习题：小明的苦恼（仍未解决）-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 习题：小明的苦恼（仍未解决） 0.00雪花

发表于: 2010-10-22 16:14 13964

[旧帖] 习题：小明的苦恼（仍未解决） 0.00雪花

gaollxu

2010-10-22 16:14

13964

（此题还未解决，欢迎各位高手提出宝贵意见）

小明与妈妈的斗法

小明是个高三的学生，学习成绩很好。
小明最近由于经常上网，导致学习成绩有所下降。妈妈很生气，对小明说，“每天晚上只允许你最多上半小时的网，超时的话让你爸揍你。”
之后，小明也很守规矩，从不忘记和妈妈的约定，但有时也趁妈妈不在多上了一会。
有一天小明趁妈妈还没回来多上了一会，突然被回来的妈妈发现还在上网。小明辩解说只上了半个小时。但是妈妈还算懂点技术，打开“本地连接状态”窗口，里面显示着“持续时间 01：02：23。” ，说明小明已经上了1个多小时。小明此时哑口无言。

小明也喜欢计算机技术，但是想啊想也想不出个解决办法来，身为计算机高手的你，能否帮助他解决这个困扰？

（第二波）：小明采用了2楼的方法，已经将持续时间控制在了半小时内。又偷偷多上了几天的网。有天妈妈感觉出了问题，在CMD下，输入“SYSTEMINFO”, 查询开机时间，“系统启动时间: 0 天 1 小时 48 分 48 秒”，发现小明在耍鬼，将此时告诉了爸爸，小明被揍了一次。小明仍然不甘心，想请各位高手在次出手，帮助小明逃过妈妈第二波的侦查方法。

