-
-
[旧帖]
[原创]关于国家计算机等级考试三级pc的一个漏洞(可能)
0.00雪花
-
发表于:
2007-9-23 18:32
4570
-
[旧帖] [原创]关于国家计算机等级考试三级pc的一个漏洞(可能)
0.00雪花
本人这次考三级pc,估计过不了,做的不怎么好,闲话不说了,开始说自己的发现。
看题目大家可以发现要求输出结果到output.dat,得到结果的过程就需要你去写汇编了,我最不喜欢看的就是汇编了,尤其是很多的mov,都是年轻啊,就报了个pc技术,那大家想想看,软件是怎么评测成绩的呢?
呵呵,可能你已经想到了,我们伪造output.dat,input.dat大家可以用记事本打开,那汉语的要求你还不懂吗?16进制的计算我们可以用计算器来实现,然后用记事本生成我们所需要的结果,最后把后缀名改成dat就可以了,每个数据之间有一个空格。
在从ncr的官方网站上下的公益版上测试通过,它压根就没有管asm的正确性,只是看了output.dat。当然,正式的考试用的软件我也没有,但是同一个人写的程序,很多的问题都是一样的,只是个习惯问题了,本人也没有用filemon等监测工具,因为没有时间弄了,还要补考数学,更没有去反编译源程序,汇编不好,还是去看我的c吧,呵呵,有兴趣的朋友弄出结果了,记得通知偶一下。
ps:今天下午去考试,也就这么弄了,结果自己很是紧张,忘记了在前面补个0,出了个3位的数据,80大洋就这么不见了~~~~~~~~
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法