[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
123
返回列表 发帖
Demon

Rank: 5Rank: 5

帖子
766 
积分
1451 
技术
117  
捐助
0  
注册时间
2010-5-12 
16 跳转到 »
发表于 2015-6-15 20:26 | 只看该作者


如果只是找密码的话,so easy

PS:第一个加密在Windows 2003 R2上一闪而过。
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
2

评分人数

    • tigerpower: 你就这样把楼主辛苦挖的坑给过了技术 + 1
    • CrLf: 说好的10分技术 + 10
http://demon.tw

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
17
发表于 2015-6-15 20:51 | 只看该作者
回复 16# Demon


    到汇编层连 exe 都无秘密,更不用谈脚本了...虽然解法已经脱离了脚本加解密的范畴,但题目中并无限制,依然加分
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

aa77dd@163.com

Rank: 5Rank: 5

帖子
548 
积分
1246 
技术
176  
捐助
0  
注册时间
2015-6-4 
18
发表于 2015-6-15 21:16 | 只看该作者
回复 14# CrLf

边泡脚 边发现 random !!!!  什么节奏

TOP

aa77dd@163.com

Rank: 5Rank: 5

帖子
548 
积分
1246 
技术
176  
捐助
0  
注册时间
2015-6-4 
19
发表于 2015-6-15 21:23 | 只看该作者
回复 16# Demon


   一闪而过, 可能是 cmd 的默认配置造成的, 我一直常备了一个, 恢复默认设置,  根据系统不同, 可能要调整某些参数:
CMD 默认配置
  1. @echo off

  2. 

  3. REM Windows Registry Editor Version 5.00

  4. 

  5. REM [HKEY_CURRENT_USER\Console\%SystemRoot%_system32_cmd.exe]

  6. REM "ScreenColors"=dword:0000000a

  7. REM "ScreenBufferSize"=dword:01400050

  8. REM "WindowSize"=dword:01400050

  9. REM "FontSize"=dword:0010000c

  10. REM "FontFamily"=dword:00000030

  11. REM "CodePage"=dword:000001b5   chcp 437

  12. REM "WindowPosition"=dword:00000000

  13. 

  14. REM CodePage::::::::::::000003a8 chcp 936

  15. 

  16. for %%a in (

  17.     FontSize::::::::::::0010000c

  18.     ScreenColors::::::::0000000f

  19.     WindowPosition::::::00000000

  20.     FontFamily::::::::::00000030

  21.     CodePage::::::::::::000003a8

  22.     WindowSize::::::::::01400050

  23.     ScreenBufferSize::::01400050

  24. ) do (

  25.     for /f "tokens=1,2 delims=:" %%b in ("%%a") do (

  26.         echo reg add HKCU\Console\%%SystemRoot%%_system32_cmd.exe /v %%b /t reg_dword /d 0x%%c /f

  27.         REM >nul

  28.         reg add HKCU\Console\%%SystemRoot%%_system32_cmd.exe /v %%b /t reg_dword /d 0x%%c /f

  29.     )

  30. )

  31. pause
复制代码

TOP

bailong360

Rank: 5Rank: 5

帖子
578 
积分
1235 
技术
170  
捐助
60  
注册时间
2012-8-5 
20
发表于 2015-6-15 21:58 | 只看该作者
回复 16# Demon
从各楼的解释来看好像是代码页的问题
表示XP也是一闪而过,8.1正常
链接:第三方下载

TOP

aa77dd@163.com

Rank: 5Rank: 5

帖子
548 
积分
1246 
技术
176  
捐助
0  
注册时间
2015-6-4 
21
发表于 2015-6-15 22:55 | 只看该作者
本帖最后由 aa77dd@163.com 于 2015-6-15 23:02 编辑 
  1. cls

  2. (del "%~f0" & setlocal enabledelayedexpansion

  3. ;setlocal

  4. set /p aha#=Password:

  5. ;if !aha#!==HTtp://www.BatH0me.nEt echo;Bingo~

  6. ;pause)

  7. ;eNdLoCal&set "aha=%#:"=""%"&set aha=!aha:=""!&goto :eof

  8. set /p aha=Password:

  9. if "!aha!"=="CrLf{!random:~-2!}" echo;Bingo

  10. pause&exit)
复制代码
上面是第2波后半段代码, 前半段仍然只需处理掉 0xFF 0xFE 字节头, 即可 type 出来, 和第1波差不多, 仍然计算出一个 37 , 然后 chcp 37

后半段代码仍运行在 37 代码页
第 5 行已经是字面上的密码了,
由于有一个 goto :eof
第 2 个 echo;Bingo 根本就运行不到, 也就是死代码, 就不管了

第2波新用到的主要有
%~nnn0  %~nnnnn0  都和 %~n0 是一样的

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
22
发表于 2015-6-15 23:36 | 只看该作者
回复 21# aa77dd@163.com


    卧槽,已经加入了 Nul 和 Sub 字符干扰,type 和 for 应该都不正常才对,你怎么得到的源码...
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

aa77dd@163.com

Rank: 5Rank: 5

帖子
548 
积分
1246 
技术
176  
捐助
0  
注册时间
2015-6-4 
23
发表于 2015-6-15 23:44 | 只看该作者
本帖最后由 aa77dd@163.com 于 2015-6-15 23:53 编辑