PS:此题只是趣味试题，如有雷同，纯属巧合。使用编程方法的最好有源代码。各位还可以给妈妈提供更多的简单实用的侦查方法。

[课程]Linux pwn 探索篇！

收藏・2

免费・0

支持

最新回复 (53) 1 2 3 ▶
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼断开连接,重新拨号 2010-10-22 16:20 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼有没有装**？ 2010-10-22 16:24 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 4 楼想不到驴霸也成了关键词 2010-10-22 16:24 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 5 楼半个小时重启本地连接。。。。 2010-10-22 16:33 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 6 楼又有新问题了。 2010-10-22 16:39 0
孤星寒y 雪币： 146 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	孤星寒y 7 楼断开连接，重新上网 2010-10-22 16:45 0
rxb 雪币： 1450 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 143 粉丝 0 关注私信	rxb 8 楼修改系统时间呢？ 2010-10-22 16:47 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 9 楼对，此题的目的就是要修改系统开机的时间。 2010-10-22 16:50 0
bbsfive 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	bbsfive 10 楼这样就解决了？ 2010-10-22 16:51 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 11 楼问题还未解决～！ 2010-10-22 16:58 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 12 楼 Service: Network Connections Dcomcnfg.exe Service name: Netman Show name: Network Connections C:\WINDOWS\System32\svchost.exe -k netsvcs Stop => Start 持续时间不变. regedit.exe SYSTEM\CurrentControlSet\Control\Network\Connections === hook API MprAdminConnectionGetInfo GetIpForwardTable, MIB_IPFORWARDROW::dwForwardAge 2010-10-22 16:59 0
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 13 楼让C哥我来告诉你一个简单的办法吧你先把systeminfo命令执行下，然后将信息复制过来主机名: McClane OS 名称: Microsoft Windows XP Professional OS 版本: 5.1.2600 Service Pack 3 Build 2600 OS 制造商: Microsoft Corporation OS 配置: 独立工作站 OS 构件类型: Multiprocessor Free 注册的所有人: 微软用户注册的组织: 微软中国产品 ID: 76481-640-8834005-23493 初始安装日期: 2010-7-5, 21:39:58 系统启动时间: 0 天 4 小时 46 分 48 秒省略若干行信息将上面信息的红色部分修改为“妈妈，小明刚刚才开机呢@_@！”，然后自己写个控制台程序，输出这些信息注意systeminfo启动的时候还有几行字，也要模拟下然后把你的程序命名为systeminfo.exe 到系统盘的WINDOWS\system32\dllcache和WINDOWS\system32\里边，把原来的systeminfo.exe删除掉，再把你的程序复制到WINDOWS\system32\目录下就可以了 2010-10-22 17:06 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 14 楼我用 mingw $ gcc -o rtinfo.exe rtinfo.c -liphlpapi $ ./rtinfo.exe route=1 dest=10.0.4.0 mask=255.255.255.0 policy=0 next hop=10.0.4.103 I/F index=0x10005 type=LOCAL proto=LOCAL age=1582 nexthop as=0 metric1=20 metric2=4294967295 metric3=4294967295 metric4=4294967295 metric5=4294967295 age => 1582 秒 / 60 = 26 分 22 秒. == 持续时间显示的值上传的附件： rtinfo.c.txt （3.37kb，3次下载） 2010-10-22 17:16 0
EvilKnight 雪币： 358 活跃值： (662) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 15 楼看到题的第一反应,难道是ACM的题,后来看完才发现不是! 2010-10-22 17:16 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 16 楼此方法的思路很妙，但是小明的妈妈也不是那么好对付的，她如果隔几秒后两次打开systeminfo，那么时间是不变的，故此法可以被破。 2010-10-22 17:25 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 17 楼我猜 systeminfo 是用下面两个 API, hook 它们. GetTickCount Retrieves the number of milliseconds that have elapsed since the system was started, up to 49.7 days. GetTickCount64 Retrieves the number of milliseconds that have elapsed since the system was started. 还有 c:\windows\schedlgu.txt 这个文件里记录了电脑的开机和关机日期和时间。要一起改. 2010-10-22 17:40 0
alextooter 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 92 粉丝 0 关注私信	alextooter 18 楼小明他妈还可以看事件查看器，结果里面也有开机之后的许多信息。。还可以用process explore，双击smss.exe，看这个进程的启动时间。。 2010-10-22 17:47 0
AlexLong 雪币： 209 活跃值： (83) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 53 粉丝 2 关注私信	AlexLong 2 19 楼小明的妈妈是电脑高手。。鉴定完毕。。。。 2010-10-22 18:00 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 20 楼小明妈妈在家装了摄像头！ 2010-10-22 18:17 0
FranKin彦雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 64 粉丝 0 关注私信	FranKin彦 21 楼小明很杯具，小明他妈很强大 2010-10-22 19:26 0
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 22 楼小弟弟，你都高三了，要折腾也不在乎这点时间你妈妈刚才给我发论坛消息了，让我不要教坏小孩子，你还是好好准备考试吧 2010-10-22 19:41 0
Droot 雪币： 1159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 73 粉丝 0 关注私信	Droot 23 楼 20楼正解。。。。。。 2010-10-22 19:43 0
mikeer 雪币： 104 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	mikeer 24 楼意思是让编程么？啥意思啊 2010-10-22 20:21 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 25 楼有可移植可行的编码最好。如果不用编码也能避过妈妈的第二波侦查也是好的方法。 2010-10-22 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

