首页 >主食

黑客入门全程图解百度提示该页面可能因黑客

2019-05-13 16:34:39 | 来源: 主食

1 : 百度提示“该页面可能因黑客侵入”解决进程全记录

最近百度搜索拦截愈来愈利害了,相信是为了应对360搜索的挑战,由于钓鱼、挂马、讹诈等站是双方交锋的热门。百度推出址拦截也是天经地义,虽然有1些站是被误报的,但是多数站实际上是被黑酿成的。而我的站也不幸中招。被百度提示以后,我的站点流量哗哗的降落,真是要了我老命。

突如其来的遭受让我有点手足无措,毕竟我不是站防护专家,对站漏洞乃至是服务器漏洞完全1无所知。既然是百度提示站有病毒,那末在百度站长平台里或许有解决的方法。进入百度站长平台发现站安全检测,果然报告有安全风险。

很明显我的站是被黑了,如何解决了?百度推荐了1款安全防护加速产品()。既然是百度官方推荐的安全防护产品,没理由不用。而且百度提供的工具常常会对处理百度的问题很方便,道理你晓得。长话短说,使用加速乐非常简单,只需要注册并添加自己站,然后把自己域名解析过去就好了。然后我再找人把站后门删除(这1点作为老站长还是明白的),没想到3天过后,站就自动恢复了。哈哈,看来以后不再用担心被黑的危险了。

2 : OllyDBG 破解入门教程 图文

1、OllyDBG的安装与配置

OllyDBG版的发布版本是个ZIP紧缩包,只要解压到1个目录下,运行e就能够了。汉化版的发布版本是个RAR紧缩包,一样只需解压到1个目录下运行e

聚知识下载地址:

便可:

OllyDBG中各个窗口的功能如上图。简单解释1下各个窗口的功能,更详细的内容可以参考TT小组翻译的中文帮助:

反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项-隐藏标题或显示标题来进行切换是不是显示。用鼠标左键点击注释标签可以切换注释显示的方式。

寄存器窗口:显示当前所选线程的CPU寄存器内容。一样点击标签寄存器(FPU)可以切换显示寄存器的方式。

信息窗口:显示反汇编窗口当选中的第1个命令的参数及1些跳转目标地址、字串等。

数据窗口:显示内存或文件的内容。右键菜单可用于切换显示方式。

堆栈窗口:显示当前线程的堆栈。

要调剂上面各个窗口的大小的话,只需左键按住边框拖动,等调解好了,重新启动1下OllyDBG就能够生效了。

启动后我们要把插件及UDD的目录配置为绝对路径,点击菜单上的选项-界面,将会出来1个界面选项的对话框,我们点击其中的目录标签:

由于我这里是把OllyDBG解压在F:OllyDBG目录下,所以相应的UDD目录及插件目录按图上配置。还有1个常常使用到的标签就是上图后面那个字体,在这里你可以更改OllyDBG中显示的字体。上图中其它的选项可以保存为默许,若有需要也能够自己修改。修改完以后点击肯定,弹出1个对话框,说我们更改了插件路径,要重新启动OllyDBG。在这个对话框上点肯定,重新启动1下OllyDBG,我们再到界面选项中看1下,会发现我们本来设置好的路径都已保存了。有人可能知道插件的作用,但对那个UDD目录不清楚。我这简单解释1下:这个UDD目录的作用是保存你调试的工作。比如你调试1个软件,设置了断点,添加了注释,1次没做完,这时候OllyDBG就会把你所做的工作保存到这个UDD目录,以便你下次调试时可以继续之前的工作。

如果不设置这个UDD目录,OllyDBG默许是在其安装目录下保存这些后缀名为udd的文件,时间长了就会显的很乱,所以还是建议专门设置1个目录来保存这些文件。

另外1个重要的选项就是调试选项,可通过菜单选项-调试设置来配置:

新手1般不需更改这里的选项,默许已配置好,可以直接使用。建议在对OllyDBG已比较熟的情况下再来进行配置。上面那个异常标签中的选项常常会在脱壳中用到,建议在有1定调试基础后学脱壳时再配置这里。

除直接启动OllyDBG来调试外,我们还可以把OllyDBG添加到资源管理器右键菜单,这样我们就能够直接在.exe及.dll文件上点右键选择用Ollydbg打开菜单来进行调试。要把OllyDBG添加到资源管理器右键菜单,只需点菜单选项-添加到阅读器,将会出现1个对话框,先点击添加Ollydbg到系统资源管理器菜单,再点击完成按钮便可。要从右键菜单中删除也很简单,还是这个对话框,点击从系统资源管理器菜单删除Ollydbg,再点击完成就好了。

OllyDBG支持插件功能,插件的安装也很简单,只要把下载的插件(1般是个DLL文件)复制到OllyDBG安装目录下的PLUGIN目录中就能够了,OllyDBG启动时会自动辨认。要注意的是OllyDBG1.10对插件的个数有限制,最多不能超过32个,否则会出错。建议插件不要添加的太多。

到这里基本配置就完成了,OllyDBG把所有配置都放在安装目录下的i文件中。

2、基本调试方法

OllyDBG有3种方式来载入程序进行调试,1种是点击菜单文件-打开(快捷键是F3)来打开1个可实行文件进行调试,另外一种是点击菜单文件-附加来附加到1个已运行的进程上进行调试。注意这里要附加的程序必须已运行。第3种就是用右键菜单来载入程序(不知这类算不算)。1般情况下我们选第1种方式。比如我们选择1个e来调试,通过菜单文件-打开来载入这个程序,OllyDBG中显示的内容将会是这样:

调试中我们常常要用到的快捷键有这些:

F2:设置断点,只要在光标定位的位置(上图中灰色条)按F2键便可,再按1次F2键则会删除断点。(相当于SoftICE中的F9)

F8:单步步过。每按1次这个键履行1条反汇编窗口中的1条指令,遇到CALL等子程序不进入其代码。(相当于SoftICE中的F10)

F7:单步步入。功能同单步步过(F8)类似,辨别是遇到CALL等子程序时会进入其中,进入后首先会停留在子程序的第1条指令上。(相当于SoftICE中的F8)

F4:运行到选定位置。作用就是直接运行到光标所在位置处暂停。(相当于SoftICE中的F7)

F9:运行。按下这个键如果没有设置相应断点的话,被调试的程序将直接开始运行。(相当于SoftICE中的F5)

CTR+F9:履行到返回。此命令在实行到1个ret(返回指令)指令时暂停,常常使用于从系统领空返回到我们调试的程序领空。(相当于SoftICE中的F12)

ALT+F9:实行到用户代码。可用于从系统领空快速返回到我们调试的程序领空。(相当于SoftICE中的F11)

上面提到的几个快捷键对1般的调试基本上已够用了。要开始调试只需设置好断点,找到你感兴趣的代码段再按F8或F7键来1条条分析指令功能就能够了。就写到这了,改天有空再接着灌。

OllyDBG入门系列(2)-字串参考

作者:CCDebuger

上1篇是使用入门,现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》初版附带光盘中的镜像打包中的CFFCrackme#3,采取用户名/序列号保护方式。原版加了个UPX的壳。刚开始学破解先不触及壳的问题,我们主要是熟习用OllyDBG来破解的1般方法。我这里把壳脱掉来分析,附件是脱壳后的文件,直接就能够拿来用。先说1下1般软件破解的流程:拿到1个软件先别接着马上用OllyDBG调试,先运行1下,有帮助文档的最好先看1下帮助,熟习1下软件的使用方法,再看看注册的方式。如果是序列号方式可以先输个假的来试1下,看看有什么反应,也给我们破解留下1些有用的线索。如果没有输入注册码的地方,要斟酌1下是否是读取注册表或Key文件(1般称keyfile,就是程序读取1个文件中的内容来判断是否是注册),这些可以用其它工具来辅助分析。如果这些都不是,原程序只是1个功能不全的试用版,那要注册为正式版本就要自己来写代码完善了。有点跑题了,呵呵。获得程序的1些基本信息后,还要用查壳的工具来查1下程序是不是加了壳,若没壳的话看看程序是什么编译器编的,如VC、Delphi、VB等。这样的查壳工具有PEiD和FI。有壳的话我们要尽量脱了壳后再来用OllyDBG调试,特殊情况下也可带壳调试。下面进入正题:

