存档

2011年6月 的存档

PEDIY之计算器关闭动画

2011年6月25日 1 条评论

这个月似乎没有接触过逆向了,事情有点多,趁着今天有时间复习一下。参考看雪论坛http://bbs.pediy.com/showthread.php?t=75788一文(其实吧,我是照着上面的一步一步做的,配上一点自己对文章的分析)。
我们的目标:当计算器关闭时给其添加关闭动画,通过调用user32.dll中的AnimateWindow来实现。
操作步骤:OD载入计算器,然后右键,选择“搜索”->“所有分支”,来到分支窗口,选择其中的一个分支,单击右键,选择“列出分支案例”,可以找到窗口消息处理(一[……]

继续阅读

分类: 逆向调试 标签: , ,

C++中的返回值优化(return value optimization)

2011年6月25日 3 条评论

返回值优化(Return Value Optimization,简称RVO),是这么一种优化机制:当函数需要返回一个对象的时候,如果自己创建一个临时对象用户返回,那么这个临时对象会消耗一个构造函数(Constructor)的调用、一个复制构造函数的调用(Copy Constructor)以及一个析构函数(Destructor)的调用的代价。而如果稍微做一点优化,就可以将成本降低到一个构造函数的代价,下面是在Visual Studio 2008的Debug模式下做的一个测试:(在GCC下测试的时候[……]

继续阅读

分类: C++编程 标签: ,

ISCC2011脚本关结题报告2

2011年6月12日 4 条评论

第五题:如何上传一个asp文件呢?
这里呢!是用到了一种关键字过滤技术,比如你上传的是一个非asp文件,他就告诉你这个不是asp;而如果你上传的是一个asp文件,会发生什么呢?提示“Is not a asp file扩展名为:”扩展名没了????是的,的确没有了,因为他把asp给删除了。所以我们要构造一个扩展名,使得asp被删除后还有一个asp,是不是很简单呢?“*.asaspp”。
最开始的时候,我考虑了什么抓包啊。。。还有文件上传漏洞啦(就是自己建立一个表单,然后把文件类型的限制去掉)不过,[……]

继续阅读

分类: WebSecurity 标签: ,

ISCC2011脚本关结题报告1

2011年6月12日 没有评论

说在前面:解题方法多种多样,方法肯定不止我在这里贴的一种,写这个只是简单的交流而已。脚本方面以前花过一点点时间了解了一点,基础甚差,有不对的地方欢迎留言指正,谢谢!
如果你是在做题时搜索来到这里的,请先自己思考,如果直接看答案,那就没有意思了。
第一题:注入漏洞测试
解题方法:这是最简单的注入漏洞测试了,直接加个单引号就出来结果了。

http://www.isclab.org:8080/1/index.php?id=1′

第二题:简单的注入过滤,如何绕过检验
来到关卡页面,简单做一个注入测试[……]

继续阅读

分类: WebSecurity 标签: , ,

ISCC2011基础关-怎么记下我的银行密码呢

2011年6月11日 没有评论

题目描述:小组成员wiki总是忘记银行密码,得,想了个辙,开电脑不进系统先看密码,背它千八百遍。哈哈。你能知道密码是啥不?
解题方法:下载bin文件,这是一个开机引导文件。网上查了一下,貌似NASM可以编写这种东西。那么,没有软盘又该如何引导呢?虚拟机!!!将bin文件改成ima/img格式,然后采用虚拟机加载(不会?虚拟机加载iso总会吧!ima/img用虚拟机软驱加载就是了),最开始我使用的是VMWare,结果密码怎么也显示不出来。然后就用VirtualPC,哈,这次显示的是类似三角形的符号[……]

继续阅读

分类: 流水账本 标签: , ,

ISCC2011基础关-这是什么字符

2011年6月11日 2 条评论

题目描述:wiki在一个shellcode上截取了一段代码,是“0C6E D0E0 24D7 D0E8 342E”结果发现是一段字母转换程序,那么把A—Z都转换出来会是什么呢?请把转换出来的字符按ASCII码由小到大写出来吧!
提示信息:反汇编试一下吧!
解题方法:新建一个文本文件,然后用C32Asm打开,写入0C6ED0E024D7D0E8342E,然后右键,选择“对应汇编模式编辑”,就可以看到反汇编代码了:

00000000: 0C 6E [……]

继续阅读

分类: 逆向调试 标签: , ,

ISCC2011基础关-最简单的查询

2011年6月11日 没有评论

题目描述:ISCC小组的某同学自习的时候看到一个PLMM在上网,观察了好久只看到这个MM在输入学号的时候敲入了2011。于是他潜入了某数据库…… 已知:”student”表中有”name”和”number”两列. 查询:表中学号为2011的学生的姓名.
提示信息:来个标准的查询就好
解题方法:这题考的是SQL查询语句,非常简单的SQL查询语句啦。必备技能了,SQL注入需要扎实的相关基础。
select name from s[……]

继续阅读

分类: WebSecurity 标签: ,

ISCC2011基础关-寻找密码

2011年6月11日 没有评论

题目描述:寻找密码

网站:w{3}.ch(?<a>i)n(?<b>a)d\k<b>\k<a>ly.com.cn (?#you understand)
A.china/2011-03/26/content_12230773.htm
B.china/2011-03/26/content_12230719.htm
C.world/2011-03/26/content_12230612.htm

你能匹配出正确的答案吗?
提示信息:

(?<=[……]

继续阅读

分类: WebSecurity 标签: ,

ISCC2011基础关-胖子的开机密码忘了

2011年6月11日 没有评论

题目描述:胖子的开机密码又丢了,来向羊驼求助,不过还好,之前羊驼特地背着胖子把密码藏在了一个服务端程序里,所以 你只需要一个客户端就能获得密码。。。什么?服务端程序在哪?必然在下面的链接里啦。。。什么?客户端在哪里?Just Create One!。。。什么?服务端的开放端口是哪个?好吧,服务端其实一直在往你的IP发送端口号。。。什么?为什么这么多省略号?好吧,羊驼喜欢省略号。。。把收到的密码写进文档里传给我们吧。
解题方法:这个题,给的是一个Linux下的EFL格式的服务端。我最开始做的时候自[……]

继续阅读

分类: 逆向调试 标签: , ,

ISCC2011基础关-小明的程序

2011年6月10日 没有评论

题目描述:
一年级的小明编写生成了一个小程序用来保存很少用但又怕忘记的博客密码,同时为了防止别人轻易获得,他“隐藏”了密码,需要时只需通过简单的溢出就能重获密码,小明的程序和一段残缺的调用代码都在附件里,你能获得密码吗?
附上小明的程序的“部分代码”,帮助你补写出完整的调用代码:

void Function1(void) ;
void Function2(void) ;
typedef void (*PF)(void) ;
int[……]

继续阅读