gaollxu

发帖

273

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 2 楼断开连接,重新拨号 2010-10-22 16:20 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 3 楼有没有装**？ 2010-10-22 16:24 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 4 楼想不到驴霸也成了关键词 2010-10-22 16:24 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 5 楼半个小时重启本地连接。。。。 2010-10-22 16:33 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 6 楼又有新问题了。 2010-10-22 16:39 0
孤星寒y 雪币： 146 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	孤星寒y 7 楼断开连接，重新上网 2010-10-22 16:45 0
rxb 雪币： 1450 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 143 粉丝 0 关注私信	rxb 8 楼修改系统时间呢？ 2010-10-22 16:47 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 9 楼对，此题的目的就是要修改系统开机的时间。 2010-10-22 16:50 0
bbsfive 雪币： 232 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	bbsfive 10 楼这样就解决了？ 2010-10-22 16:51 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 11 楼问题还未解决～！ 2010-10-22 16:58 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 12 楼 Service: Network Connections Dcomcnfg.exe Service name: Netman Show name: Network Connections C:\WINDOWS\System32\svchost.exe -k netsvcs Stop => Start 持续时间不变. regedit.exe SYSTEM\CurrentControlSet\Control\Network\Connections === hook API MprAdminConnectionGetInfo GetIpForwardTable, MIB_IPFORWARDROW::dwForwardAge 2010-10-22 16:59 0
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 13 楼让C哥我来告诉你一个简单的办法吧你先把systeminfo命令执行下，然后将信息复制过来主机名: McClane OS 名称: Microsoft Windows XP Professional OS 版本: 5.1.2600 Service Pack 3 Build 2600 OS 制造商: Microsoft Corporation OS 配置: 独立工作站 OS 构件类型: Multiprocessor Free 注册的所有人: 微软用户注册的组织: 微软中国产品 ID: 76481-640-8834005-23493 初始安装日期: 2010-7-5, 21:39:58 系统启动时间: 0 天 4 小时 46 分 48 秒省略若干行信息将上面信息的红色部分修改为“妈妈，小明刚刚才开机呢@_@！”，然后自己写个控制台程序，输出这些信息注意systeminfo启动的时候还有几行字，也要模拟下然后把你的程序命名为systeminfo.exe 到系统盘的WINDOWS\system32\dllcache和WINDOWS\system32\里边，把原来的systeminfo.exe删除掉，再把你的程序复制到WINDOWS\system32\目录下就可以了 2010-10-22 17:06 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 14 楼我用 mingw $ gcc -o rtinfo.exe rtinfo.c -liphlpapi $ ./rtinfo.exe route=1 dest=10.0.4.0 mask=255.255.255.0 policy=0 next hop=10.0.4.103 I/F index=0x10005 type=LOCAL proto=LOCAL age=1582 nexthop as=0 metric1=20 metric2=4294967295 metric3=4294967295 metric4=4294967295 metric5=4294967295 age => 1582 秒 / 60 = 26 分 22 秒. == 持续时间显示的值上传的附件： rtinfo.c.txt （3.37kb，3次下载） 2010-10-22 17:16 0
EvilKnight 雪币： 358 活跃值： (662) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 15 楼看到题的第一反应,难道是ACM的题,后来看完才发现不是! 2010-10-22 17:16 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 16 楼此方法的思路很妙，但是小明的妈妈也不是那么好对付的，她如果隔几秒后两次打开systeminfo，那么时间是不变的，故此法可以被破。 2010-10-22 17:25 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 17 楼我猜 systeminfo 是用下面两个 API, hook 它们. GetTickCount Retrieves the number of milliseconds that have elapsed since the system was started, up to 49.7 days. GetTickCount64 Retrieves the number of milliseconds that have elapsed since the system was started. 还有 c:\windows\schedlgu.txt 这个文件里记录了电脑的开机和关机日期和时间。要一起改. 2010-10-22 17:40 0
alextooter 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 92 粉丝 0 关注私信	alextooter 18 楼小明他妈还可以看事件查看器，结果里面也有开机之后的许多信息。。还可以用process explore，双击smss.exe，看这个进程的启动时间。。 2010-10-22 17:47 0
AlexLong 雪币： 209 活跃值： (83) 能力值： ( LV7，RANK：110 ) 在线值：发帖 9 回帖 53 粉丝 2 关注私信	AlexLong 2 19 楼小明的妈妈是电脑高手。。鉴定完毕。。。。 2010-10-22 18:00 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 20 楼小明妈妈在家装了摄像头！ 2010-10-22 18:17 0
FranKin彦雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 64 粉丝 0 关注私信	FranKin彦 21 楼小明很杯具，小明他妈很强大 2010-10-22 19:26 0
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 22 楼小弟弟，你都高三了，要折腾也不在乎这点时间你妈妈刚才给我发论坛消息了，让我不要教坏小孩子，你还是好好准备考试吧 2010-10-22 19:41 0
Droot 雪币： 1159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 73 粉丝 0 关注私信	Droot 23 楼 20楼正解。。。。。。 2010-10-22 19:43 0
mikeer 雪币： 104 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 0 关注私信	mikeer 24 楼意思是让编程么？啥意思啊 2010-10-22 20:21 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 25 楼有可移植可行的编码最好。如果不用编码也能避过妈妈的第二波侦查也是好的方法。 2010-10-22 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复