我们先来运行1下这个crackme(用PEiD检测显示是Delphi编的),界面如图:

这个crackme已把用户名和注册码都输好了,省得我们动手^_^。我们在那个Registernow!按钮上点击1下,将会跳出1个对话框:

好了,今天我们就从这个毛病对话框中显示的WrongSerial,tryagain!来入手。启动OllyDBG,选择菜单文件-打开载入e文件,我们会停在这里:

我们在反汇编窗口中右击,出来1个菜单,我们在查找-所有参考文本字串上左键点击:

固然如果用上面那个超级字串参考+插件会更方便。但我们的目标是熟习OllyDBG的1些操作,我就尽量使用OllyDBG自带的功能,少用插件。

好了,现在出来另外一个对话框,我们在这个对话框里右击,选择查找文本菜单项,输入WrongSerial,tryagain!的开头单词Wrong(注意这里查找内容要辨别大小写)来查找,找到1处:

在我们找到的字串上右击,再在出来的菜单上点击反汇编窗口中跟随,我们来到这里:

见上图,为了看看是否是还有其他的参考,可以通过选择右键菜单查找参考-立即数,会出来1个对话框:

见上图,为了看看是不是还有其他的参考,可以通过选择右键菜单查找参考-立即数,会出来1个对话框:

我们在上图中地址00440F2C处按F2键设个断点,现在我们按F9键,程序已运行起来了。我在上面那个框中随便输入1下,如CCDebuger,下面那个框我还保存为原来的754-GFX-IER⑼54,我们点1下那个Registernow!按钮,呵,OllyDBG跳了出来,暂停在我们下的断点处。我们看1下信息窗口,你应当发现了你刚才输入的内容了吧?我这里显示是这样:

堆栈SS:[0012F9AC]=00D44DB4,(ASCIICCDebuger)

EAX=

上面的内存地址00D44DB4中就是我们刚才输入的内容,我这里是CCDebuger。你可以在堆栈SS:[0012F9AC]=00D44DB4,(ASCIICCDebuger)这条内容上左击选择1下,再点右键,在弹出菜单当选择数据窗口中跟随数值,你就会在下面的数据窗口中看到你刚才输入的内容。而EAX=指的是你输入内容的长度。如我输入的CCDebuger是9个字符。以下图所示:

现在我们来按F8键1步步分析1下:

00440F2C|.8B45FCMOVEAX,DWORDPTRSS:[EBP⑷];把我们输入的内容送到EAX,我这里是CCDebuger

00440F2F|.BAMOVEDX,CrackMe3.;ASCIIRegisteredUser

00440F34|.E8F32BFCFFCALLCrackMe3.00403B2C;关键,要用F7跟进去

00440F39|.7551JNZSHORTCrackMe3.00440F8C;这里跳走就完蛋

当我们按F8键走到00440F34|.E8F32BFCFFCALLCrackMe3.00403B2C这1句时,我们按1下F7键,进入这个CALL,进去后光标停在这1句:

我们所看到的那些PUSHEBX、PUSHESI等都是调用子程序保存堆栈时用的指令,不用管它,按F8键1步步过来,我们只关心关键部分:

