[转帖]貌似西电某比赛中的两个破解程序-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (64) ◀ 1 2 3
monsterok 雪币： 603 活跃值： (40) 能力值： ( LV9，RANK：140 ) 在线值：发帖 14 回帖 360 粉丝 0 关注私信	monsterok 3 51 楼第一个： WM_INITDIALOG消息里会开一个线程检测int3断点。。。跳过去就OK 然后 00401110 /$ 8B5424 04 mov edx, dword ptr [esp+4] 00401114 \|. 33C0 xor eax, eax 00401116 \|. 8A0A mov cl, byte ptr [edx] 00401118 \|. 84C9 test cl, cl 0040111A \|. 74 1A je short 00401136 0040111C \|> 80F9 41 /cmp cl, 41 0040111F \|. 7C 15 \|jl short 00401136 00401121 \|. 80F9 5A \|cmp cl, 5A 00401124 \|. 0FBEC9 \|movsx ecx, cl 00401127 \|. 7E 03 \|jle short 0040112C 00401129 \|. 83E9 20 \|sub ecx, 20 0040112C \|> 03C1 \|add eax, ecx 0040112E \|. 8A4A 01 \|mov cl, byte ptr [edx+1] 00401131 \|. 42 \|inc edx 00401132 \|. 84C9 \|test cl, cl 00401134 ^ 75 E6 jnz short 0040111C 00401136 \|> 35 78560000 xor eax, 5678 “Iceberg”全转成大写。。。然后各位相加的和异或5678。。结果是5789 00401146 \|. 8A0A mov cl, byte ptr [edx] 00401148 \|. 84C9 test cl, cl 0040114A \|. 74 11 je short 0040115D 0040114C \|> 0FBEC9 /movsx ecx, cl 0040114F \|. 8D0480 \|lea eax, dword ptr [eax+eax4] 00401152 \|. 42 \|inc edx 00401153 \|. 8D4441 D0 \|lea eax, dword ptr [ecx+eax2-30] 00401157 \|. 8A0A \|mov cl, byte ptr [edx] 00401159 \|. 84C9 \|test cl, cl 0040115B \|.^ 75 EF \jnz short 0040114C 0040115D \|> 35 34120000 xor eax, 1234 可以这样理解 while (s) { r = r 10 + *s - 0x30; s++; } r = r ^ 0x1234 最后把两次计算的结果比较就OK 2011-11-4 20:59 0
forgives 雪币： 195 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 64 粉丝 0 关注私信	forgives 52 楼只是来围观的顺便看看自己的 2011-11-4 21:32 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 53 楼某同学写的CM,我就不说啥了...汗.. 2011-11-18 16:50 0
cyberarmy 雪币： 285 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	cyberarmy 54 楼搞不定，悲剧、、、、、 2011-11-22 11:54 0
wwant 雪币： 210 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wwant 55 楼什么是太阳.... 2011-11-28 10:59 0
babuino 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	babuino 56 楼哎呀呀，都这么高级别了 2012-1-13 12:47 0
漏网的鱼雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	漏网的鱼 57 楼先收藏了。。。。 2012-1-18 00:14 0
mayafei 雪币： 205 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	mayafei 58 楼两个CM都玩过的路过 2012-2-1 22:27 0
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	gddcxysqw 59 楼 ILOV_SY] 难道输出Right？是不正确的？ 2012-2-6 22:49 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 60 楼加参数VERYEASY 2012-2-7 00:01 0
gddcxysqw 雪币： 40 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 221 粉丝 0 关注私信	gddcxysqw 61 楼原来如此大意了 2012-2-7 14:43 0
为静而生雪币： 656 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	为静而生 62 楼来欣赏下大作 2012-2-9 22:11 0
zhangtaopy 雪币： 125 活跃值： (161) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	zhangtaopy 1 63 楼 #include <stdio.h> int main(int argc, char* argv[]) { char table[10] = "ADGNWKQU"; int i; int j; for(i=0;i<8;i++) { for(j='A'; j<='Z'; j++) { if((j-47)%26 + 65 == table[i]) { printf("%c",j); } } } printf("\n"); return 0; } 第二个是这样？\| 2012-2-26 14:50 0
后恋雪币： 72 活跃值： (60) 能力值： ( LV7，RANK：100 ) 在线值：发帖 12 回帖 95 粉丝 0 关注私信	后恋 2 64 楼顺便看看。。。。。。。。 2012-9-28 10:29 0
shaic 雪币： 196 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	shaic 65 楼只有膜拜了。 2013-3-1 23:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

monsterok

雪币： 603

活跃值： (40)

能力值：

( LV9，RANK：140 )

在线值：

发帖

14

回帖

360

粉丝

0

关注

私信

monsterok 3: 51 楼

第一个：
WM_INITDIALOG消息里会开一个线程检测int3断点。。。跳过去就OK
然后

00401110  /$  8B5424 04     mov     edx, dword ptr [esp+4]   
00401114  |.  33C0          xor     eax, eax
00401116  |.  8A0A          mov     cl, byte ptr [edx]
00401118  |.  84C9          test    cl, cl
0040111A  |.  74 1A         je      short 00401136
0040111C  |>  80F9 41       /cmp     cl, 41
0040111F  |.  7C 15         |jl      short 00401136
00401121  |.  80F9 5A       |cmp     cl, 5A
00401124  |.  0FBEC9        |movsx   ecx, cl
00401127  |.  7E 03         |jle     short 0040112C
00401129  |.  83E9 20       |sub     ecx, 20
0040112C  |>  03C1          |add     eax, ecx
0040112E  |.  8A4A 01       |mov     cl, byte ptr [edx+1]
00401131  |.  42            |inc     edx
00401132  |.  84C9          |test    cl, cl
00401134    ^ 75 E6         jnz     short 0040111C
00401136  |>  35 78560000   xor     eax, 5678

“Iceberg”全转成大写。。。然后各位相加的和异或5678。。结果是5789

00401146  |.  8A0A          mov     cl, byte ptr [edx]
00401148  |.  84C9          test    cl, cl
0040114A  |.  74 11         je      short 0040115D
0040114C  |>  0FBEC9        /movsx   ecx, cl
0040114F  |.  8D0480        |lea     eax, dword ptr [eax+eax*4]
00401152  |.  42            |inc     edx
00401153  |.  8D4441 D0     |lea     eax, dword ptr [ecx+eax*2-30]
00401157  |.  8A0A          |mov     cl, byte ptr [edx]
00401159  |.  84C9          |test    cl, cl
0040115B  |.^ 75 EF         \jnz     short 0040114C
0040115D  |>  35 34120000   xor     eax, 1234

可以这样理解

while (*s)
{
	r = r * 10 + *s - 0x30;
	s++;
}
r = r ^ 0x1234

最后把两次计算的结果比较就OK

2011-11-4 20:59

0

forgives

雪币： 195

活跃值： (14)

能力值：

( LV2，RANK：10 )

在线值：

发帖

7

回帖

64

粉丝

0

关注

私信

forgives: 52 楼

只是来围观的
顺便看看自己的

2011-11-4 21:32

0

coltor

雪币： 69

活跃值： (41)

能力值：

( LV6，RANK：90 )

在线值：

发帖

8

回帖

86

粉丝

0

关注

私信

coltor 2: 53 楼

某同学写的CM,我就不说啥了...汗..

2011-11-18 16:50

0

cyberarmy

雪币： 285

活跃值： (55)

能力值：

( LV2，RANK：10 )

在线值：

发帖

14

回帖

66

粉丝

0

关注

私信

cyberarmy: 54 楼

搞不定，悲剧、、、、、

2011-11-22 11:54

0

wwant

雪币： 210

活跃值： (20)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

8

粉丝

0

关注

私信

wwant: 55 楼

什么是太阳....

2011-11-28 10:59

0

babuino

雪币： 205

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

5

粉丝

0

关注

私信

babuino: 56 楼

哎呀呀，都这么高级别了

2012-1-13 12:47

0

漏网的鱼

雪币： 203

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

64

粉丝

0

关注

私信

漏网的鱼: 57 楼

先收藏了。。。。

2012-1-18 00:14

0

mayafei

雪币： 205

活跃值： (49)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

29

粉丝

0

关注

私信

mayafei: 58 楼

两个CM都玩过的路过

2012-2-1 22:27

0

gddcxysqw

雪币： 40

活跃值： (14)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

221

粉丝

0

关注

私信

gddcxysqw: 59 楼

ILOV_SY]
难道输出Right？是不正确的？

2012-2-6 22:49

0

bitt

雪币： 435

活跃值： (1282)

能力值：

( LV13，RANK：388 )

在线值：

发帖

27

回帖

634

粉丝

18

关注

私信

bitt 5: 60 楼

加参数VERYEASY

2012-2-7 00:01

0

gddcxysqw

雪币： 40

活跃值： (14)

能力值：

( LV2，RANK：10 )

在线值：

发帖

9

回帖

221

粉丝

0

关注

私信

gddcxysqw: 61 楼

原来如此大意了

2012-2-7 14:43

0

为静而生

雪币： 656

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

68

粉丝

1

关注

私信

为静而生: 62 楼

来欣赏下大作

2012-2-9 22:11

0

zhangtaopy

雪币： 125

活跃值： (161)

能力值：

( LV4，RANK：50 )

在线值：

发帖

4

回帖

146

粉丝

0

关注

私信

zhangtaopy 1: 63 楼

#include <stdio.h>


int main(int argc, char* argv[])
{
	char	table[10] = "ADGNWKQU";
	int		i;
	int		j;

	for(i=0;i<8;i++)
	{
		for(j='A'; j<='Z'; j++)
		{
			if((j-47)%26 + 65 == table[i])
			{
				printf("%c",j);
			}
		}
		
	}
	printf("\n");
	return 0;
}

第二个是这样？|

2012-2-26 14:50

0