标签：360

题目：见附件 这是最后一题，难度加倍。 看题目意思，应该是模拟一个下载者，从网上下载一个shellcode然后执行。要求修复这个shellcode然后获得key。 OD载入MFC_ASM.exe，F9出现程序界面。 由于平时写C程序访问网络...

云搜网2024-07-02聚合分类

题目：见附件 这题开始有些小复杂了。 运行程序，可以看见界面如下 注意看“隐藏信息完毕！”字符串的位置 直接搜索push 40405c，找到代码位置401a48。 网上翻找到代码块的入口地址4017a0。很显然这是一个非常长的函数，使用ID...

云搜网2024-06-16聚合分类

配置前准备： 打开普通用户命令行，修改一下root根用户密码， sudo passwd root 然后用根用户进行登录。 一：在主机上插上360wifi2代无线网卡，启动ubuntu操作系统，在命令行输入 lsusb ，查看无线网卡的基本信...

云搜网2024-06-11聚合分类

题目：见附件 这题目是最快搞定的，提示很明确 exe直接运行出错，OD打开后，发现入口点就是一个jmp F8，跟踪到jmp后的地址，发现了程序运行出错的原因。 实际上这个题目就是模拟病毒感染exe，修改文件入口指令，插入恶意代码的行为。 修...

云搜网2024-06-08聚合分类

题目：见附件 这是个MFC程序，关于MFC调试有许多可以学习的地方，比如ALT+F9。希望有大牛能指导一二。 就这个题目来说，提示非常明确 search for all referenced text strings 在找到的strawbe...

云搜网2024-06-03聚合分类

题目：见附件 这题目被提示的运行两次坑了。 OD载入，设置命令行参数pass.db。 F8到VirtualAlloc函数，发现size参数为0，导致函数调用失败。 根据pass.db长度，设置size=0x10，F8继续。 发现Create...

云搜网2024-06-01聚合分类