00403B2C/$53PUSHEBX

00403B2D|.56PUSHESI

00403B2E|.57PUSHEDI

00403B2F|.89C6MOVESI,EAX;把EAX内我们输入的用户名送到ESI

00403B31|.89D7MOVEDI,EDX;把EDX内的数据RegisteredUser送到EDI

00403B33|.39D0CMPEAX,EDX;用RegisteredUser和我们输入的用户名作比较

00403B35|.0F848F000000JECrackMe3.00403BCA;相同则跳

00403B3B|.85F6TESTESI,ESI;看看ESI中是不是有数据,主要是看看我们有没有输入用户名

00403B3D|.7468JESHORTCrackMe3.00403BA7;用户名为空则跳

00403B3F|.85FFTESTEDI,EDI

00403B41|.746BJESHORTCrackMe3.00403BAE

00403B43|.8B46FCMOVEAX,DWORDPTRDS:[ESI⑷];用户名长度送EAX

00403B46|.8B57FCMOVEDX,DWORDPTRDS:[EDI⑷];RegisteredUser字串的长度送EDX

00403B49|.29D0SUBEAX,EDX;把用户名长度和RegisteredUser字串长度相减

00403B4B|.7702JASHORTCrackMe3.00403B4F;用户名长度大于RegisteredUser长度则跳

00403B4D|.01C2ADDEDX,EAX;把减后值与RegisteredUser长度相加,即用户名长度

00403B4F|52PUSHEDX

00403B50|.C1EA02SHREDX,2;用户名长度值右移2位,这里相当于长度除以4

00403B53|.7426JESHORTCrackMe3.00403B7B;上面的指令及这条指令就是判断用户名长度最少不能低于4

00403B55|8B0EMOVECX,DWORDPTRDS:[ESI];把我们输入的用户名送到ECX

00403B57|.8B1FMOVEBX,DWORDPTRDS:[EDI];把RegisteredUser送到EBX

00403B59|.39D9CMPECX,EBX;比较

00403B5B|.7558JNZSHORTCrackMe3.00403BB5;不等则完蛋

根据上面的分析,我们知道用户名必须是RegisteredUser。我们按F9键让程序运行,出现毛病对话框,点肯定,重新在第1个框中输入RegisteredUser,再次点击那个Registernow!按钮,被OllyDBG拦下。由于地址00440F34处的那个CALL我们已分析清楚了,这次就不用再按F7键跟进去了,直接按F8键通过。我们1路按F8键,来到第2个关键代码处:

00440F49|.8B45FCMOVEAX,DWORDPTRSS:[EBP⑷];取输入的注册码

00440F4C|.BA2C104400MOVEDX,CrackMe3.C;ASCIIGFX⑺54-IER⑼54

00440F51|.E8D62BFCFFCALLCrackMe3.00403B2C;关键,要用F7跟进去

00440F56|.751AJNZSHORTCrackMe3.00440F72;这里跳走就完蛋

大家注意看1下,地址00440F51处的CALLCrackMe3.00403B2C和上面我们分析的地址00440F34处的CALLCrackMe3.00403B2C是不是是汇编指令都1样啊?这说明检测用户名和注册码是用的同1个子程序。而这个子程序CALL我们在上面已分析过了。我们履行到现在可以很容易得出结论,这个CALL也就是把我们输入的注册码与00440F4C地址处指令后的GFX⑺54-IER⑼54作比较,相等则OK。

好了,我们已得到足够的信息了。现在我们在菜单查看-断点上点击1下,打开断点窗口(也能够通过组合键ALT+B或点击工具栏上那个B图标打开断点窗口):

为何要做这1步,而不是把这个断点删除呢?这里主要是为了保险1点,万1分析毛病,我们还要接着分析,要是把断点删除就要做1些重复工作了。还是先禁用1下,如果经过实际验证证明我们的分析是正确的,再删不迟。现在我们把断点禁用,在OllyDBG中按F9键让程序运行。输入我们经分析得出的内容:

用户名:RegisteredUser

注册码:GFX⑺54-IER⑼54

点击Registernow!按钮,呵呵,终究成功了:

OllyDBG入门系列(3)-函数参考

作者:CCDebuger

现在进入第3篇,这1篇我们重点讲授怎样使用OllyDBG中的函数参考(即名称参考)功能。依然选择镜像打包中的1个名称为CrackHead的crackme。老规矩,先运行1下这个程序看看:

呵,居然没找到输入注册码的地方!别急,我们点1下程序上的那个菜单Shit(真是Shit啊,呵呵),在下拉菜单当选TryIt,会来到以下界面:

我们点1下那个CheckIt按钮试1下,哦,竟然没反应!我再输个试试,还是没反应。再试试输入字母或其它字符,输不进去。由此判断注册码应当都是数字,只有输入正确的注册码才有消息。用PEiD检测1下,结果为MASM32/TASM32,怪不得程序比较小。信息搜集的差不多了,现在关掉这个程序,我们用OllyDBG载入,按F9键直接让它运行起来,顺次点击上面图中所说的菜单,使被调试程序显示如上面的第2个图。先不要点那个CheckIt按钮,保存上图的状态。现在我们没有甚么字串好参考了,我们就在API函数上下断点,来让被调试程序中断在我们希望的地方。我们在OllyDBG的反汇编窗口中右击鼠标,在弹出菜单当选择查找-当前模块中的名称(标签),或我们通过按CTR+N组合键也能够到达一样的效果(注意在进行此操作时要在OllyDBG中保证是在当前被调试程序的领空,我在第1篇中已介绍了领空的概念,如我这里调试这个程序时OllyDBG的标题栏显示的就是[CPU-主线程,模块-CrackHea],这表明我们当前在被调试程序的领空)。通过上面的操作后会弹出1个对话框,如图:

对这样的框中输注册码的程序我们要设断点首选的API函数就是GetDlgItemText及GetWindowText。每一个函数都有两个版本,1个是ASCII版,在函数后添加1个A表示,如GetDlgItemTextA,另外一个是UNICODE版,在函数后添加1个W表示。如GetDlgItemTextW。对编译为UNCODE版的程序可能在Win98下不能运行,由于Win98并不是是完全支持UNICODE的系统。而NT系统则从底层支持UNICODE,它可以在操作系统内对字串进行转换,同时支持ASCII和UNICODE版本函数的调用。1般我们打开的程序看到的调用都是ASCII类型的函数,以A结尾。又跑题了,呵呵。现在回到我们调试的程序上来,我们现在就是要找1下我们调试的程序有无调用GetDlgItemTextA或GetWindowTextA函数。还好,找到1个GetWindowTextA。在这个函数上右击,在弹出菜单上选择在每一个参考上设置断点,我们会在OllyDBG窗口最下面的那个状态栏里看到已设置2个断点。另外一种方法就是那个GetWindowTextA函数上右击,在弹出菜单上选择查找输入函数参考(或按回车键),将会出现下面的对话框:

看上图,我们可以把两条都设上断点。这个程序只需在第1条指令设断点就能够了。好,我们现在按前面提到的第1条方法,就是在每个参考上设置断点,这样上图中的两条指令都会设上断点。断点设好后我们转到我们调试的程序上来,现在我们在被我们调试的程序上点击那个CheckIt按钮,被OllyDBG断下:

|.E84C010000CALL;GetWindowTextA

|.E8ACALLCrackHea.004013D2;关键,要按F7键跟进去

D|.3BC6CMPEAX,ESI;比较

F|.7542JNZSHORTCrackHea.;不等则完蛋

|.EB2CJMPSHORTCrackHea.F

|.4E6F77207ASCIINowwriteakeyg

|.656E20616ASCIIenandtutandy

|.6FASCIIou'redone.,0

F|6A00PUSH0;Style=MB_OK|MB_APPLMODAL

|.680F304000PUSHCrackHea.F;Title=Crudd'sCrackHead

|.PUSHCrackHea.;Text=Nowwriteakeygenandtutandyou'redone.

