关于网马解密十的答案~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区关于网马解密十的答案~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[作业] 关于网马解密十的答案~

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-09 21:21 \| 只看楼主短消息资料字号：小中大 1楼关于网马解密十的答案~ 看今天问的人比较多，本着互帮互助的原则哈，发个贴，首先是Redoce的PDF导入：附件: 您所在的用户组无法下载或查看附件开始后：附件: 您所在的用户组无法下载或查看附件导入文件解压获得源码发送到主界面：附件: 您所在的用户组无法下载或查看附件通过分析代码，我们知道有4个eval函数附件: 您所在的用户组无法下载或查看附件接着用神器，也可以改alert另存为htm 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件这个是明显的shellcode哈~用freshow 附件: 您所在的用户组无法下载或查看附件用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.21022; MAXTHON 2.0) 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	分享到：

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-09 21:24 \| 只看楼主短消息资料字号：小中大 2楼回复：关于网马解密十的答案~ 这里要解释一下 var X =eval（'a'+'b'）的意思其实就是X=’a‘+'b' var MK6tH6 = eval（'ev'+'a'+'l'）恩这下知道为什么有4个eval了吧~ 所以弹出的4个窗里有string eval 还有个U0FC1q.fromCharCode 剩下一个好像是被那一串语句处理过后escape加密了~所以直接看不出来，神器还是强大的哈~ 中文版神器在附件~其实有的同学下载的可能已经是汉化版了要在setting里修改成中文哈附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件梅罗最后编辑于 2010-03-09 21:58:25 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2010-03-09 21:26 \| 短消息资料字号：小中大 3楼回复 2F 梅罗的帖子额···这个才知道···
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2010-03-09 21:26 \| 短消息资料字号：小中大 4楼回复 1F 梅罗的帖子梅罗，你是直接用RD改EVAL后运行的么？我和暗夜一样，运行后只有3个无用的对话框弹出
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

小棉花ZY 自信弱冠狮帖子:347 注册: 2010-01-21 来自:	发表于： 2010-03-09 21:28 \| 短消息资料字号：小中大 5楼回复：关于网马解密十的答案~ 梅罗真是好人哈，热心的好孩子。
小棉花ZY 自信弱冠狮帖子:347 注册: 2010-01-21 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-03-09 21:30 \| 短消息资料字号：小中大 6楼回复：关于网马解密十的答案~ 恩，谢谢梅罗了，说实话，我对一直没用神器。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-09 21:33 \| 只看楼主短消息资料字号：小中大 7楼回复 4F 随缘92WJC 的帖子那个rd不行，今天我试过了，无名老师说。知道方法就可以了软件不是万能的~ 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2010-03-09 21:36 \| 短消息资料字号：小中大 8楼回复：关于网马解密十的答案~ 哦，原来如此··· 我还以为WIN7受限呢
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-09 21:39 \| 只看楼主短消息资料字号：小中大 9楼回复 8F 随缘92WJC 的帖子另存为的时候好像是可以弹的天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

hqvip 自信弱冠狮帖子:389 注册: 2009-09-17 来自:仙源	发表于： 2010-03-09 22:12 \| 短消息资料字号：小中大 10楼回复：关于网马解密十的答案~ 替换变量为alert是可以弹的谢谢梅罗兄的中文版
hqvip 自信弱冠狮帖子:389 注册: 2009-09-17 来自:仙源

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT