[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛

发表于: 2008-10-1 12:01 29369

[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛

Aker

2008-10-1 12:01

29369

查看主题内容

收藏・15

免费・0

支持

最新回复 (236) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
yiran依然雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yiran依然 176 楼在版主这道题的引导下对这方面兴趣特高，加入看雪学院两天了，发现看雪学院的加密与解密这本书不错，刚订购了，希望一起学的高手群能加我QQ 495116420 多多指教！ 2008-10-4 01:22 0
太早雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	太早 177 楼逛逛而已~初学者而已 2008-10-4 02:14 0
一笑中雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一笑中 179 楼学习了,顶一下. 2008-10-4 02:50 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 180 楼究竟在哪里提交的啊。把12页帖子都看完了，也没看见有人提交。不过看到很多强人。。。。。 2008-10-4 03:19 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 181 楼 12页都看完难道没有看见顶楼的答题要求 1.为DLL文件新增输出表，同时增加输出函数OpenUrlA; 2.OpenUrlA函数功能是调用IE浏览器打开http://bbs.pediy.com，打开后无其他操作； 3.不得改变pediy.dll的ImageBase的值400000h； 4. 最终提交的程序，必须可运行在Windows 2000/XP系统上； 5. 将修改好了的程序，与修改步骤（将整个过程用文字简单描述一下），一起上传到答案提交区(http://bbs.pediy.com/forumdisplay.php?f=120)。 2008-10-4 06:18 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 182 楼见谅见谅，这个链接看了好多遍，还是不知道具体怎么提交。 2008-10-4 07:23 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 183 楼 ls发个贴提交 .....帖子只有你和评委可以看到 2008-10-4 08:49 0
yanweiyyt 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	yanweiyyt 184 楼等待高手的解答了 2008-10-4 09:26 0
troystar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	troystar 185 楼我只有看看的份。希望大家努力。 2008-10-4 10:20 0
windsun 雪币： 221 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 104 粉丝 0 关注私信	windsun 1 186 楼弄了半天总算知道怎么提交了 2008-10-4 10:57 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 187 楼代码越写越长..第二次提交的有46字节，严重超标了期待个位数代码的解答，实在想不出怎么压缩啊。 2008-10-4 11:22 0
windsun 雪币： 221 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 104 粉丝 0 关注私信	windsun 1 188 楼 14字节完全可以实现，再短就不知道了，这里牛人真多 2008-10-4 11:31 0
frozenrain 雪币： 107 活跃值： (1683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 189 楼硬编码不行还要找注册表 2008-10-4 12:00 0
dangguaier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dangguaier 190 楼 aaaaaaaaaa 上传的附件： dangguaier.rar （1.19kb，27次下载） 2008-10-4 12:01 0
可见光雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 76 粉丝 0 关注私信	可见光 191 楼学习PE文件格式，边学习边构造，还是没弄出来，但是是第一次弄DIY,不过还是斗胆发一下 1.添加一个Section：.edata 2.这个时候,在Stud_PE.exe中查看到了导出表，不过导出的函数的个数是0 3.然后学习导出表的格式，构造了导出函数的名称，函数地址，函数序号的数组，在导出表处看到了OpenUrlA 4.剩下的工作就是在代码节中添加打开http://bbs.pediy.com的函数本来查资料用ShellExecute打开，发现参数太多，字节数太多，不现实后来想起了了王炜老师写过的用System("cmd"),就决定导入msvcrt.dll 中的system 5.最后一部是修改基址重定位表。弄得稀里糊涂，不知道我的思路对不对？ 2008-10-4 12:04 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 192 楼时间过了，没人讨论？ 2008-10-4 12:04 0
singsing 雪币： 186 活跃值： (15) 能力值： ( LV12，RANK：290 ) 在线值：发帖 19 回帖 53 粉丝 2 关注私信	singsing 7 193 楼通用的7字节；固定的无参数调用12字节。 2008-10-4 12:06 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 194 楼 7字节的实现：不过，我也不知道这算不算7字节修改MessageBox下面的ret C JMP 到一个地址。然后对ShellExecuteExA 函数进行HOOK OpenUrlA里的代码 call [xxxxx] ;ShellExecuteExA <--6字节 retn <--1字节 ShellExecuteExA 的HOOK部分，在push参数，调用原来的api 2008-10-4 12:09 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 195 楼如果这算7个字节。那么，可以hook异常处理部分实现2字节。 2008-10-4 12:11 0
icefisher 雪币： 93 活跃值： (43) 能力值： ( LV9，RANK：140 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	icefisher 3 196 楼都好牛啊...第二次在家做..没工具哎...结果12:03提交..估计危险了 2008-10-4 12:11 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 197 楼 hook异常处理部分 1字节就可以了 2008-10-4 12:13 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 198 楼函数总要看起来想一个函数呀而且，题目的要求是统计函数到ret的字节。所以，2字节。呵呵 2008-10-4 12:15 0
songyibug 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	songyibug 199 楼将输入表向下移位，将参数放在输入表上方。 OpenUrlA 12 byte代码部分： 003C10CA > B8 00203C00 mov eax, 003C2000 ; ASCII "explorer.exe http://bbs.pediy.com"或cmd start命令也可 003C10CF 6A 05 push 5 003C10D1 50 push eax 003C10D2 FF50 58 call dword ptr [eax+58] 003C10D5 C3 retn 未添加节，没修改文件大小 2008-10-4 12:16 0
Boneasher 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 70 粉丝 0 关注私信	Boneasher 200 楼哇，12 bytes 2008-10-4 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Aker

发帖

773

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (236) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
yiran依然雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yiran依然 176 楼在版主这道题的引导下对这方面兴趣特高，加入看雪学院两天了，发现看雪学院的加密与解密这本书不错，刚订购了，希望一起学的高手群能加我QQ 495116420 多多指教！ 2008-10-4 01:22 0
太早雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	太早 177 楼逛逛而已~初学者而已 2008-10-4 02:14 0
一笑中雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一笑中 179 楼学习了,顶一下. 2008-10-4 02:50 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 180 楼究竟在哪里提交的啊。把12页帖子都看完了，也没看见有人提交。不过看到很多强人。。。。。 2008-10-4 03:19 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 181 楼 12页都看完难道没有看见顶楼的答题要求 1.为DLL文件新增输出表，同时增加输出函数OpenUrlA; 2.OpenUrlA函数功能是调用IE浏览器打开http://bbs.pediy.com，打开后无其他操作； 3.不得改变pediy.dll的ImageBase的值400000h； 4. 最终提交的程序，必须可运行在Windows 2000/XP系统上； 5. 将修改好了的程序，与修改步骤（将整个过程用文字简单描述一下），一起上传到答案提交区(http://bbs.pediy.com/forumdisplay.php?f=120)。 2008-10-4 06:18 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 182 楼见谅见谅，这个链接看了好多遍，还是不知道具体怎么提交。 2008-10-4 07:23 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 183 楼 ls发个贴提交 .....帖子只有你和评委可以看到 2008-10-4 08:49 0
yanweiyyt 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	yanweiyyt 184 楼等待高手的解答了 2008-10-4 09:26 0
troystar 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	troystar 185 楼我只有看看的份。希望大家努力。 2008-10-4 10:20 0
windsun 雪币： 221 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 104 粉丝 0 关注私信	windsun 1 186 楼弄了半天总算知道怎么提交了 2008-10-4 10:57 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 4 关注私信	木桩 8 187 楼代码越写越长..第二次提交的有46字节，严重超标了期待个位数代码的解答，实在想不出怎么压缩啊。 2008-10-4 11:22 0
windsun 雪币： 221 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 104 粉丝 0 关注私信	windsun 1 188 楼 14字节完全可以实现，再短就不知道了，这里牛人真多 2008-10-4 11:31 0
frozenrain 雪币： 107 活跃值： (1683) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 189 楼硬编码不行还要找注册表 2008-10-4 12:00 0
dangguaier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dangguaier 190 楼 aaaaaaaaaa 上传的附件： dangguaier.rar （1.19kb，27次下载） 2008-10-4 12:01 0
可见光雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 76 粉丝 0 关注私信	可见光 191 楼学习PE文件格式，边学习边构造，还是没弄出来，但是是第一次弄DIY,不过还是斗胆发一下 1.添加一个Section：.edata 2.这个时候,在Stud_PE.exe中查看到了导出表，不过导出的函数的个数是0 3.然后学习导出表的格式，构造了导出函数的名称，函数地址，函数序号的数组，在导出表处看到了OpenUrlA 4.剩下的工作就是在代码节中添加打开http://bbs.pediy.com的函数本来查资料用ShellExecute打开，发现参数太多，字节数太多，不现实后来想起了了王炜老师写过的用System("cmd"),就决定导入msvcrt.dll 中的system 5.最后一部是修改基址重定位表。弄得稀里糊涂，不知道我的思路对不对？ 2008-10-4 12:04 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 192 楼时间过了，没人讨论？ 2008-10-4 12:04 0
singsing 雪币： 186 活跃值： (15) 能力值： ( LV12，RANK：290 ) 在线值：发帖 19 回帖 53 粉丝 2 关注私信	singsing 7 193 楼通用的7字节；固定的无参数调用12字节。 2008-10-4 12:06 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 194 楼 7字节的实现：不过，我也不知道这算不算7字节修改MessageBox下面的ret C JMP 到一个地址。然后对ShellExecuteExA 函数进行HOOK OpenUrlA里的代码 call [xxxxx] ;ShellExecuteExA <--6字节 retn <--1字节 ShellExecuteExA 的HOOK部分，在push参数，调用原来的api 2008-10-4 12:09 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 195 楼如果这算7个字节。那么，可以hook异常处理部分实现2字节。 2008-10-4 12:11 0
icefisher 雪币： 93 活跃值： (43) 能力值： ( LV9，RANK：140 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	icefisher 3 196 楼都好牛啊...第二次在家做..没工具哎...结果12:03提交..估计危险了 2008-10-4 12:11 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 197 楼 hook异常处理部分 1字节就可以了 2008-10-4 12:13 0
沙金雪币： 136 活跃值： (20) 能力值： ( LV10，RANK：170 ) 在线值：发帖 10 回帖 124 粉丝 0 关注私信	沙金 4 198 楼函数总要看起来想一个函数呀而且，题目的要求是统计函数到ret的字节。所以，2字节。呵呵 2008-10-4 12:15 0
songyibug 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	songyibug 199 楼将输入表向下移位，将参数放在输入表上方。 OpenUrlA 12 byte代码部分： 003C10CA > B8 00203C00 mov eax, 003C2000 ; ASCII "explorer.exe http://bbs.pediy.com"或cmd start命令也可 003C10CF 6A 05 push 5 003C10D1 50 push eax 003C10D2 FF50 58 call dword ptr [eax+58] 003C10D5 C3 retn 未添加节，没修改文件大小 2008-10-4 12:16 0
Boneasher 雪币： 200 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 70 粉丝 0 关注私信	Boneasher 200 楼哇，12 bytes 2008-10-4 12:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复