[原创]计算数字累加值小程序，欢迎破解-CTF对抗-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 2 楼附件程序，上传的附件： count.rar （1.79kb，46次下载） 2009-4-2 01:51 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 3 楼 0040113C . BE 0C304000 mov esi, 0040300C ; ASCII "bwns" 00401141 . BF 8C304000 mov edi, 0040308C ; ASCII "1234" 00401146 . B9 80000000 mov ecx, 80 0040114B . F3:A6 repe cmps byte ptr es:[edi], byte ptr [esi] 0040114D . 75 41 jnz short 00401190 太强了，要求用户名和密码都一样，长度至少为80h = 128位，想累死人啊？！来一段批处理就能完成累加功能： @ echo off set /a sum = 0 set /p a=start number: set /p b=end number: for /l %%i in (%a%, 1, %b%) do ( set /a sum += %%i ) echo sum of %a% to %b% is: %sum% pause 保存为.bat 或 .cmd都行，双击就能看到结果。 2009-4-2 07:55 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼再思考一下 2009-4-2 09:19 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 5 楼大侠说笑的吧大侠既出，谁与争锋？用户名与密码一致就行了，嘿嘿上面那句MOV ECX, 80 居然没用处。原来是两个条件的或结果，在下太菜，又闹笑话了，sorry…… 2009-4-2 09:23 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼不是没用处 80h是buffer size, 最多比对80h bytes. 也可视为防止一直比对下去...直到例外 (听听就好) 因为buffer已经过初始填0了, 所以字符串长度不用打满80h 个bytes 'abc',0,0,0,0.... 'abc',0,0,0,0.... (你不了解,所以误以为128 byte都要一样) 若buffer没初始, 可能会有下列Bug 'abc',?,?,?,?.... 'abc',?,?,?,?.... (要完全一样, 可能就真的到填满128了) 不管是那一种, 都不会是 *要求用户名和密码都一样，长度至少为80h = 128位，想累死人啊？* 2009-4-2 09:37 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 7 楼顶顶强大的批处理 2009-4-2 09:44 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 8 楼嗯，多谢大侠指教，感激ing....! 2009-4-2 09:44 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 9 楼试验一下，确实如大侠所言，再次对大侠的指点表示感谢! 另外也说明自己很多不足。 2009-4-2 09:58 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼大概是这样: mov ecx,80h @@: cmp [esi++], [edi++] jne _cmp_finish loop @B _cmp_finish: je _符合 2009-4-2 10:07 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 11 楼随手输了个111 & 111 提示我答对了... 2009-4-2 10:09 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 12 楼这个小程序的确很简单。但是我只设计了15位的USER和PASSWORD，不知你怎么破解出要求输入128位呢？ 2009-4-2 12:02 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼因为你俩说的不是同一个东东 2009-4-2 12:09 0
asdfslw 雪币： 440 活跃值： (87) 能力值： ( LV9，RANK：200 ) 在线值：发帖 32 回帖 129 粉丝 1 关注私信	asdfslw 3 14 楼我直接点击Register按钮，竟然就注册成功了。 2009-5-10 21:24 0
柳州小林雪币： 1596 活跃值： (30) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 15 楼请教一个问题? 00401113 . 68 80000000 push 80 ; /Count = 80 (128.) 00401118 . 68 0C304000 push 0040300C ; \|Buffer = count.0040300C 0040111D . 6A 64 push 64 ; \|ControlID = 64 (100.) 0040111F . FF75 08 push dword ptr [ebp+8] ; \|hWnd 00401122 . E8 05010000 call <jmp.