|
[求助]md5值前五字节相同的unicode串
在office97-2003默认的加密方式中关键密钥只与明文密码(unicode格式)的MD5值的前五个字节相关。 我只是想找个碰撞,让不同密码可以打开同一个加密的文档。 |
|
[求助]md5值前五字节相同的unicode串
已找到呵呵. |
|
[原创]发一个MD5枚举法破解的ASM源码,程序很不完善.
哥子你的代码我看了一下,发现有两个严重bug: 第一:在cmd5.asm的208行 .if(eax==NAX) mov eax,MBX .if(eax==NBX) mov eax,MCX .IF(eax==NCX) mov eax,NDX ;这儿应该是mov eax,MDX吧 .if(eax==NDX) 直接造成比较的hash只要前12字节相同就认为是相同了. 第二,在cmd5.asm的第242行, mov BoolThread,0 这儿是设置线程退出标志吧,但你这儿应该有逻辑漏洞 你是认为只要有一个线程跑的最大数=1000000000 那么整个程序的所有线程就都退出了. 比如我设置线程为6个,有一个线程跑到了1000000000 最后开起的一个线程跑到了999999993,而刚好hash就是999999999 这样不是就找不到了. 借用了一下你的代码,就不谢了呵呵.另外我发现你用的md5.asm没有用mmx,fpu 不够快啊. |
|
[求助]md5值前五字节相同的unicode串
有意思,挺好玩的,找到了给你说 |
|
[水平测试第二弹]新鲜出炉,MS12-060 MSCOMCTL.OCX 远程代码执行漏洞
请参看最新出来的rtf 0day...插个控件占坑。。呵呵。 |
|
[水平测试第三弹]ExploitMe
不谢,我这东西还是有意思吧. |
|
[水平测试第三弹]ExploitMe
TYXXXXfiApkCfPbwliAvwDgRPiArRhxpPiAnoYJFPLiAivBAAPiAenCAAPiAakHAAPLLLfiAXqOiIZQEuTfPQAAAoaCNaajCXvDQORzsESNKgwEBIachaasPAAAA |
|
[水平测试第三弹]ExploitMe
好,放答案放答案.....过几天就放,对那个0x00414141是手工改的,免得大家找的跳转不通用。 我的原理也是利用的imul,不过我写成了通用的全字母egghunter。 |
|
[原创]解读天书----漏洞利用中级技巧的分析
重新开个贴 |
|
[原创]解读天书----漏洞利用中级技巧的分析
顶一顶啦 . |
|
[原创]CVE-2013-3906简要分析
我是来膜拜楼主的.你是我的偶象.....................................宝刀未老啊.牛! |
|
[招聘]McAfee Labs招聘安全研究员
看来你是大牛 |
|
[原创]mbr 感染源码~~~
90后太tmd的恐怖了. |
|
[水平测试第三弹]ExploitMe
回楼上,当然有解,同时也不用在dll里面去搜指令,这个shellcode写出来是很通用的是可以做为通用egghuntet在exp中用的. 你目测到的东西是我故意留下的跳转地址,免得大家因为找不同的跳转造成溢出不通用. 另外你再认真研究下汇编指令吧. 等有其它的答案的时候我就公布,其实这个代码我是七八年前就写过的(在winrar3.61的那个洞中使用过),一直也不知道有没有别的思路. |
|
[原创]迟来的6.1礼物 EPATHOBJ 0day exploit
gdi操作相关的在webshell头一般都不得搞.没看到有CreateDesktop. |
|
[水平测试第三弹]ExploitMe
看来高手都不上看雪了...或是都没关注这贴子...这个exp用现成工具是生成不了的,楼上说的webdav的是有数字的,这个有工具可以生成. |
|
[水平测试第三弹]ExploitMe
没啥密底啊,不能触法的只不过是系统dll的版本不一样咯.这个洞和两种格式可以构造rtf和doc,rtf格式是非常稳定的. |
|
[水平测试第三弹]ExploitMe
嘿,放上来几天了还没人搞得定 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值