[讨论]希望版主搞个题目栏-经典问答-看雪-安全社区|安全招聘|kanxue.com

[讨论]希望版主搞个题目栏

发表于: 2007-2-9 01:41 7325

[讨论]希望版主搞个题目栏

HòuBīn

2007-2-9 01:41

7325

想版主能每周或几周出几个题目给新手或刚入门的人做等上几天在把答案公布出来在期间大家可以把自己做好的发到网上交流这样感觉更容易学

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (28) 1 2 ▶
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 2 楼沙发！！！！自己先顶个 2007-2-9 01:41 0
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 3 楼笨笨雄前段时间搞过欢迎有这方面能力的都可以来尝试一下。 2007-2-9 09:32 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼搞过。。。但是响应的人少啊。。。题目没出对了？楼主对什么题目有兴趣？ 2007-2-9 10:05 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 5 楼嘿嘿偶也是刚学破解对什么都有兴趣！！！先来点简单的毕竟没经验刚开始不知道从什么开始想从别人出题目来提高自己的水平感觉这样比较好！ 2007-2-9 13:27 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 6 楼你先出个题我们来解！从最基本的开始接力 2007-2-9 14:38 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 7 楼搜索新兵训练，就能搜索出来了 2007-2-9 18:35 0
mofan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	mofan 8 楼恩这个办法不错很多人想学但是都是摸不到门路和找不到相应的练手的东西 2007-2-9 19:24 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 9 楼我看过笨笨老大出的题目：可能对我们这些新手一上来就一些代码太难了，很多新手看到一堆代码都不知道怎么搞了。我的想法是实践才是硬道理！老大是用OD分析代码的那就从OD教起：1：OD的使用。2：如何看代码。 3：在分析代码。因为我是新手所以不知道整个工作流程所以只写了3点其他的老大自己想哦 2007-2-10 01:34 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 10 楼最初由 HòuBīn* 发布* 我看过笨笨老大出的题目：可能对我们这些新手一上来就一些代码太难了，很多新手看到一堆代码都不知道怎么搞了。我的想法是实践才是硬道理！老大是用OD分析代码的那就从OD教起：1：OD的使用。2：如何看代码。 3：在分析代码。因为我是新手所以不知道整个工作流程所以只写了3点其他的老大自己想哦最多跟你说OD的功能，OD存在的意义！ OD怎么使用要你自己去研究，因为他只是工具中的一种！一个了不起的**er是不可能局限于有限的工具实现梦想中的功能。 2007-2-10 09:20 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 11 楼一般是IDA+OD的做灰盒分析的 OD的使用有人写过很多文章了汇编也有很多书了利用好已经有的资源就算我愿意教你，别人出书的东西，我用业余时间教你，得教多久？而且我比起那些能出书的人，知识还少得多，有的问题可能我自己也没搞懂，或者误以为自己懂了会误导你的 2007-2-10 09:26 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 12 楼感谢各位大虾们！！小弟明白了！！先看汇编书去不过还是希望笨笨老大发点简单的题目给我们做新手训练里面的问题我实在看不懂， 2007-2-10 09:38 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 13 楼看完汇编还不明白，就看后面的回帖吧那些已经很简单了 2007-2-10 09:39 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 14 楼那是不是我能看懂汇编的话你的新手训练中的问题就能搞定了？可是偶还是想找点东西练练手（以我这水平来说能搞定的问题，嘿嘿！纯熟发老骚） 2007-2-10 09:49 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 15 楼问：调试是什么概念？请正面回答，说说你的认识！不用不好意思一起学习 2007-2-10 10:31 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 16 楼调试主要就是灰盒分析。