微米天空 - 2010-3-4 22:24:00
昨日做的一个网马解密
http://vwv.wwvv.us/images/css/css.swf
更正:http://w2w.2.wwvv.us/images/css/swf.swf
清除空格后
使用D>Document.Write清除跳出JS错误,然后就一片空白
今天再试居然又能正常解出了
这是为什么呢?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)
by02304501 - 2010-3-4 22:49:00
我想如果你前后操作一致的话,除了网络原因不作他想:kaka6:
是不是在校园局域网呢?我这边也很不稳定。。。
by02304501 - 2010-3-4 22:52:00
我想如果你前后操作一致的话,除了网络原因不作他想:kaka6:
是不是在校园局域网呢?我这边也很不稳定。。。
networkedition - 2010-3-5 9:21:00
http://vwv.wwvv.us/images/css/css.swf 是网马呀,pe文件呀,你还解什么:kaka6:
WangAnwu - 2010-3-5 10:39:00
还解?:kaka2:
微米天空 - 2010-3-5 10:54:00
更正,网马地址错了,昨天发了个最后解出的地址~sorry
附上我当时下载的文件吧~
附件:
code.txt
networkedition - 2010-3-5 10:57:00
不会解密嘛:kaka2:
小棉花ZY - 2010-3-5 11:07:00
:kaka2: 迷糊中,等等下文。
湖心小筑 - 2010-3-5 11:35:00
我也有同样的疑问,可能楼主讲的不够清楚
意思是指:上面附件中的code.txt把空格清理后,再用REDOCE中解密的Document.Write清除时经常会出现脚本错误,有时候又会成功的出现网马?在清理空格时有什么技巧吗?
湖心小筑 - 2010-3-5 12:12:00
我刚才又把那个练习做了几次发现在线直接获得的删除空格后不会出现脚本出错提示,你的复制过来的会,是不是复制过后空格变样了?(我感觉删除的空格要注意选的是不是最小的一格要选好,一次就可以搞定,行末空格的不行是换行符)
你可以去http://liudidi.9966.org/images/css/mepeg.htm在线的再测试看看。要不等大大们的回答
networkedition - 2010-3-5 13:30:00
将document.write替换为alert,用alert方法来解密
微米天空 - 2010-3-5 16:52:00
这些方法我知道,问题是我附件里的那个用什么都出错,貌似是本身JS代码就有问题。这个是我昨天载的,您试试看,不知道是哪里出问题了。用那个在线地址今天是能正常解出的
networkedition - 2010-3-5 16:59:00
那个用redoce的document.write清除是会报错,换别的工具能解出来就行了呗
微米天空 - 2010-3-5 17:01:00
呵呵~~可是为啥同样的地址今天我再试在线的那个就不会报错直接能解出来了呢?好诡异啊~
终于找到原因了
这些HTML是通过redoce下载的,然后在清除空格时破坏了原来的语句 导致很多function和var return和后面连在了一起,于是就报JS错误了~
networkedition - 2010-3-5 17:10:00
在线?什么在线
微米天空 - 2010-3-5 17:16:00
就是这个地址
http://liudidi.9966.org/images/css/mepeg.htm
刚试了下,用redoces载下来的就不行`~~
networkedition - 2010-3-5 17:29:00
:kaka12:真是钻
© 2000 - 2024 Rising Corp. Ltd.