B|.FF7508PUSHDWORDPTRSS:[EBP+8];hOwner

E|.ECALL;MessageBoxA

从上面的代码,我们很容易看出地址处的CALLCrackHea.004013D2是关键,必须仔细跟踪。而注册成功则会显示1个对话框,标题是Crudd'sCrackHead,对话框显示的内容是Nowwriteakeygenandtutandyou'redone.现在我按1下F8,准备步进到地址处的那条CALLCrackHea.004013D2指令后再按F7键跟进去。等等,怎样回事?怎样按1下F8键跑到这来了:

$-FF252C204000JMPDWORDPTRDS:[;tWindowTextA

A$-FFJMPDWORDPTRDS:[];adCursorA

$-FF251C204000JMPDWORDPTRDS:[];adIconA

$-FFJMPDWORDPTRDS:[];adMenuA

C$-FFJMPDWORDPTRDS:[];ssageBoxA

原来是跳到另外一个断点了。这个断点我们不需要,按1下F2键删掉它吧。删掉地址处的断点后,我再按F8键,呵,完了,跑到l的领空了。看1下OllyDBG的标题栏:[CPU-主线程,模块-USER32],跑到系统领空了,OllyDBG反汇编窗口中显示代码是这样:

77D3213C6A0CPUSH0C

77D3213E68A021D377PUSHUSER32.77D321A0

77D32143E87864FEFFCALLUSER32.77D185C0

怎样办?别急,我们按1下ALT+F9组合键,呵,回来了:

|.E8ACALLCrackHea.004013D2;关键,要按F7键跟进去

D|.3BC6CMPEAX,ESI;比较

F|.7542JNZSHORTCrackHea.;不等则完蛋

光标停在地址处的那条指令上。现在我们按F7键跟进:

004013D2/$56PUSHESI;ESI入栈

004013D3|.33C0XOREAX,EAX;EAX清零

004013D5|.8D35CLEAESI,DWORDPTRDS:[4033C4];把注册码框中的数值送到ESI

004013DB|.33C9XORECX,ECX;ECX清零

004013DD|.33D2XOREDX,EDX;EDX清零

004013DF|.8A06MOVAL,BYTEPTRDS:[ESI];把注册码中的每一个字符送到AL

004013E1|.46INCESI;指针加1,指向下1个字符

004013E2|.3C2DCMPAL,2D;把获得的字符与16进制值为2D的字符(即-)比较,这里主要用于判断输入的是否是负数

004013E4|.7508JNZSHORTCrackHea.004013EE;不等则跳

004013E6|.BAFFFFFFFFMOVEDX,⑴;如果输入的是负数,则把⑴送到EDX,即16进制FFFFFFFF

004013EB|.8A06MOVAL,BYTEPTRDS:[ESI];取-号后的第1个字符

004013ED|.46INCESI;指针加1,指向再下1个字符

004013EE|EB0BJMPSHORTCrackHea.004013FB

004013F0|2C30SUBAL,30;每位字符减16进制的30,由于这里都是数字,如1的ASCII码是31H,减30H后为1,即我们平时看到的数值

004013F2|.8D0C89LEAECX,DWORDPTRDS:[ECX+ECX*4];把前面运算后保存在ECX中的结果乘5再送到ECX

004013F5|.8D0C48LEAECX,DWORDPTRDS:[EAX+ECX*2];每位字符运算后的值与2倍上1位字符运算后值相加后送ECX

004013F8|.8A06MOVAL,BYTEPTRDS:[ESI];取下1个字符

004013FA|.46INCESI;指针加1,指向再下1个字符

004013FB|0AC0orAL,AL

004013FD|.^75F1JNZSHORTCrackHea.004013F0;上面1条和这1条指令主要是用来判断是否是已把用户输入的注册码计算完

004013FF|.8D040ALEAEAX,DWORDPTRDS:[EDX+ECX];把EDX中的值与经过上面运算后的ECX中值相加送到EAX

|.33C2XOREAX,EDX;把EAX与EDX异或。如果我们输入的是负数,则此处功能就是把EAX中的值取反

|.5EPOPESI;ESI出栈。看到这条和下1条指令,我们要斟酌1下这个ESI的值是哪里运算得出的呢?

