首页
社区
课程
招聘
[分享]发放邀请码一枚
发表于: 2013-11-14 14:14 28354

[分享]发放邀请码一枚

2013-11-14 14:14
28354
随便写了点东西,没任何保护。邀请码在程序里,自己找出来。注册后声明一下。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (17)
雪    币: 264
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谢谢楼主的邀请码。

00401080  |> \397C24 24     cmp     dword ptr [esp+0x24], edi
00401084      75 5B         jnz     short 邀请码.004010E1  //直接JMP

00401080  |> \397C24 24     cmp     dword ptr [esp+0x24], edi
00401084      EB 5B         jmp     short 邀请码.004010E1
00401086  |.  57            push    edi
00401087  |.  68 58304000   push    邀请码.00403058                     ;  welcome to kanxue!
0040108C  |.  68 18214000   push    邀请码.00402118                     ;  是否需要邀请码?
00401091  |.  6A 00         push    0x0
00401093  |.  FFD6          call    esi
00401095  |.  3BC7          cmp     eax, edi
00401097  |.  75 3B         jnz     short 邀请码.004010D4
00401099  |.  0FBE0D 2C3040>movsx   ecx, byte ptr [0x40302C]
004010A0  |.  8B35 A8204000 mov     esi, dword ptr [<&MSVCR90.printf>;  msvcr90.printf
004010A6  |.  013D C8334000 add     dword ptr [0x4033C8], edi
004010AC  |.  B8 F712DA4B   mov     eax, 0x4BDA12F7
004010B1  |.  F7E9          imul    ecx
004010B3  |.  C1FA 03       sar     edx, 0x3
004010B6  |.  8BCA          mov     ecx, edx
004010B8  |.  C1E9 1F       shr     ecx, 0x1F
004010BB  |.  03CA          add     ecx, edx
004010BD  |.  0FBED1        movsx   edx, cl
004010C0  |.  52            push    edx                              ; /<%c>
004010C1  |.  68 2C214000   push    邀请码.0040212C                     ; |%c\n
004010C6  |.  FFD6          call    esi                              ; \printf
004010C8  |.  68 30214000   push    邀请码.00402130                     ;  加油!\n
004010CD  |.  FFD6          call    esi
004010CF  |.  83C4 0C       add     esp, 0xC
004010D2  |.  EB 2E         jmp     short 邀请码.00401102
004010D4  |>  83F8 02       cmp     eax, 0x2
004010D7  |.  75 29         jnz     short 邀请码.00401102
004010D9  |.  013D C8334000 add     dword ptr [0x4033C8], edi
004010DF  |.  EB 21         jmp     short 邀请码.00401102
004010E1  |>  6A 00         push    0x0                              ; /pThreadId = NULL
004010E3  |.  6A 00         push    0x0                              ; |CreationFlags = 0
004010E5  |.  68 2C304000   push    邀请码.0040302C                     ; |mjiwqzu3njk5oem4qzk5rkm4nzg0qtcwntu3qtld
004010EA  |.  68 20114000   push    邀请码.00401120                     ; |ThreadFunction = 邀请码.00401120
004010EF  |.  6A 00         push    0x0                              ; |StackSize = 0x0
004010F1  |.  6A 00         push    0x0                              ; |pSecurity = NULL
004010F3  |.  FF15 00204000 call    dword ptr [<&KERNEL32.CreateThre>; \CreateThread
004010F9  |.  6A FF         push    -0x1                             ; /Timeout = INFINITE
004010FB  |.  50            push    eax                              ; |hObject
004010FC  |.  FF15 04204000 call    dword ptr [<&KERNEL32.WaitForSin>; \WaitForSingleObject
00401102  |>  FF15 A4204000 call    dword ptr [<&MSVCR90.getchar>]   ; [getchar
00401108  |.  8B4C24 1C     mov     ecx, dword ptr [esp+0x1C]
0040110C  |.  5F            pop     edi
0040110D  |.  5E            pop     esi
0040110E  |.  33CC          xor     ecx, esp
00401110  |.  33C0          xor     eax, eax
00401112  |.  E8 96000000   call    邀请码.004011AD
00401117  |.  83C4 18       add     esp, 0x18
0040111A  \.  C3            retn

BASE64解密后已经得到邀请码了。。
2013-11-14 14:41
0
雪    币: 14
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
MjIwQzU3Njk5OEM4Qzk5RkM4Nzg0QTcwNTU3QTlD
2013-11-14 14:41
0
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
[QUOTE=现代味儿;1239307]谢谢楼主的邀请码。

00401080  |> \397C24 24     cmp     dword ptr [esp+0x24], edi
00401084      75 5B         jnz     short 邀请码.004010E1  //直接JMP

...[/QUOTE]

这贴沉的太快了
2013-11-14 14:48
0
雪    币: 65
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这个方式不错啊!!!!点赞
2013-11-14 15:25
0
雪    币: 18
活跃值: (81)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
这种方式不错
2013-11-14 16:17
0
雪    币: 264
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
还好我看见了。不然还愁要不要买一个呢。谢谢
2013-11-14 16:23
0
雪    币: 216
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
你这也太**了,十六进制一打开就welcome to kanxue!还用逆??
2013-11-14 21:41
0
雪    币: 458
活跃值: (83)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
右键-打开方式-记事本。。。
2013-11-14 22:09
0
雪    币: 159
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
还是好人多啊。呵呵。
2013-11-15 01:58
0
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
本身就不是太难。有三个welcome to kanxue扰乱。会搜索字符串就行了,发放邀请码,又不是考验。
ida字符串里本身就有jIwQzU3Njk5OEM4Qzk5RkM4Nzg0QTcwNTU3QTlD 这一串,不过少了个首字符M。第一个找到的他爆破的,自己看出来是Base64加密。看不出来,爆破之后没有提示,需要再跟踪一下才有提示。

16进制里有welcome to kanxue,但是你怎么找到的验证码?能截图看一下吗?
2013-11-15 08:39
0
雪    币: 192
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
方法还是不错的啊
2013-11-18 19:03
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
觉得还不错。贴个图。
上传的附件:
2013-11-22 22:33
0
雪    币: 87
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
不好,貌似来晚了。。。大神,求带
2013-11-22 22:40
0
雪    币: 91
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
这种小把戏还是自己玩玩吧,普及知识还行。
2013-12-14 20:25
0
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
好帖要支持一下才行。
2013-12-14 21:13
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
来晚了啊,没有。希望以后还有啊
2013-12-18 23:18
0
雪    币: 17
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
。。。还可以,太快了
2014-3-29 09:23
0
游客
登录 | 注册 方可回帖
返回
//