查看: 6044|回复: 26
收起左侧

[其它] [解密悬赏][第21期][完成]

[复制链接]
qianwenxiang
发表于 2009-2-6 21:26:21 | 显示全部楼层 |阅读模式
宗旨:
让更多人了解如何解密网马

规则:
1、Hunter不能参加活动
2、必须把所有木马地址全部解出,不完全解密且所发URL之前没有人解出者得到相应步骤加分
3、最好有解密软件日志,如果没有,请发出具体解密过程
4、当第一个人成功完全解密后,将根据难度给予其相应经验,所有URL全部解完之后本帖将锁定
5、如果有违反1~2条规则的情况,本帖随即锁定,之后成功解密的作废!
6、锁定后,会重新修改本次的解密地址,并且开帖!
7、为了体现悬赏帖宗旨,昨日解密成功者再次解出今天网址的只能得到对应网址70%经验




解密地址(替换HXXP为HTTP):


hxxp://www.sentinelz.net/

一次解完(包含解密步骤)=(20x2)40
分步(即未解完情况):


开始 ……0
|_解出一个函数 ……2分x2 -- 完成 by cchao21 @ 9L
   |_又解出来一个函数 ……2分x2   -- 完成 by 凝逸反毒 @ 17L
     |_还是函数 ……3分x2  
-- 完成 by 凝逸反毒 @ 17L
       |_RP爆发无法获取页面代码 ……安慰1分   -- 自动失效:P
       |_坚持不懈取得页面代码 ……3分x2  -- 完成 by 凝逸反毒 @ 17L
         |_又是一个新页面 ……1分x2  -- 完成 by 凝逸反毒 @ 17L
           |_获得shellcode,解出地址  -- 完成(未包含shellcode) by 250662772 @ 21L -- 完成(包含shellcode) by knifed @ 24L --- 解完 ……(20x2)40分  -- 还有一步了
居然比前几天的多了个FakeAlert页面……FA继续解的+5……(由于那个页面随机重定向,考虑到那帮家伙域名比较多,所以每人最多解2个站+10)

注意:这些地址含有恶意软件,可能会危害到您的计算机。请不要直接打开,否则因此造成的一切后果我们概不负责!
参考解密工具:
FreShow(英文)、
Redoce 1.8(中文)、malzilla (英文,但是乃神器也)
http://glacierlk.cn/openlab/jm.htm
参考解密教程:
http://bbs.kafan.cn/viewthread.php?tid=387608
http://bbs.kafan.cn/viewthread.php?tid=220550
http://bbs.kafan.cn/thread-408295-1-1.html


(时限=1天)
雨宫优子
发表于 2009-2-6 22:22:51 | 显示全部楼层
弄更多点分吧...这个难度有点...


在于404的艰苦斗争胜利后,我终于得到了代码.....
qianwenxiang
 楼主| 发表于 2009-2-6 22:24:01 | 显示全部楼层

回复 2楼 aarwwefdds 的帖子

x2 ?
雨宫优子
发表于 2009-2-6 22:28:07 | 显示全部楼层
这个是要艰苦的与404做斗争的....


哦....总算得到EXE了.................................
qianwenxiang
 楼主| 发表于 2009-2-6 22:33:16 | 显示全部楼层
遵照他的代码来不会出多少404的

话说随手一抓居然抓到个这么YD的
dearhaoji
发表于 2009-2-6 22:38:05 | 显示全部楼层
hxxp://sentinelz.net/background.jpg
雨宫优子
发表于 2009-2-6 22:41:26 | 显示全部楼层
原帖由 dearhaoji 于 2009-2-6 22:38 发表
hxxp://sentinelz.net/background.jpg

非也非也...


首页下面还有代码..
qianwenxiang
 楼主| 发表于 2009-2-6 22:48:01 | 显示全部楼层

回复 6楼 dearhaoji 的帖子

20分不可能这么容易的…… JPG不是重点……
cchao21
发表于 2009-2-6 23:37:44 | 显示全部楼层
卡住 了。。。
<script language=javascript>  function dzdod(gijufr){var yv,oxh=",G&2fz@)rhc=A+-(_|EJ[9v`UZ~pKd3jF{u$B4]OTb \"5H7#;*t.qxMVeaywo'C1^l}8gmN6P:s0nIk!i",uj="",xjxjc,txzve,pjps="",thm;for(yv=0;yv<gijufr.length;yv++){ xjxjc=gijufr.charAt(yv);txzve=oxh.indexOf(xjxjc);if(txzve>-1){ thm=((txzve+1)%81-1);if(thm<=0)thm+=81;pjps+=oxh.charAt(thm-1); } else pjps+=xjxjc;}uj+=pjps;document.write(uj);}</script>

评分

参与人数 1经验 +4 收起 理由
qianwenxiang + 4 加分鼓励(第一步)

查看全部评分

granthill
发表于 2009-2-7 09:00:02 | 显示全部楼层

回复 9楼 cchao21 的帖子

回头看看哪里需要这函数
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 10:28 , Processed in 0.145992 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表