&user32.GetDlgItemTextA> ; \GetDlgItemTextA asm可以直接使用.data段(push 0040300C),VC++6.0可以吗? 2009-5-11 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 2 楼附件程序，上传的附件： count.rar （1.79kb，46次下载） 2009-4-2 01:51 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 3 楼 0040113C . BE 0C304000 mov esi, 0040300C ; ASCII "bwns" 00401141 . BF 8C304000 mov edi, 0040308C ; ASCII "1234" 00401146 . B9 80000000 mov ecx, 80 0040114B . F3:A6 repe cmps byte ptr es:[edi], byte ptr [esi] 0040114D . 75 41 jnz short 00401190 太强了，要求用户名和密码都一样，长度至少为80h = 128位，想累死人啊？！来一段批处理就能完成累加功能： @ echo off set /a sum = 0 set /p a=start number: set /p b=end number: for /l %%i in (%a%, 1, %b%) do ( set /a sum += %%i ) echo sum of %a% to %b% is: %sum% pause 保存为.bat 或 .cmd都行，双击就能看到结果。 2009-4-2 07:55 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼再思考一下 2009-4-2 09:19 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 5 楼大侠说笑的吧大侠既出，谁与争锋？用户名与密码一致就行了，嘿嘿上面那句MOV ECX, 80 居然没用处。原来是两个条件的或结果，在下太菜，又闹笑话了，sorry…… 2009-4-2 09:23 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼不是没用处 80h是buffer size, 最多比对80h bytes. 也可视为防止一直比对下去...直到例外 (听听就好) 因为buffer已经过初始填0了, 所以字符串长度不用打满80h 个bytes 'abc',0,0,0,0.... 'abc',0,0,0,0.... (你不了解,所以误以为128 byte都要一样) 若buffer没初始, 可能会有下列Bug 'abc',?,?,?,?.... 'abc',?,?,?,?.... (要完全一样, 可能就真的到填满128了) 不管是那一种, 都不会是 *要求用户名和密码都一样，长度至少为80h = 128位，想累死人啊？* 2009-4-2 09:37 0
jjnet 雪币： 101 活跃值： (12) 能力值： ( LV12，RANK：210 ) 在线值：发帖 28 回帖 503 粉丝 1 关注私信	jjnet 5 7 楼顶顶强大的批处理 2009-4-2 09:44 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 8 楼嗯，多谢大侠指教，感激ing....! 2009-4-2 09:44 0
不问年少雪币： 1074 活跃值： (160) 能力值： ( LV13，RANK：760 ) 在线值：发帖 63 回帖 586 粉丝 3 关注私信	不问年少 15 9 楼试验一下，确实如大侠所言，再次对大侠的指点表示感谢! 另外也说明自己很多不足。 2009-4-2 09:58 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 10 楼大概是这样: mov ecx,80h @@: cmp [esi++], [edi++] jne _cmp_finish loop @B _cmp_finish: je _符合 2009-4-2 10:07 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 11 楼随手输了个111 & 111 提示我答对了... 2009-4-2 10:09 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 12 楼这个小程序的确很简单。但是我只设计了15位的USER和PASSWORD，不知你怎么破解出要求输入128位呢？ 2009-4-2 12:02 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 13 楼因为你俩说的不是同一个东东 2009-4-2 12:09 0
asdfslw 雪币： 440 活跃值： (87) 能力值： ( LV9，RANK：200 ) 在线值：发帖 32 回帖 129 粉丝 1 关注私信	asdfslw 3 14 楼我直接点击Register按钮，竟然就注册成功了。 2009-5-10 21:24 0
柳州小林雪币： 1596 活跃值： (30) 能力值： ( LV7，RANK：110 ) 在线值：发帖 31 回帖 235 粉丝 0 关注私信	柳州小林 2 15 楼请教一个问题? 00401113 . 68 80000000 push 80 ; /Count = 80 (128.) 00401118 . 68 0C304000 push 0040300C ; \|Buffer = count.0040300C 0040111D . 6A 64 push 64 ; \|ControlID = 64 (100.) 0040111F . FF75 08 push dword ptr [ebp+8] ; \|hWnd 00401122 . E8 05010000 call <jmp.&user32.GetDlgItemTextA> ; \GetDlgItemTextA asm可以直接使用.data段(push 0040300C),VC++6.0可以吗? 2009-5-11 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复