摘要:
逆向破解 暴力破解 原理: 脱壳以后,如果软件有登录机制,我们可以利用软件登录时提供的关键字,反汇编后找到关键跳转。 确认跳转是否与登录失败有关,如果有关系,想办法让跳转不实现。 直接修改汇编代码,把关键命令跳转修改为nop,就可以去除登录验证了。 实验过程: 尝试运行 发现关键词False PEi 阅读全文
摘要:
逆向破解——处理附加数据 附加数据[overlay] 实际应用:软件要处理一些数据流文件,这些数据文件被单独的保存在硬盘上,当我们使用notepad的打开功能的时候,就可以去读取数据文件了。如果将这些需要读取的数据放到pe文件的后面,让程序自动的运行打开的功能,而不需要打开操作。 一般情况下,代码运 阅读全文
摘要:
逆向破解——程序去自校验方法 自校验 意思是这些程序会检查自己有没有被修改,如果发现被修改的话,便会离开或进行其它动作。基本的校检方法包括 checksum, 检查大小, 检查跳转代码,等等。 什么情况下考虑自校验 当一个程序脱壳前可以正常运行,脱壳以后不能运行,修复以后也不行,程序不能运行或者闪退 阅读全文
摘要:
暴力破解 原理: 脱壳以后,如果软件有登录机制,我们可以利用软件登录时提供的关键字,反汇编后找到关键跳转。 确认跳转是否与登录失败有关,如果有关系,想办法让跳转不实现。 直接修改汇编代码,把关键命令跳转修改为nop,就可以去除登录验证了。 实验过程: 尝试运行 发现关键词False PEiD查不出壳 阅读全文
摘要:
脱壳后的修复 IAT修复 IAT 导入地址表(IAT):Import Address Table 由于导入函数就是被程序调用但其执行代码又不在程序中的函数,这些函数的代码位于一个或者多个DLL 中.当PE 文件被装入内存的时候,Windows 装载器才将DLL 装入,并将调用导入函数的指令和函数实际 阅读全文
摘要:
基本脱壳及修复 基础知识 加壳程序 1、壳是什么? 加壳是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码,要经过脱壳才可以查看源代码。 2、加壳的原理是什么?壳是怎么运作的? 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 阅读全文
摘要:
基本知识 加壳程序 1、壳是什么? 加壳是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码,要经过脱壳才可以查看源代码。 2、加壳的原理是什么?壳是怎么运作的? 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP 的效果,只不过这 阅读全文
摘要:
20145315《网络对抗》——免考项目:逆向脱壳 目录 0. 实验一进阶:注入shellcode以及 Return to libc攻击实验 "注入shellcode以及 Return to libc攻击实验" 1. "逆向脱壳" 2. "逆向破解" 摘要 目标: 通过实验,掌握逆向脱壳和简单的破解 阅读全文
摘要:
20145315何佳蕾《网络对抗》Web安全基础 1.实验后回答问题 (1)SQL注入攻击原理,如何防御 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 利用现有应用程序,将(恶意)的SQL命令注入到后台 阅读全文
摘要:
实验步骤 (1).Web前端HTML(1分) 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML。 (2).Web前端javascipt(1分) 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则。 阅读全文