首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 密码应用
    3. 发新帖
[原创]统计分析攻击实例
发表于: 2009-6-2 23:53 11923

[原创]统计分析攻击实例

stalker 活跃值
8
2009-6-2 23:53
11923

统计分析攻击实例

by stalker

0040103A   .  B9 70000000   mov     ecx, 70
0040103F   .  BE 4C104000   mov     esi, 0040104C
00401044   >  3006          xor     byte ptr [esi], al
00401046   .  49            dec     ecx
00401047   .  E3 03         jecxz   short 0040104C
00401049   .  46            inc     esi
0040104A   .^ EB F8         jmp     short 00401044
0040104C   >  DC37          fdiv    qword ptr [edi]
0040104E   .  71 79         jno     short 004010C9
00401050   .  57            push    edi
00401051   .  56            push    esi
00401052   .  67:6F         outs    dx, dword ptr es:[di]
00401054   .  6E            outs    dx, byte ptr es:[edi]
00401055   .  66:5F         pop     di
00401057   .  52            push    edx
00401058   .  16            push    ss
00401059   .  37            aaa
0040105A   .  37            aaa
0040105B   .  5F            pop     edi
0040105C   .  17            pop     ss
0040105D   .  73 58         jnb     short 004010B7
0040105F   .  59            pop     ecx
00401060   .  5F            pop     edi
00401061   .  60            pushad
00401062   .  52            push    edx
00401063   .  5B            pop     ebx
00401064   .  5B            pop     ebx
00401065   .  BC F35F4416   mov     esp, 16445FF3
0040106A   .  37            aaa
0040106B   .  37            aaa
0040106C   .  5F            pop     edi
0040106D   .  52            push    edx
0040106E   .  17            pop     ss
0040106F   .  47            inc     edi
00401070   .  5B            pop     ebx
00401071   .  5F            pop     edi
00401072   .  17            pop     ss
00401073   .  53            push    ebx
00401074   .  58            pop     eax
00401075   .  59            pop     ecx
00401076   .  5F            pop     edi
00401077   .  42            inc     edx
00401078   .  1041 52       adc     byte ptr [ecx+52], al
0040107B   .  5F            pop     edi
0040107C   .  59            pop     ecx
0040107D   .  17            pop     ss
0040107E   .  4E            dec     esi
0040107F   .  58            pop     eax
00401080   .  5F            pop     edi
00401081   .  50            push    eax
00401082   .  42            inc     edx
00401083   .  5C            pop     esp
00401084   .  56            push    esi
00401085   .  5F            pop     edi
00401086   .  5B            pop     ebx
00401087   .  17            pop     ss
00401088   .  53            push    ebx
00401089   .  58            pop     eax
0040108A   .  5F            pop     edi
0040108B   .  16            push    ss
0040108C   .  43            inc     ebx
0040108D   .  52            push    edx
0040108E   .  5B            pop     ebx
0040108F   .  5F            pop     edi
00401090   .  5A            pop     edx
00401091   .  56            push    esi
00401092   .  45            inc     ebp
00401093   .  43            inc     ebx
00401094   .  5F            pop     edi
00401095   .  44            inc     esp
00401096   .  58            pop     eax
00401097   .  17            pop     ss
00401098   .  44            inc     esp
00401099   .  5F            pop     edi
0040109A   .  56            push    esi
0040109B   .  45            inc     ebp
0040109C   .  52            push    edx
0040109D   .  17            pop     ss
0040109E   .  5F            pop     edi
0040109F   .  4E            dec     esi
004010A0   .  58            pop     eax
004010A1   .  42            inc     edx
004010A2   .  17            pop     ss
004010A3   .  BC EB5D7767   mov     esp, 67775DEB
004010A8   .  64:5D         pop     ebp
004010AA   .  37            aaa
004010AB   .  C8 227B17     enter   7B22, 17
004010AF   .  77 37         ja      short 004010E8
004010B1   .  B4 F3         mov     ah, 0F3
004010B3   .  0BDC          or      ebx, esp
004010B5   .  37            aaa
004010B6   .  57            push    edi
004010B7   >  56            push    esi
004010B8   .  51            push    ecx
004010B9   .  6E            outs    dx, byte ptr es:[edi]
004010BA   .  51            push    ecx
004010BB   .  66            db      66                               ;  CHAR 'f'

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (6)
rockinuk
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
私信
2
We called " Frequency analysis" on this method.
2009-6-3 00:17
0
jackozoo
雪    币: 1450
活跃值: (35)
能力值: (RANK:680 )
在线值:
发帖
回帖
粉丝
私信
3
Support.
2009-6-3 18:48
0
君君寒
雪    币: 6092
活跃值: (729)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
私信
4
看到我最喜欢的数学跟统计学了 呵呵
想起以前星夜 赶工做MATLAB编程的时代了
呵呵怀念啊
这个办法很爽 啊
其实用更加高级的统计学知识 可以的
以后我可以从这个地方切入了  呵呵
2009-6-9 23:47
0
乂安
雪    币: 14
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
呵呵呵,学习中啊!!~~
2009-6-10 01:11
0
zhongzhong
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
真不错,学习中!
2009-6-15 23:49
0
dlmu
雪    币: 239
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
没看明白....
2011-1-4 21:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//