[原创]第二届360网络攻防大赛总结及re部分writeup-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (46) ◀ 1 2
kinglyu 雪币： 57 活跃值： (796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 4 关注私信	kinglyu 26 楼综合知识的考察，很不错 2014-5-29 17:08 0
牧xin人雪币： 28 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	牧xin人 27 楼那天看到在树上挂着360安全大赛的箭头再一看楼主的其他文章原来楼主就在附近啊 2014-5-29 22:29 0
lmyouya 雪币： 538 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	lmyouya 28 楼第二题改alloc 的size..然后把输入文件换个扩展名就好了 2014-5-31 15:10 0
hhxlovety 雪币： 69 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 61 粉丝 0 关注私信	hhxlovety 29 楼对头…… 改法太多了怎么简单怎么来反正加密算法是不用改的 2014-5-31 23:26 0
菲零传说雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	菲零传说 30 楼 bp ReadFile,pass.db之后Buffer的值是0x50,何解？ 2014-6-2 10:10 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 31 楼前面的getfilesize返回的值保存再eax中。后面的开辟空间处的alloca直接可以用push eax。就是0x50。再后来，ReadFile要用到alloca的返回值（保存在eax中）所以，也要把它压栈，也是push eax。push eax的机器指令就是0x50 2014-6-2 10:20 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 32 楼我是把size改成了push eax。把getfilesize的值放进去，这样保险些， 2014-6-2 10:21 0
星逝雪币： 58 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	星逝 1 33 楼围观~~~ 2014-6-2 12:01 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 34 楼今天还都在线上啊 2014-6-2 12:06 0
道之为一雪币： 754 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	道之为一 35 楼 2014-6-3 14:41 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 36 楼被你骗到一个精华，哎 2014-6-3 21:06 0
zhczf 雪币： 11079 活跃值： (17607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 37 楼楼主是技术牛人啊 2014-6-5 09:16 0
奮鬥雪币： 313 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	奮鬥 38 楼不错，看着小白是不会懂的 2014-6-5 09:25 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 39 楼坑啊 , 这个也叫弹出 2014-6-6 10:45 0
李侃雪币： 272 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 1 关注私信	李侃 40 楼不错，膜拜一下！ 2014-6-7 17:44 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 41 楼看来抛一下砖还有点用，有机会继续抛。 2014-6-7 18:51 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 42 楼哇哇哇，天易大牛~~~ 偶像啊 ~~~嘿嘿。我这砖，把各路大神的玉弄过来了~~哈哈 2014-6-7 23:14 0
宝宝的xql 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 134 粉丝 0 关注私信	宝宝的xql 43 楼 1.原文"我们用pexplorer把，那两个小的txt控件，拉开" ... 2.然后，我们再来处理一下这个程序吧，用pexplorer，打造一个专门解密的。如图：弱弱的问问用pexplorer怎么做的？ 2014-6-14 14:27 0
雪未来白无垢雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	雪未来白无垢 44 楼看到官网说是学校邀请方式参加比赛，难道是说以学校的名义申请，然后学校选出队员参赛？个人组队行不？ 2014-7-12 13:30 0
雪未来白无垢雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	雪未来白无垢 45 楼请教一下，第一题直接用OD跑，下断点时Ctrl+G该输入哪个API?一开始用GetDlgItemText，后来又试了GetWindowText都不对，运行后停不下来。再后来直接人工翻代码才找到=。= 2014-7-12 17:57 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 46 楼看了下确实不错 2014-9-2 13:17 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 47 楼继续期待 2014-9-8 22:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (46) ◀ 1 2
kinglyu 雪币： 57 活跃值： (796) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 4 关注私信	kinglyu 26 楼综合知识的考察，很不错 2014-5-29 17:08 0
牧xin人雪币： 28 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	牧xin人 27 楼那天看到在树上挂着360安全大赛的箭头再一看楼主的其他文章原来楼主就在附近啊 2014-5-29 22:29 0
lmyouya 雪币： 538 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 56 粉丝 0 关注私信	lmyouya 28 楼第二题改alloc 的size..然后把输入文件换个扩展名就好了 2014-5-31 15:10 0
hhxlovety 雪币： 69 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 61 粉丝 0 关注私信	hhxlovety 29 楼对头…… 改法太多了怎么简单怎么来反正加密算法是不用改的 2014-5-31 23:26 0
菲零传说雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 87 粉丝 0 关注私信	菲零传说 30 楼 bp ReadFile,pass.db之后Buffer的值是0x50,何解？ 2014-6-2 10:10 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 31 楼前面的getfilesize返回的值保存再eax中。后面的开辟空间处的alloca直接可以用push eax。就是0x50。再后来，ReadFile要用到alloca的返回值（保存在eax中）所以，也要把它压栈，也是push eax。push eax的机器指令就是0x50 2014-6-2 10:20 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 32 楼我是把size改成了push eax。把getfilesize的值放进去，这样保险些， 2014-6-2 10:21 0
星逝雪币： 58 活跃值： (72) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	星逝 1 33 楼围观~~~ 2014-6-2 12:01 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 34 楼今天还都在线上啊 2014-6-2 12:06 0
道之为一雪币： 754 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	道之为一 35 楼 2014-6-3 14:41 0
稻草人Z 雪币： 680 活跃值： (68) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 138 粉丝 1 关注私信	稻草人Z 2 36 楼被你骗到一个精华，哎 2014-6-3 21:06 0
zhczf 雪币： 11079 活跃值： (17607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 37 楼楼主是技术牛人啊 2014-6-5 09:16 0
奮鬥雪币： 313 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	奮鬥 38 楼不错，看着小白是不会懂的 2014-6-5 09:25 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 39 楼坑啊 , 这个也叫弹出 2014-6-6 10:45 0
李侃雪币： 272 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 146 粉丝 1 关注私信	李侃 40 楼不错，膜拜一下！ 2014-6-7 17:44 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 41 楼看来抛一下砖还有点用，有机会继续抛。 2014-6-7 18:51 0
purpleroc 雪币： 329 活跃值： (235) 能力值： ( LV13，RANK：320 ) 在线值：发帖 32 回帖 277 粉丝 0 关注私信	purpleroc 6 42 楼哇哇哇，天易大牛~~~ 偶像啊 ~~~嘿嘿。我这砖，把各路大神的玉弄过来了~~哈哈 2014-6-7 23:14 0
宝宝的xql 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 134 粉丝 0 关注私信	宝宝的xql 43 楼 1.原文"我们用pexplorer把，那两个小的txt控件，拉开" ... 2.然后，我们再来处理一下这个程序吧，用pexplorer，打造一个专门解密的。如图：弱弱的问问用pexplorer怎么做的？ 2014-6-14 14:27 0
雪未来白无垢雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	雪未来白无垢 44 楼看到官网说是学校邀请方式参加比赛，难道是说以学校的名义申请，然后学校选出队员参赛？个人组队行不？ 2014-7-12 13:30 0
雪未来白无垢雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	雪未来白无垢 45 楼请教一下，第一题直接用OD跑，下断点时Ctrl+G该输入哪个API?一开始用GetDlgItemText，后来又试了GetWindowText都不对，运行后停不下来。再后来直接人工翻代码才找到=。= 2014-7-12 17:57 0
zhenwo 雪币： 1555 活跃值： (3103) 能力值： ( LV11，RANK：180 ) 在线值：发帖 30 回帖 246 粉丝 26 关注私信	zhenwo 1 46 楼看了下确实不错 2014-9-2 13:17 0
hbcld 雪币： 43 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 238 粉丝 0 关注私信	hbcld 47 楼继续期待 2014-9-8 22:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复