看输入输出也看代码也用于简化一些分析例如你分析HIDE OD，你看到程序用GETPROADDRESS取某函数地址了。然后往被调试程序的进程空间申请了内存块，写了一堆数据。你知道这是INLINE HOOK。在这个情况下，重整那些数据再反汇编，速度要慢一些。你必须得用WINHEX添加，又或者写个IDC脚本。这样有点慢，不是吗？但是如果我用OD，使用HIDE OD，设置打开所有选项，随便加载一个程序。然后直接CRTL+G，跳到某函数的地址。直接就可以看到它修改之后的函数代码了。 2007-2-10 17:42 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 17 楼应该是交流,而不是教.... 另外,crackme版面已经有很多题目,有些甚至还有代码, 资源以比较丰富了 2007-2-10 19:15 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 18 楼哦努力学习中！！！！！！ 2007-2-10 23:48 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 19 楼最初由笨笨雄* 发布* 调试主要就是灰盒分析。看输入输出也看代码也用于简化一些分析例如你分析HIDE OD，你看到程序用GETPROADDRESS取某函数地址了。然后往被调试程序的进程空间申请了内存块，写了一堆数据。你知道这是INLINE HOOK。在这个情况下，重整那些数据再反汇编，速度要慢一些。你必须得用WINHEX添加，又或者写个IDC脚本。这样有点慢，不是吗？但是如果我用OD，使用HIDE OD，设置打开所有选项，随便加载一个程序。然后直接CRTL+G，跳到某函数的地址。直接就可以看到它修改之后的函数代码了。我不知道什么叫做灰盒一个！我的理解：调试英文debug bug即错误，隐患 de_是前辍，跟un_前辍一样，表示相反所以我理解的调试为除错处理！整个过程包含静态源码分析，动态代码跟踪！仅此而已！下一问：为什么有花指令这个概念？楼下谈谈看法！不用不好意思！正面回答，都是学习中…… 不同的认识不会是分岐，均仁者见仁~ 2007-2-12 10:22 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 20 楼外国好象统一叫JUNK CODE的就是垃圾代码白盒是只看代码的黑盒是只看现象的灰盒是代码跟现象都看的，这些都是软件测试中的术语是真正的DEBUG 2007-2-12 13:33 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 21 楼最初由笨笨雄* 发布* 白盒是只看代码的黑盒是只看现象的灰盒是代码跟现象都看的，这些都是软件测试中的术语是真正的DEBUG 正点回答下一问题：指令就是指令，为什么会有花指令这个概念？楼下谈谈看法！不用不好意思！正面回答，都是学习中…… 不同的认识不会是分岐，均仁者见仁~ 2007-2-12 14:47 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 22 楼为了保持堆栈的平衡（不对不要拿鸡蛋扔哦） 2007-2-12 17:17 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 23 楼希望笨笨老大能出些象（学破解就破解这个软件开始吧！【推荐】）这样新手题目出来然后以后慢慢加深然后把题目都备分好给以后的新手使用 2007-2-12 17:19 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 24 楼我不会破解的，出不了那些题目。想练手，随便拿起一套软件都能练。前提是你得把汇编学好，也知道程序是如何写出来的。那种爆破，或者跟踪出注册码的东西，真的很低级很低级。低级得完全没有练习的必要 2007-2-12 18:26 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 25 楼回答21楼问题我认识的花指令，=垃圾指令利用反汇编软件分析代码漏洞而插到程序中的垃圾指令举个例子 …… b8404500558bec83c4f0…… 我们执行程序是从55开始的所以指令是558bec83c5f0 反汇编结果为 push ebp mov ebp,esp add esp,-10 如果是用比较死板的机器分析他会认识前面这一段并加入代码分析 …… b8404500558bec83c4f0…… 这一段会与55连在一起因为他可以和55一起连在一起分析变成 b8404500558bec83c4f0 反汇编结果为 mov eax,55004540 mov ebp,esp add esp,-10 因为这种结果会影响白盒（代码）分析所以出现在花指令这个概念实际上就是垃圾代码楼下的可以谈谈你的认识不用不好意思都是学习没有分歧，均属仁者见仁支持提出问题，继续讨论 2007-2-12 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

