防潮生生世世 - 2010-3-4 15:04:00
碰到了槛
求3月3号作业的全过程
也就是网马解密6
要详细的,有图的
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; SE 1.X; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
防潮生生世世 - 2010-3-4 15:06:00
虽然网马一样,但是方法和过程都不一样的
不要纯日志
networkedition - 2010-3-4 15:13:00
防潮生生世世 - 2010-3-4 15:24:00
没权限啊
防潮生生世世 - 2010-3-4 15:25:00
而且他直接跳到后面了
DragonKid - 2010-3-4 15:26:00
这个我和雪的步骤不太一样。
最开始做的时候做的比较乱,后来我又总结了一下。(整个过程我都是使用的redoce)
因为这次的网马解密重复的比较多,所以我在redoce的设置中选中了读取src时自动过滤重复URL,这样在解的时候就能清晰一些。
对于老师在随后的教学贴中所使用的办法个人认为可以用redoce更简单的实现。在redoce获取代码后在代码上面右键,找到去除非键盘字符,选择全部去除。这样就能看到一般情况下获取的代码了。这时的代码还很不清晰,对于我们去除杂项的操作不利。在redoce的杂项中选择JS分行,执行后就能看见比较清晰地代码了。
其他的没什么了。基本上就是document.write和shellcode的解密方式了。
由于老师这次给的惊喜太大,截图就忘了。:kaka12:
但是我觉得最主要的就这些,剩下的只要老师的讲义全部看懂就没问题了。
networkedition - 2010-3-4 15:40:00
好了,我将图片的255权限取消了。
随缘92WJC - 2010-3-4 17:33:00
好难:kaka7:
昨天把那些保存下来后用NULLS将空格取消··就解不下去了
© 2000 - 2026 Rising Corp. Ltd.