[原创]CrackMe_KillMe-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
周克雷雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 72 粉丝 0 关注私信	周克雷 2 楼不知道是不是这样？文本框也要显示“你已成功突破”？上传的附件：未命名.jpg （10.94kb，123次下载） 2010-4-3 12:02 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 3 楼不错不错！继续等下楼！！~~ 2010-4-3 13:09 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 4 楼如果能爆破请发附件上来! 2010-4-3 13:10 0
tyroneking 雪币： 472 活跃值： (52) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 109 粉丝 0 关注私信	tyroneking 1 5 楼启动时随机一个数简单运算转成字符串[454BE0]+"00400000" 2010-4-3 13:15 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 6 楼 123456 上传的附件： Project1-2.rar （160.77kb，8次下载） 2010-4-3 14:38 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼不是这样的. 试试 00451618 \|. 33C0 [COLOR="Magenta"][I][B][U]xor eax, eax[/U][/B][/I][/COLOR] 0045161A \|. 90 [COLOR="Magenta"][I][B][U]nop[/U][/B][/I][/COLOR] 00451120 \|. 8B55 FC [COLOR="Magenta"][B][I][U]mov[/U][/I][/B][/COLOR] edx, [COLOR="Magenta"][B][I][U][ebp-4][/U][/I][/B][/COLOR] 00451123 \|. A1 D04B4500 mov eax, [454BD0] 00451128 \|. 8B80 00030000 mov eax, [eax+300] 0045112E \|. E8 39E9FDFF call [COLOR="Magenta"][B][I][U]0042FA6C[/U][/I][/B][/COLOR] 00451133 \|. 8B45 FC mov eax, [COLOR="Magenta"][B][I][U][ebp-4][/U][/I][/B][/COLOR] 00451136 \|. 50 push eax 00451137 \|. 8D45 F4 lea eax, [ebp-C] 0045113A \|. B9 BC114500 mov ecx, 004511BC 0045113F \|. 8B15 E04B4500 mov edx, [454BE0] 00451145 \|. E8 F633FBFF call 00404540 0045114A \|. 8B55 FC mov edx, [COLOR="Magenta"][B][I][U][ebp-4][/U][/I][/B][/COLOR] 0045114D \|. 58 pop eax 0045114E \|. E8 ED34FBFF call 00404640 00451153 \|. 75 13 jnz short 00451168 2010-4-3 19:13 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 8 楼这你都知道啊！佩服 2010-4-3 19:34 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 9 楼 GoodGavin 爆破的很好可讲下方法吗! 2010-4-3 19:35 0
vienna 雪币： 217 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	vienna 10 楼字符串。。。比较简单上传的附件： Project12.rar （160.77kb，2次下载） 2010-4-3 19:45 0
GoodGavin 雪币： 119 活跃值： (10) 能力值： ( LV9，RANK：160 ) 在线值：发帖 20 回帖 291 粉丝 0 关注私信	GoodGavin 3 11 楼 s大不亏是s大..... 相当的彻底。。。本来我也想写一个类似的CM的，看到这个CM之后直接在他的func里面转了。发现只要nop掉那个跳转就部分OK了，只是有很多处而已，只改一处是不完全爆破的。下断点+爆破脚本.txt （只要将CM改下这个方法就不这么好用了。。）学着写了个批处理。后来简单跟了一下，没有发现处理输入的地方。就没再继续了 s大不传附件，我替他传个吧。给向我一样的懒汉省点劲... ... 上传的附件：下断点+爆破脚本.txt （0.49kb，4次下载） Project1_sessiondiy.rar （160.79kb，4次下载） 2010-4-3 20:22 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 12 楼 GoodGavin 我想说一句你狠牛！ 2010-4-4 03:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

周克雷

雪币： 238

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

4

回帖

72

粉丝

0

关注

私信

周克雷: 2 楼

不知道是不是这样？文本框也要显示“你已成功突破”？

上传的附件：

未命名.jpg （10.94kb，123次下载）

2010-4-3 12:02

0

honffx

雪币： 230

活跃值： (15)

能力值：

( LV2，RANK：10 )

在线值：

发帖

27

回帖

134

粉丝

0

关注

私信

honffx: 3 楼

不错不错！继续等下楼！！~~

2010-4-3 13:09

0

honffx

雪币： 230

活跃值： (15)

能力值：

( LV2，RANK：10 )

在线值：

发帖

27

回帖

134

粉丝

0

关注

私信

honffx: 4 楼

如果能爆破请发附件上来!