HòuBīn

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (28) 1 2 ▶
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 2 楼沙发！！！！自己先顶个 2007-2-9 01:41 0
kanxue 雪币： 47147 活跃值： (20405) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 3 楼笨笨雄前段时间搞过欢迎有这方面能力的都可以来尝试一下。 2007-2-9 09:32 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 4 楼搞过。。。但是响应的人少啊。。。题目没出对了？楼主对什么题目有兴趣？ 2007-2-9 10:05 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 5 楼嘿嘿偶也是刚学破解对什么都有兴趣！！！先来点简单的毕竟没经验刚开始不知道从什么开始想从别人出题目来提高自己的水平感觉这样比较好！ 2007-2-9 13:27 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 6 楼你先出个题我们来解！从最基本的开始接力 2007-2-9 14:38 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 7 楼搜索新兵训练，就能搜索出来了 2007-2-9 18:35 0
mofan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	mofan 8 楼恩这个办法不错很多人想学但是都是摸不到门路和找不到相应的练手的东西 2007-2-9 19:24 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 9 楼我看过笨笨老大出的题目：可能对我们这些新手一上来就一些代码太难了，很多新手看到一堆代码都不知道怎么搞了。我的想法是实践才是硬道理！老大是用OD分析代码的那就从OD教起：1：OD的使用。2：如何看代码。 3：在分析代码。因为我是新手所以不知道整个工作流程所以只写了3点其他的老大自己想哦 2007-2-10 01:34 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 10 楼最初由 HòuBīn* 发布* 我看过笨笨老大出的题目：可能对我们这些新手一上来就一些代码太难了，很多新手看到一堆代码都不知道怎么搞了。我的想法是实践才是硬道理！老大是用OD分析代码的那就从OD教起：1：OD的使用。2：如何看代码。 3：在分析代码。因为我是新手所以不知道整个工作流程所以只写了3点其他的老大自己想哦最多跟你说OD的功能，OD存在的意义！ OD怎么使用要你自己去研究，因为他只是工具中的一种！一个了不起的**er是不可能局限于有限的工具实现梦想中的功能。 2007-2-10 09:20 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 11 楼一般是IDA+OD的做灰盒分析的 OD的使用有人写过很多文章了汇编也有很多书了利用好已经有的资源就算我愿意教你，别人出书的东西，我用业余时间教你，得教多久？而且我比起那些能出书的人，知识还少得多，有的问题可能我自己也没搞懂，或者误以为自己懂了会误导你的 2007-2-10 09:26 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 12 楼感谢各位大虾们！！小弟明白了！！先看汇编书去不过还是希望笨笨老大发点简单的题目给我们做新手训练里面的问题我实在看不懂， 2007-2-10 09:38 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 13 楼看完汇编还不明白，就看后面的回帖吧那些已经很简单了 2007-2-10 09:39 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 14 楼那是不是我能看懂汇编的话你的新手训练中的问题就能搞定了？可是偶还是想找点东西练练手（以我这水平来说能搞定的问题，嘿嘿！纯熟发老骚） 2007-2-10 09:49 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 15 楼问：调试是什么概念？请正面回答，说说你的认识！不用不好意思一起学习 2007-2-10 10:31 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 16 楼调试主要就是灰盒分析。看输入输出也看代码也用于简化一些分析例如你分析HIDE OD，你看到程序用GETPROADDRESS取某函数地址了。然后往被调试程序的进程空间申请了内存块，写了一堆数据。你知道这是INLINE HOOK。在这个情况下，重整那些数据再反汇编，速度要慢一些。你必须得用WINHEX添加，又或者写个IDC脚本。这样有点慢，不是吗？但是如果我用OD，使用HIDE OD，设置打开所有选项，随便加载一个程序。然后直接CRTL+G，跳到某函数的地址。直接就可以看到它修改之后的函数代码了。 2007-2-10 17:42 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 17 楼应该是交流,而不是教.... 另外,crackme版面已经有很多题目,有些甚至还有代码, 资源以比较丰富了 2007-2-10 19:15 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 18 楼哦努力学习中！！！！！！ 2007-2-10 23:48 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 19 楼最初由笨笨雄* 发布* 调试主要就是灰盒分析。看输入输出也看代码也用于简化一些分析例如你分析HIDE OD，你看到程序用GETPROADDRESS取某函数地址了。然后往被调试程序的进程空间申请了内存块，写了一堆数据。你知道这是INLINE HOOK。在这个情况下，重整那些数据再反汇编，速度要慢一些。你必须得用WINHEX添加，又或者写个IDC脚本。这样有点慢，不是吗？但是如果我用OD，使用HIDE OD，设置打开所有选项，随便加载一个程序。然后直接CRTL+G，跳到某函数的地址。直接就可以看到它修改之后的函数代码了。我不知道什么叫做灰盒一个！我的理解：调试英文debug bug即错误，隐患 de_是前辍，跟un_前辍一样，表示相反所以我理解的调试为除错处理！整个过程包含静态源码分析，动态代码跟踪！仅此而已！下一问：为什么有花指令这个概念？楼下谈谈看法！不用不好意思！正面回答，都是学习中…… 不同的认识不会是分岐，均仁者见仁~ 2007-2-12 10:22 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 20 楼外国好象统一叫JUNK CODE的就是垃圾代码白盒是只看代码的黑盒是只看现象的灰盒是代码跟现象都看的，这些都是软件测试中的术语是真正的DEBUG 2007-2-12 13:33 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 21 楼最初由笨笨雄* 发布* 白盒是只看代码的黑盒是只看现象的灰盒是代码跟现象都看的，这些都是软件测试中的术语是真正的DEBUG 正点回答下一问题：指令就是指令，为什么会有花指令这个概念？楼下谈谈看法！不用不好意思！正面回答，都是学习中…… 不同的认识不会是分岐，均仁者见仁~ 2007-2-12 14:47 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 22 楼为了保持堆栈的平衡（不对不要拿鸡蛋扔哦） 2007-2-12 17:17 0
HòuBīn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	HòuBīn 23 楼希望笨笨老大能出些象（学破解就破解这个软件开始吧！【推荐】）这样新手题目出来然后以后慢慢加深然后把题目都备分好给以后的新手使用 2007-2-12 17:19 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 24 楼我不会破解的，出不了那些题目。想练手，随便拿起一套软件都能练。前提是你得把汇编学好，也知道程序是如何写出来的。那种爆破，或者跟踪出注册码的东西，真的很低级很低级。低级得完全没有练习的必要 2007-2-12 18:26 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 25 楼回答21楼问题我认识的花指令，=垃圾指令利用反汇编软件分析代码漏洞而插到程序中的垃圾指令举个例子 …… b8404500558bec83c4f0…… 我们执行程序是从55开始的所以指令是558bec83c5f0 反汇编结果为 push ebp mov ebp,esp add esp,-10 如果是用比较死板的机器分析他会认识前面这一段并加入代码分析 …… b8404500558bec83c4f0…… 这一段会与55连在一起因为他可以和55一起连在一起分析变成 b8404500558bec83c4f0 反汇编结果为 mov eax,55004540 mov ebp,esp add esp,-10 因为这种结果会影响白盒（代码）分析所以出现在花指令这个概念实际上就是垃圾代码楼下的可以谈谈你的认识不用不好意思都是学习没有分歧，均属仁者见仁支持提出问题，继续讨论 2007-2-12 20:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]希望版主搞个 题目栏

[讨论]希望版主搞个题目栏