首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [悬赏贴]求大牛看下 0.00雪花
发表于: 2014-8-20 16:08 3818

[旧帖] [悬赏贴]求大牛看下 0.00雪花

杨大仙老公 活跃值
2014-8-20 16:08
3818
登陆的时候会有一次验证,进入的时候还会注入一个dll,而这段dll又会验证一次,解析数据的代码被vm了,出来就是这,哪位大神给看下

48 54 54 50 2F 31 2E 31 20 32 30 30 20 4F 4B 0D 0A 53 65 72 76 65 72 3A 20 41 70 61 63 68 65 2D
43 6F 79 6F 74 65 2F 31 2E 31 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65 3A 20 74 65 78 74 2F 68
74 6D 6C 3B 63 68 61 72 73 65 74 3D 55 54 46 2D 38 0D 0A 43 6F 6E 74 65 6E 74 2D 4C 65 6E 67 74
68 3A 20 36 37 32 0D 0A 44 61 74 65 3A 20 53 61 74 2C 20 31 36 20 41 75 67 20 32 30 31 34 20 32
30 3A 35 38 3A 35 36 20 47 4D 54 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 63 6C 6F 73 65 0D 0A
0D 0A 35 36 37 34 32 35 64 65 34 38 30 31 30 30 30 30 61 35 37 33 62 31 33 34 64 36 66 31 34 39
37 62 63 65 63 65 65 33 31 35 31 65 66 31 65 63 39 63 64 66 63 66 36 34 34 32 61 36 30 34 33 36
35 63 38 36 32 66 33 66 37 33 37 38 39 39 35 38 33 33 37 62 37 37 62 38 33 38 63 34 65 63 36 31
32 39 39 33 38 62 33 36 30 38 39 66 62 37 64 35 37 63 36 36 62 33 36 62 35 33 38 31 65 63 62 66
33 33 32 64 65 34 33 65 37 37 35 30 39 64 36 65 38 35 34 36 38 62 65 34 34 35 39 32 30 35 61 37
35 33 64 66 38 33 33 36 31 39 33 31 65 38 38 63 36 66 31 61 39 66 62 33 32 35 36 33 34 65 62 34
31 37 35 33 61 39 31 66 37 37 31 31 63 30 39 62 33 34 38 38 30 39 32 30 36 35 38 33 30 31 63 30
30 62 30 64 36 62 35 30 65 36 32 34 64 66 62 65 31 35 61 38 36 37 38 32 31 36 62 31 64 63 61 37
39 61 38 63 33 39 37 61 38 62 32 63 63 61 62 32 32 65 35 31 31 62 36 65 36 39 64 39 33 33 39 34
33 61 37 65 34 62 31 32 39 31 34 63 64 36 65 63 39 39 39 33 65 61 63 65 32 34 63 64 62 63 61 66
63 62 35 62 62 34 32 37 31 35 36 31 37 63 33 30 39 36 36 30 38 31 36 62 65 32 64 34 31 32 61 65
65 30 62 34 37 64 62 61 38 35 37 62 32 39 61 63 39 63 35 63 37 36 64 66 63 34 64 35 39 66 63 64
61 37 38 32 30 35 32 61 36 64 30 30 31 39 35 61 35 62 30 31 39 65 32 37 36 63 66 61 61 33 39 39
34 66 32 31 31 38 36 35 34 65 31 31 61 63 35 33 66 34 65 31 37 35 63 62 62 61 39 63 30 32 34 39
62 66 62 32 62 34 39 34 66 32 65 64 38 65 37 38 32 30 31 39 66 65 37 39 61 31 36 62 39 64 34 37
31 62 61 36 38 38 61 31 37 62 37 64 32 66 34 31 61 66 61 62 66 62 37 31 33 36 62 34 35 30 30 39
33 64 38 32 39 62 30 36 39 31 64 39 66 66 65 63 34 34 37 39 31 30 34 33 63 64 31 66 63 38 65 38
37 35 32 62 64 61 30 35 30 62 30 31 64 64 34 30 65 34 62 32 32 34 63 32 35 66 63 33 65 66 30 62
30 33 66 35 31 39 65 34 35 38 39 35 39 37 62 31 33 66 30 34 62 39 38 39 62 33 62 39 36 64 62 31
38 32 63 38 38 36 30 66 36 30 31 30 64 35 39 31 33 31 33 38 35 37 38 65 32 32 64 65 35 37 33 38
36 30 65 32 64 64 61 39 38 33 36 37 31 61 38 38 33 35 65 62 34 38 39 61 31 61 33 30 35 31 66 62
36 63

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
KooJiSung
雪    币: 357
活跃值: (3378)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
2
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=UTF-8
Content-Length: 672
Date: Sat, 16 Aug 2014 20:58:56 GMT
Connection: close

567425de48010000a573b134d6f1497bcecee3151ef
2014-8-20 16:22
0
iceway
雪    币: 19
活跃值: (1086)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
。。。。。。。。什么东西啊 没头没尾
2014-8-20 18:56
0
萌克力
雪    币: 433
活跃值: (1900)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
4
2L.........
2014-8-20 21:53
0
somanchiu
雪    币: 8571
活跃值: (940)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=UTF-8
Content-Length: 672
Date: Sat, 16 Aug 2014 20:58:56 GMT
Connection: close

567425de48010000a573b134d6f1497bcecee3151ef1ec9cdfcf6442a604365c862f3f73789958337b77b838c4ec6129938b36089fb7d57c66b36b5381ecbf332de43e77509d6e85468be4459205a753df83361931e88c6f1a9fb325634eb41753a91f7711c09b34880920658301c00b0d6b50e624dfbe15a8678216b1dca79a8c397a8b2ccab22e511b6e69d933943a7e4b12914cd6ec9993eace24cdbcafcb5bb42715617c309660816be2d412aee0b47dba857b29ac9c5c76dfc4d59fcda782052a6d00195a5b019e276cfaa3994f2118654e11ac53f4e175cbba9c0249bfb2b494f2ed8e782019fe79a16b9d471ba688a17b7d2f41afabfb7136b450093d829b0691d9ffec44791043cd1fc8e8752bda050b01dd40e4b224c25fc3ef0b03f519e4589597b13f04b989b3b96db182c8860f6010d5913138578e22de573860e2dda983671a8835eb489a1a3051fb6c
2014-8-21 12:12
0
guozizheng
雪    币: 88
活跃值: (69)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
这个是一串以16进制显示的字符,还原就得到一个标准HTTP响应格式
HTTP/1.1 200 OK
Server: Apache-Coyote/1.1
Content-Type: text/html;charset=UTF-8
Content-Length: 672
Date: Sat, 16 Aug 2014 20:58:56 GMT
Connection: close

567425de48010000a573b134d6f1497bcecee3151ef1ec9cdfcf6442a604365c862f3f73789958337b77b838c4ec6129938b36089fb7d57c66b36b5381ecbf332de43e77509d6e85468be4459205a753df83361931e88c6f1a9fb325634eb41753a91f7711c09b34880.....(版面有限略去)

第一行代表服务器成功理解并执行请求,并返回数据。
从第二行开始依次为服务器类型、内容类型、内容长度、响应时间、单方面终止连接

然后就是数据区了,也即567425de48开头的一大串奇怪东西,应该就是用来验证的类似HASH的算法结果。
希望能帮到你!

还有请问下你这是什么软件?HTTP请求头能否发来看看?
2014-8-22 10:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//