回复 22# CrLf

将后半段从 UE 里截出另存, 比如存为 c37p.txt

然后在 chcp 37 下
>d.txt cmd /u /c type c37p.txt
d.txt 即得如下: 其中在 notepad++ 里显示出 5 个 SUB (0x1A) 字符, NULL 字符事实我都没有发现
  1. cl

  2. (d%.:~-5,1%l "%~f0%.:~-17,1%%2s%.:~-5,1%tlocal en%~n0bled^

  3. el%~n0%time:~0,0%yed%.:~-5,1%xp%~n0nsion

  4. ;setloc%~n0l

  5. se%.:~-4,0%t/pah%~nnn0#=P%.:~3,1%s%cd:~2,0%swo%cd:~1,0%rd%cd:~4,0%:

  6. ;if !aha#!=%cd:~1,0%=HTtp%cd:~1,1%/^/w%.:~5,1%^w!.:~^,1!B%~nnnnn0tH!^=:0!me.n%random:~,0%^Et ec%cd:~,0%ho;Bi%cd:~-1,0%ngo%cd:~,0%

  7. ;p%.:~3,1%us%.:~-5,1%)

  8. ;eNdLo%cD:~,1%al%~2set "aha=%#:"=""%"&set aha=!aha:=""!&goto :eo

  9. se%.:~-4,0%t/pah%~nnn0=P%.:~3,1%s%cd:~2,0%swo%cd:~1,0%rd%cd:~4,0%:

  10. if %.:~-17,1%!aha!"=%cd:~1,0%="CrLf{!random:~-2!}%.:~-17,1% ec%cd:~,0%ho;Bi%cd:~-1,0%ngo%cd:~,0%

  11. p%.:~3,1%us%.:~-5,1%%2exit)
复制代码
1

评分人数

TOP

bailong360

Rank: 5Rank: 5

帖子
578 
积分
1235 
技术
170  
捐助
60  
注册时间
2012-8-5 
24
发表于 2015-6-15 23:50 | 只看该作者
回复 22# CrLf
回复 23# aa77dd@163.com
跪了,你们城里人太会玩了......
链接:第三方下载

TOP

523066680

Rank: 7Rank: 7Rank: 7

帖子
3151 
积分
6455 
技术
317  
捐助
70  
注册时间
2008-8-3 
25
发表于 2015-6-16 00:36 | 只看该作者
回复 24# bailong360


    帮他们发个表情
FuniCode 编程论坛

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
26
发表于 2015-6-16 01:12 | 只看该作者
本帖最后由 CrLf 于 2015-6-16 01:14 编辑

回复 23# aa77dd@163.com


怪不得免疫第二波的坑
我以为你们会用 type 来处理,所以加入 Sub 使 type 失效,当然也可能会尝试 for /f 读取,所以加入 Null 使 for 失败,至于 more、find 等外部命令,呵呵
除了 nul,还为 for /f 留了个大坑,如果使用默认的 eol 设置,将忽略以 ; 开头的行,那么得到的将是一段答案是 CrLf{!random:~-2!} 的伪装代码,但就像你说的,这段代码不会被执行
1

评分人数

链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

523066680

Rank: 7Rank: 7Rank: 7

帖子
3151 
积分
6455 
技术
317  
捐助
70  
注册时间
2008-8-3 
27
发表于 2015-6-16 08:00 | 只看该作者
回复 26# CrLf


    在大牛面前都是浮云。
1

评分人数

FuniCode 编程论坛

TOP

Demon

Rank: 5Rank: 5

帖子
766 
积分
1451 
技术
117  
捐助
0  
注册时间
2010-5-12 
28
发表于 2015-6-16 08:20 | 只看该作者
上面是第2波后半段代码, 前半段仍然只需处理掉 0xFF 0xFE 字节头, 即可 type 出来, 和第1波差不多, 仍然计算 ...
aa77dd@163.com 发表于 2015-6-15 22:55


准确的说是第一个pause后面的代码都不会运行,因为a.bat已经被删除了。
http://demon.tw

TOP

Demon

Rank: 5Rank: 5

帖子
766 
积分
1451 
技术
117  
捐助
0  
注册时间
2010-5-12 
29
发表于 2015-6-16 08:21 | 只看该作者
回复  [email]aa77dd@163.com[/email]


怪不得免疫第二波的坑
我以为你们会用 type 来处理,所以加入 Sub 使 type 失 ...
CrLf 发表于 2015-6-16 01:12




论编辑器的重要性
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
2

评分人数

http://demon.tw

TOP

CrLf

Rank: 8Rank: 8

帖子
6388 
积分
18831 
技术
978  
捐助
100  
注册时间
2010-10-9 
30
发表于 2015-6-16 14:15 | 只看该作者
回复 29# Demon


    擦擦擦擦擦
链接:在线第三方命令行工具下载   bat、vbs、js 原生混编

TOP

123
返回列表