瑞星卡卡安全论坛

首页 » 技术交流区 » 恶意网站交流 » 网马解密悬赏第四十一期 如何解密
zzzkkkmmm - 2010-3-8 15:34:00
如题,本人是个新手,有好多东西不明白,请大侠们帮忙
网马解密悬赏第四十一期地址为
http://bbs.ikaka.com/showtopic-8681753.aspx
谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; icafe8)
zzzkkkmmm - 2010-3-8 15:47:00
不能沉下去啊
hqvip - 2010-3-8 17:57:00
首先获取gif代码,得到png文件的链接。
然后打开png文件,查看源码。修改后得到下面的文件:

附件: style文件.rar (2010-3-8 18:04:48, 1.57 K)
该附件被下载次数 295


然后用浏览器打开得到弹窗内的代码,复制到解密工具中,用ESC两次解密,密钥21.
最后结果:
梅罗 - 2010-3-8 18:05:00
获取源文件~
然后fliter过滤出脚本地址style.png,

获取png文件代码 由底下这段知道代码是经过替换的,

按次序进行逆替换 : r变成%u v变成DE z变成9 t变成2 x变成0
然后得到代码:

shellcode解密即可~得:

再一次ESC
完颜无泪 - 2010-3-8 18:15:00
***** 该内容需回复才可浏览 *****
zzzkkkmmm - 2010-3-9 13:55:00
谢谢楼上的几位大侠,看了你们的做法,我也解出来了地址。谢谢你们的帮忙!
:default58:
1
查看完整版本: 网马解密悬赏第四十一期 如何解密
© 2000 - 2025 Rising Corp. Ltd.