2010-4-3 13:10

0

tyroneking

雪币： 472

活跃值： (52)

能力值：

( LV4，RANK：50 )

在线值：

发帖

12

回帖

109

粉丝

0

关注

私信

tyroneking 1: 5 楼

启动时随机一个数简单运算转成字符串[454BE0]+"00400000"

2010-4-3 13:15

0

GoodGavin

雪币： 119

活跃值： (10)

能力值：

( LV9，RANK：160 )

在线值：

发帖

20

回帖

291

粉丝

0

关注

私信

GoodGavin 3: 6 楼

123456

上传的附件：

Project1-2.rar （160.77kb，8次下载）

2010-4-3 14:38

0

sessiondiy

雪币： 2067

活跃值： (82)

能力值：

( LV9，RANK：180 )

在线值：

发帖

37

回帖

3244

粉丝

6

关注

私信

sessiondiy 4: 7 楼

不是这样的.
试试

00451618  |.  33C0           [COLOR="Magenta"][I][B][U]xor     eax, eax[/U][/B][/I][/COLOR]
0045161A  |.  90             [COLOR="Magenta"][I][B][U]nop[/U][/B][/I][/COLOR]
                             
                             
00451120  |.  8B55 FC        [COLOR="Magenta"][B][I][U]mov[/U][/I][/B][/COLOR]     edx, [COLOR="Magenta"][B][I][U][ebp-4][/U][/I][/B][/COLOR]
00451123  |.  A1 D04B4500    mov     eax, [454BD0]
00451128  |.  8B80 00030000  mov     eax, [eax+300]
0045112E  |.  E8 39E9FDFF    call    [COLOR="Magenta"][B][I][U]0042FA6C[/U][/I][/B][/COLOR]
00451133  |.  8B45 FC        mov     eax, [COLOR="Magenta"][B][I][U][ebp-4][/U][/I][/B][/COLOR]
00451136  |.  50             push    eax
00451137  |.  8D45 F4        lea     eax, [ebp-C]
0045113A  |.  B9 BC114500    mov     ecx, 004511BC
0045113F  |.  8B15 E04B4500  mov     edx, [454BE0]
00451145  |.  E8 F633FBFF    call    00404540
0045114A  |.  8B55 FC        mov     edx, [COLOR="Magenta"][B][I][U][ebp-4][/U][/I][/B][/COLOR]
0045114D  |.  58             pop     eax
0045114E  |.  E8 ED34FBFF    call    00404640
00451153  |.  75 13          jnz     short 00451168

2010-4-3 19:13

0

honffx

雪币： 230

活跃值： (15)

能力值：

( LV2，RANK：10 )

在线值：

发帖

27

回帖

134

粉丝

0

关注

私信

honffx: 8 楼

这你都知道啊！佩服

2010-4-3 19:34

0

honffx

雪币： 230

活跃值： (15)

能力值：

( LV2，RANK：10 )

在线值：

发帖

27

回帖

134

粉丝

0

关注

私信

honffx: 9 楼

GoodGavin 爆破的很好可讲下方法吗!

2010-4-3 19:35

0

vienna

雪币： 217

活跃值： (25)

能力值：

( LV3，RANK：30 )

在线值：

发帖

3

回帖

119

粉丝

0

关注

私信

vienna: 10 楼

字符串。。。比较简单

上传的附件：

Project12.rar （160.77kb，2次下载）

2010-4-3 19:45

0

GoodGavin

雪币： 119

活跃值： (10)

能力值：

( LV9，RANK：160 )

在线值：

发帖

20

回帖

291

粉丝

0

关注

私信

GoodGavin 3: 11 楼

s大不亏是s大..... 相当的彻底。。。

本来我也想写一个类似的CM的，看到这个CM之后直接在他的func里面转了。发现只要nop掉那个跳转就部分OK了，只是有很多处而已，只改一处是不完全爆破的。

下断点+爆破脚本.txt
（只要将CM改下这个方法就不这么好用了。。）

学着写了个批处理。后来简单跟了一下，没有发现处理输入的地方。就没再继续了

s大不传附件，我替他传个吧。给向我一样的懒汉省点劲... ...

上传的附件：