[解密悬赏][第21期][完成]

qianwenxiang

宗旨：
让更多人了解如何解密网马
规则：
1、Hunter不能参加活动
2、必须把所有木马地址全部解出，不完全解密且所发URL之前没有人解出者得到相应步骤加分
3、最好有解密软件日志，如果没有，请发出具体解密过程
4、当第一个人成功完全解密后，将根据难度给予其相应经验，所有URL全部解完之后本帖将锁定
5、如果有违反1~2条规则的情况，本帖随即锁定，之后成功解密的作废！
6、锁定后，会重新修改本次的解密地址，并且开帖！
7、为了体现悬赏帖宗旨，昨日解密成功者再次解出今天网址的只能得到对应网址70%经验



解密地址（替换HXXP为HTTP）：


hxxp://www.sentinelz.net/

一次解完（包含解密步骤）=(20x2)40分
分步（即未解完情况）：

开始 ……0
|_解出一个函数 ……2分x2 -- 完成 by cchao21 @ 9L
   |_又解出来一个函数 ……2分x2   -- 完成 by 凝逸反毒 @ 17L
     |_还是函数 ……3分x2   -- 完成 by 凝逸反毒 @ 17L
       |_RP爆发无法获取页面代码 ……安慰1分   -- 自动失效:P
       |_坚持不懈取得页面代码 ……3分x2  -- 完成 by 凝逸反毒 @ 17L
         |_又是一个新页面 ……1分x2  -- 完成 by 凝逸反毒 @ 17L
           |_获得shellcode，解出地址  -- 完成(未包含shellcode) by 250662772 @ 21L -- 完成(包含shellcode) by knifed @ 24L --- 解完 ……(20x2)40分  -- 还有一步了
居然比前几天的多了个FakeAlert页面……FA继续解的＋5……（由于那个页面随机重定向，考虑到那帮家伙域名比较多，所以每人最多解2个站＋10）

注意：这些地址含有恶意软件，可能会危害到您的计算机。请不要直接打开，否则因此造成的一切后果我们概不负责！
参考解密工具：
FreShow（英文）、 Redoce 1.8（中文）、malzilla （英文，但是乃神器也）
http://glacierlk.cn/openlab/jm.htm
参考解密教程：
http://bbs.kafan.cn/viewthread.php?tid=387608
http://bbs.kafan.cn/viewthread.php?tid=220550
http://bbs.kafan.cn/thread-408295-1-1.html


(时限=1天)

雨宫优子

弄更多点分吧...这个难度有点...


在于404的艰苦斗争胜利后，我终于得到了代码.....

qianwenxiang

x2 ？

雨宫优子

这个是要艰苦的与404做斗争的....


哦....总算得到EXE了.................................

qianwenxiang

遵照他的代码来不会出多少404的

话说随手一抓居然抓到个这么YD的

dearhaoji

hxxp://sentinelz.net/background.jpg

雨宫优子

原帖由 dearhaoji 于 2009-2-6 22:38 发表
hxxp://sentinelz.net/background.jpg

非也非也...


首页下面还有代码..

qianwenxiang

20分不可能这么容易的…… JPG不是重点……

cchao21

卡住　了。。。
<script language=javascript>  function dzdod(gijufr){var yv,oxh=",G&2fz@)rhc=A+-(_|EJ[9v`UZ~pKd3jF{u$B4]OTb \"5H7#;*t.qxMVeaywo'C1^l}8gmN6P:s0nIk!i",uj="",xjxjc,txzve,pjps="",thm;for(yv=0;yv<gijufr.length;yv++){ xjxjc=gijufr.charAt(yv);txzve=oxh.indexOf(xjxjc);if(txzve>-1){ thm=((txzve+1)%81-1);if(thm<=0)thm+=81;pjps+=oxh.charAt(thm-1); } else pjps+=xjxjc;}uj+=pjps;document.write(uj);}</script>

granthill

回头看看哪里需要这函数