首页
社区
课程
招聘
[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛
发表于: 2008-10-1 12:01 29408

[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛

2008-10-1 12:01
29408
收藏
免费 0
支持
分享
最新回复 (236)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
176
在版主这道题的引导下对这方面兴趣特高,加入看雪学院两天了 ,发现看雪学院的加密与解密这本书不错,刚订购了,希望一起学的高手群能加我QQ 495116420 多多指教!
2008-10-4 01:22
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
177
逛逛而已~初学者而已
2008-10-4 02:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
179
学习了,顶一下.
2008-10-4 02:50
0
雪    币: 231
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qdk
180
究竟在哪里提交的啊。
把12页帖子都看完了,也没看见有人提交。
不过看到很多强人。。。。。
2008-10-4 03:19
0
雪    币: 503
活跃值: (80)
能力值: (RANK:280 )
在线值:
发帖
回帖
粉丝
181
12页都看完难道没有看见顶楼的

答题要求
1.为DLL文件新增输出表,同时增加输出函数OpenUrlA;
2.OpenUrlA函数功能是调用IE浏览器打开http://bbs.pediy.com,打开后无其他操作;
3.不得改变pediy.dll的ImageBase的值400000h;
4. 最终提交的程序,必须可运行在Windows 2000/XP系统上;
5. 将修改好了的程序,与修改步骤(将整个过程用文字简单描述一下),一起上传到答案提交区(http://bbs.pediy.com/forumdisplay.php?f=120)。
2008-10-4 06:18
0
雪    币: 231
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qdk
182
见谅见谅,这个链接看了好多遍,还是不知道具体怎么提交。
2008-10-4 07:23
0
雪    币: 224
活跃值: (75)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
183
ls发个贴提交 .....帖子只有你和评委可以看到
2008-10-4 08:49
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
184
等待高手的解答了
2008-10-4 09:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
185
我只有看看的份。希望大家努力。
2008-10-4 10:20
0
雪    币: 221
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
186
弄了半天总算知道怎么提交了
2008-10-4 10:57
0
雪    币: 296
活跃值: (89)
能力值: ( LV15,RANK:340 )
在线值:
发帖
回帖
粉丝
187
代码越写越长..第二次提交的有46字节,严重超标了
期待个位数代码的解答,实在想不出怎么压缩啊。
2008-10-4 11:22
0
雪    币: 221
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
188
14字节完全可以实现,再短就不知道了,这里牛人真多
2008-10-4 11:31
0
雪    币: 107
活跃值: (1743)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
189
硬编码不行 还要找注册表
2008-10-4 12:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
190
aaaaaaaaaa
上传的附件:
2008-10-4 12:01
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
191
学习PE文件格式,边学习边构造,还是没弄出来,但是是第一次弄DIY,不过还是斗胆发一下
1.添加一个Section:.edata
2.这个时候,在Stud_PE.exe中查看到了导出表,不过导出的函数的个数是0
3.然后学习导出表的格式,构造了导出函数的名称,函数地址,函数序号的数组,在导出表处看到了OpenUrlA
4.剩下的工作就是在代码节中添加打开http://bbs.pediy.com的函数
  本来查资料用ShellExecute打开,发现参数太多,字节数太多,不现实
  后来想起了了王炜老师写过的用System("cmd"),就决定导入msvcrt.dll 中的system
5.最后一部是修改基址重定位表。
弄得稀里糊涂,不知道我的思路对不对?
2008-10-4 12:04
0
雪    币: 136
活跃值: (20)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
192
时间过了,没人讨论?
2008-10-4 12:04
0
雪    币: 186
活跃值: (15)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
193
通用的7字节;固定的无参数调用12字节。
2008-10-4 12:06
0
雪    币: 136
活跃值: (20)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
194
7字节的实现:不过,我也不知道这算不算7字节
修改MessageBox下面的ret C
JMP 到一个地址。然后对ShellExecuteExA 函数进行HOOK
OpenUrlA里的代码
call [xxxxx] ;ShellExecuteExA    <--6字节
retn                                           <--1字节

ShellExecuteExA 的HOOK部分,在push参数,调用原来的api
2008-10-4 12:09
0
雪    币: 136
活跃值: (20)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
195
如果这算7个字节。
那么,可以hook异常处理部分
实现2字节。
2008-10-4 12:11
0
雪    币: 93
活跃值: (43)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
196
都好牛啊...第二次在家做..没工具哎...结果12:03提交..估计危险了
2008-10-4 12:11
0
雪    币: 282
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
197
hook异常处理部分
1字节就可以了
2008-10-4 12:13
0
雪    币: 136
活跃值: (20)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
198
函数总要看起来想一个函数呀
而且,题目的要求是统计函数到ret的字节。
所以,2字节。呵呵
2008-10-4 12:15
0
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
199
将输入表向下移位,将参数放在输入表上方。
OpenUrlA 12 byte代码部分:
003C10CA >    B8 00203C00   mov     eax, 003C2000                    ;  ASCII "explorer.exe http://bbs.pediy.com"或cmd start命令也可
003C10CF      6A 05         push    5
003C10D1      50            push    eax
003C10D2      FF50 58       call    dword ptr [eax+58]
003C10D5      C3            retn

未添加节,没修改文件大小
2008-10-4 12:16
0
雪    币: 200
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
200
哇,12 bytes
2008-10-4 12:18
0
游客
登录 | 注册 方可回帖
返回
//