关于网马解密十的答案~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区关于网马解密十的答案~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[作业] 关于网马解密十的答案~

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-09 21:21 \| 显示全部短消息资料字号：小中大 1楼关于网马解密十的答案~ 看今天问的人比较多，本着互帮互助的原则哈，发个贴，首先是Redoce的PDF导入：附件: 您所在的用户组无法下载或查看附件开始后：附件: 您所在的用户组无法下载或查看附件导入文件解压获得源码发送到主界面：附件: 您所在的用户组无法下载或查看附件通过分析代码，我们知道有4个eval函数附件: 您所在的用户组无法下载或查看附件接着用神器，也可以改alert另存为htm 附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件这个是明显的shellcode哈~用freshow 附件: 您所在的用户组无法下载或查看附件用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; .NET CLR 3.5.21022; MAXTHON 2.0) 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	分享到：

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-09 21:24 \| 显示全部短消息资料字号：小中大 2楼回复：关于网马解密十的答案~ 这里要解释一下 var X =eval（'a'+'b'）的意思其实就是X=’a‘+'b' var MK6tH6 = eval（'ev'+'a'+'l'）恩这下知道为什么有4个eval了吧~ 所以弹出的4个窗里有string eval 还有个U0FC1q.fromCharCode 剩下一个好像是被那一串语句处理过后escape加密了~所以直接看不出来，神器还是强大的哈~ 中文版神器在附件~其实有的同学下载的可能已经是汉化版了要在setting里修改成中文哈附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件梅罗最后编辑于 2010-03-09 21:58:25 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-09 21:33 \| 显示全部短消息资料字号：小中大 3楼回复 4F 随缘92WJC 的帖子那个rd不行，今天我试过了，无名老师说。知道方法就可以了软件不是万能的~ 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-09 21:39 \| 显示全部短消息资料字号：小中大 4楼回复 8F 随缘92WJC 的帖子另存为的时候好像是可以弹的天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-09 22:16 \| 显示全部短消息资料字号：小中大 5楼回复 10F hqvip 的帖子不客气~ 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-10 11:39 \| 显示全部短消息资料字号：小中大 6楼回复: 关于网马解密十的答案~ 引用: 原帖由 hqvip 于 2010-3-10 9:56:00 发表根据代码的思路，只改掉最后的那个mK6tH6就行正解哈~ 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地	发表于： 2010-03-11 20:08 \| 显示全部短消息资料字号：小中大 7楼回复 18F 辛达星郁的帖子按照那个函数的意思意思就是MK6TH6就是eval啊~然后后面有个MK6TH6（OLY2O）；实际上就是eval（oLY2o）对吧~ 天地间那一抹不灭的流光即我
梅罗自信弱冠狮帖子:430 注册: 2010-01-18 来自:永烁星光之地

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT