[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛-4)腾讯公司2008软件安全竞赛-看雪-安全社区|安全招聘|kanxue.com

[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛

发表于: 2008-10-1 12:01 29368

[结束][第一阶段◇第一题]看雪论坛.腾讯公司2008软件安全技术竞赛

Aker

2008-10-1 12:01

29368

查看主题内容

收藏・15

免费・0

支持

最新回复 (236) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
songyibug 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	songyibug 201 楼想过好多方案,但都被aker说违规了，，规则说明欠详细点~ 2008-10-4 12:19 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 202 楼 123456 2008-10-4 12:21 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 203 楼早上才下载来看. 没来得及参加. 似乎很多人改的都不是出题者的本意了. 我可能会这么做.(没问题) 11 byte OpenUrlA: 007810CA > . 8BDC mov ebx, esp 007810CC . BC F0217800 mov esp, <&KERNEL32.WinExec> <-指向下面 007810D1 . C3 retn 007810D2 . 8BE3 mov esp, ebx 007810D4 . C3 retn ESP设来这里(.rdata or .data): [WinExec] [07810D2] [0783050] [5] IAT relc修 relc修 Winexec的参数1 ret Winexec的参数0 IMp'Exp手动设一下即可. 空间多的是. 2008-10-4 12:26 0
菜的懒猫雪币： 249 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	菜的懒猫 2 204 楼似乎我硬编码了~！ 2008-10-4 12:42 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 205 楼佩服佩服，真是大开眼界，学到了很多新思路~ 2008-10-4 13:08 0
tashika 雪币： 497 活跃值： (58) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 170 粉丝 0 关注私信	tashika 206 楼只要用ret就只能调用一次 2008-10-4 13:26 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 207 楼 [QUOTE=沙金;516349]7字节的实现：不过，我也不知道这算不算7字节修改MessageBox下面的ret C JMP 到一个地址。然后对ShellExecuteExA 函数进行HOOK OpenUrlA里的代码 call [xxxxx] ;ShellExecuteExA <--6字节 retn ...[/QUOTE] 这样也可以吗 2008-10-4 13:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 208 楼 hook异常，把OpenUrlA导出地址设为0，实现0个字节算了。 2008-10-4 13:46 0
solohac 雪币： 258 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 35 粉丝 1 关注私信	solohac 1 209 楼期待高手的详细分析报告 2008-10-4 13:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 210 楼破坏ebx，用ebx也是多余的。 2008-10-4 13:49 0
dangguaier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dangguaier 211 楼 Aker，刚看到你留的消息，我重新上传了文件呵呵，很喜欢参加这个比赛，希望能保留继续的希望，谢谢哈上传的附件：提交_dangguaier.rar （3.71kb，35次下载） 2008-10-4 14:25 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 212 楼如果不破坏原始代码，最简单的函数调用应该还是194楼所提到的system，可惜我之前没有想到因此用的是WinExec浪费了一个字节，命令行还是explore.exe http://bbs.pediy.com最直接并且不用指定路径因此如果以testfile为准，考虑到GetProcAddress的返回值在EAX，紧接的调用因此代码可以如下 push dword ptr [eax+??] ;命令行压栈 call dword ptr [eax+??] ;跳转到system retn 如果考虑兼容性，eax！=eip的话， B8 ?? ?? ?? ?? mov eax, offset "explore.exe http://bbs.pediy.com" 50 push eax FF 50 ?? call dword ptr [eax+??] C3 retn 2008-10-4 16:53 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 213 楼用system就是有一个缺点，目标进程没有关闭之前不会返回，这样实际上是阻碍了调用者的进一步操作，如果要避免这个问题可疑用WinExec，但是那样会至少增加一个字节，WinExec的第二个参数在标准调用时通常是6A 01 PUSH 01，不过这个也可以随便压一个非零值，例如55 PUSH EBP同样有效 2008-10-4 16:59 0
AkumaND 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	AkumaND 214 楼偶昨天重新提交了第二次代码 MS很久都没有人下载呢。。。是提交的方法不对么？我是重新发贴 2008-10-4 17:26 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 215 楼偶也是 2008-10-4 17:48 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 216 楼看了大家的代码，真的是惜字节如金啊我提交的13字节版本，但是搞错网址了，真不明白我怎么就毫不犹豫的写了www.pediy.com呢？郁闷中。。。 2008-10-4 18:08 0
windsun 雪币： 221 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 104 粉丝 0 关注私信	windsun 1 217 楼题目要求没有说清楚， 2008-10-4 18:23 0
baixinyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	baixinyl 218 楼强烈支持学习! 2008-10-4 19:08 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 219 楼问一下在哪里可以看到审判结果 2008-10-4 19:14 0
tashika 雪币： 497 活跃值： (58) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 170 粉丝 0 关注私信	tashika 220 楼判你到fox river 2008-10-4 19:29 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 221 楼为什么，我提交的没有人看，也没有人提出意见？？也不能给版主发消息，唉。不知道我做的对不？ 2008-10-4 19:51 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 222 楼严重学习牛人们。 2008-10-5 00:27 0
笨l笨雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 99 粉丝 0 关注私信	笨l笨 223 楼加点代码加个shell运行,对了还要加个输出表!!!个人看法....功能改能完成. 2008-10-7 19:50 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 224 楼强烈支持。。。 2008-10-8 14:35 0
xets 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	xets 225 楼路过灌水~忙着找工作,没时间搞,就算有时间也搞不定,嘿嘿 2008-10-9 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Aker

发帖

773

回帖

170

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (236) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
songyibug 雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 57 粉丝 0 关注私信	songyibug 201 楼想过好多方案,但都被aker说违规了，，规则说明欠详细点~ 2008-10-4 12:19 0
somuch 雪币： 282 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 341 粉丝 1 关注私信	somuch 1 202 楼 123456 2008-10-4 12:21 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 203 楼早上才下载来看. 没来得及参加. 似乎很多人改的都不是出题者的本意了. 我可能会这么做.(没问题) 11 byte OpenUrlA: 007810CA > . 8BDC mov ebx, esp 007810CC . BC F0217800 mov esp, <&KERNEL32.WinExec> <-指向下面 007810D1 . C3 retn 007810D2 . 8BE3 mov esp, ebx 007810D4 . C3 retn ESP设来这里(.rdata or .data): [WinExec] [07810D2] [0783050] [5] IAT relc修 relc修 Winexec的参数1 ret Winexec的参数0 IMp'Exp手动设一下即可. 空间多的是. 2008-10-4 12:26 0
菜的懒猫雪币： 249 活跃值： (35) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 51 粉丝 1 关注私信	菜的懒猫 2 204 楼似乎我硬编码了~！ 2008-10-4 12:42 0
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 205 楼佩服佩服，真是大开眼界，学到了很多新思路~ 2008-10-4 13:08 0
tashika 雪币： 497 活跃值： (58) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 170 粉丝 0 关注私信	tashika 206 楼只要用ret就只能调用一次 2008-10-4 13:26 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 207 楼 [QUOTE=沙金;516349]7字节的实现：不过，我也不知道这算不算7字节修改MessageBox下面的ret C JMP 到一个地址。然后对ShellExecuteExA 函数进行HOOK OpenUrlA里的代码 call [xxxxx] ;ShellExecuteExA <--6字节 retn ...[/QUOTE] 这样也可以吗 2008-10-4 13:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 208 楼 hook异常，把OpenUrlA导出地址设为0，实现0个字节算了。 2008-10-4 13:46 0
solohac 雪币： 258 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 35 粉丝 1 关注私信	solohac 1 209 楼期待高手的详细分析报告 2008-10-4 13:48 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 210 楼破坏ebx，用ebx也是多余的。 2008-10-4 13:49 0
dangguaier 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dangguaier 211 楼 Aker，刚看到你留的消息，我重新上传了文件呵呵，很喜欢参加这个比赛，希望能保留继续的希望，谢谢哈上传的附件：提交_dangguaier.rar （3.71kb，35次下载） 2008-10-4 14:25 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 212 楼如果不破坏原始代码，最简单的函数调用应该还是194楼所提到的system，可惜我之前没有想到因此用的是WinExec浪费了一个字节，命令行还是explore.exe http://bbs.pediy.com最直接并且不用指定路径因此如果以testfile为准，考虑到GetProcAddress的返回值在EAX，紧接的调用因此代码可以如下 push dword ptr [eax+??] ;命令行压栈 call dword ptr [eax+??] ;跳转到system retn 如果考虑兼容性，eax！=eip的话， B8 ?? ?? ?? ?? mov eax, offset "explore.exe http://bbs.pediy.com" 50 push eax FF 50 ?? call dword ptr [eax+??] C3 retn 2008-10-4 16:53 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 213 楼用system就是有一个缺点，目标进程没有关闭之前不会返回，这样实际上是阻碍了调用者的进一步操作，如果要避免这个问题可疑用WinExec，但是那样会至少增加一个字节，WinExec的第二个参数在标准调用时通常是6A 01 PUSH 01，不过这个也可以随便压一个非零值，例如55 PUSH EBP同样有效 2008-10-4 16:59 0
AkumaND 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 65 粉丝 0 关注私信	AkumaND 214 楼偶昨天重新提交了第二次代码 MS很久都没有人下载呢。。。是提交的方法不对么？我是重新发贴 2008-10-4 17:26 0
lunglungyu 雪币： 207 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 339 粉丝 0 关注私信	lunglungyu 1 215 楼偶也是 2008-10-4 17:48 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 216 楼看了大家的代码，真的是惜字节如金啊我提交的13字节版本，但是搞错网址了，真不明白我怎么就毫不犹豫的写了www.pediy.com呢？郁闷中。。。 2008-10-4 18:08 0
windsun 雪币： 221 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 104 粉丝 0 关注私信	windsun 1 217 楼题目要求没有说清楚， 2008-10-4 18:23 0
baixinyl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	baixinyl 218 楼强烈支持学习! 2008-10-4 19:08 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 219 楼问一下在哪里可以看到审判结果 2008-10-4 19:14 0
tashika 雪币： 497 活跃值： (58) 能力值： ( LV3，RANK：25 ) 在线值：发帖 17 回帖 170 粉丝 0 关注私信	tashika 220 楼判你到fox river 2008-10-4 19:29 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 221 楼为什么，我提交的没有人看，也没有人提出意见？？也不能给版主发消息，唉。不知道我做的对不？ 2008-10-4 19:51 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 222 楼严重学习牛人们。 2008-10-5 00:27 0
笨l笨雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 99 粉丝 0 关注私信	笨l笨 223 楼加点代码加个shell运行,对了还要加个输出表!!!个人看法....功能改能完成. 2008-10-7 19:50 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 224 楼强烈支持。。。 2008-10-8 14:35 0
xets 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	xets 225 楼路过灌水~忙着找工作,没时间搞,就算有时间也搞不定,嘿嘿 2008-10-9 15:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复