密码包含在前几关的密码中,大概就是这些。ren喜羊羊piggoumiao丫闻鸡起舞cock180人归落雁后总把新桃换旧符第一层,压缩包解压出来是一个,二进制文件把后缀换成rar,解压之,出现第二层的文件2.bin接着把后缀换成rar,解压之,出现第三层二进制文件3.bin,

2012-08-03 20:49:09 5505

WWWSCAN加强版

非常牛逼的目录扫描软件

2012-08-17

真实关第一关结题报告

iscc2010真实关第一关的结题报告.

2012-07-05

进程抓包软件

进程抓包的,很好用

2012-06-25

ISCC2012内核5题解

ISCC2012内核5题解,可能和题目描述有点不一样

2012-06-15

threeJSDeom

threeJS的小DEmo

2012-03-22

哈工大.ent实验

哈工大.net第一次试验 多表数据库的可视化编写

2012-03-15

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除