|.81F653757A79XORESI,797A7553;把ESI中的值与797A7553H异或

B.C3RETN

这里留下了1个问题:那个ESI寄存器中的值是从哪运算出来的?先不管这里,我们接着按F8键往下走,来到B地址处的那条RETN指令(这里可以通过在调试选项的命令标签中勾选使用RET代替RETN来更改返回指令的显示方式),再按1下F8,我们就走出地址处的那个CALL了。现在我们回到了这里:

D|.3BC6CMPEAX,ESI;比较

F|.7542JNZSHORTCrackHea.;不等则完蛋

光标停在了D地址处的那条指令上。根据前面的分析,我们知道EAX中寄存的是我们输入的注册码经过计算后的值。我们来看1下信息窗口:

ESI=E6B5F2F9

EAX=FF439EBE

左键选择信息窗口中的ESI=E6B5F2F9,再按右键,在弹出菜单上选修改寄存器,我们会看到这样1个窗口:

可能你的显示跟我不1样,由于这个crackme中已说了每个机器的序列号不1样。关掉上面的窗口,再对信息窗口中的EAX=FF439EBE做一样操作:

由上图我们知道了原来前面分析的对我们输入的注册码进行处理后的结果就是把字符格式转为数字格式。我们原来输入的是字串,现在转换为了数字。这下就很清楚了,随意在上面那个修改ESI图中显示的有符号或无符号框中复制1个,粘贴到我们调试的程序中的框中试1下:

呵呵,成功了。且慢高兴,这个crackme是要求写出注册机的。我们先不要求写注册机,但注册的算法我们要弄清楚。还记得我在前面说到的那个ESI寄存器值的问题吗?现在看看我们上面的分析,其实对做注册机来讲是没有多少帮助的。要弄清注册算法,必须知道上面那个ESI寄存器值是如何产生的,这弄清楚后才能真正清楚这个crackme算法。今天就先说到这里。

3 : 冰糖肘子-全程图解

原料:肘子两个

冰糖、葱、姜、(冰糖忘拍了,呵呵)

[1][2][3][4]下1页

4 : 黑客详解入侵特斯拉Model S车内系统全进程:决非易事

凯文马哈菲(左)和马克罗杰斯(右)演示如何入侵特斯拉Model S

凤凰科技讯北京时间8月10日消息,据科技站CNET报道,入侵特斯拉Model S是1件极其困难的事情,但并不是不可能。

上周,研究人员凯文马哈菲(Kevin Mahaffey)和马克罗杰斯(Marc Rogers)的演示表明,他们能够远程对Model S车门解锁,发动汽车,将车开走。他们还能够向Model S发出1条致死命令,让Model S关闭系统,然后停车。在本周举行的DEF CON 23数字安全大会上,他们向所有预会人士演示了如何做到这1切。

困难重重

研究人员之所以选择入侵ModelS,是由于他们相信特斯拉Model S将是所有未来汽车的原型。马哈菲和罗杰斯发现,Model S设计良好且安全。事实上,在他们50分钟的演示进程中,大约有40分钟是在谈他们入侵特斯拉汽车进程中遇到的死胡同。

入侵进程从私下渠道购买1辆ModelS开始,然后谨慎翼翼地将仪表板撤除,以了解汽车内部的电子学设计。当系统内部设计展现在眼前后,他们发现了两个可拆卸的SD卡(1个用于存储地图数据,1个用于存储文件系统),1个USB接头,1组诊断端口和1条神秘的专用电缆。

研究团队试图通过USB接头访问系统固件,但发现固件已被锁定,没法侵入。通过研究SD卡数据,他们发现Model S的仪表盘软件使用了1种QtWebKit阅读器版本,该阅读器近期曾被用于入侵索尼PS Vita掌机。不过,特斯拉已对该阅读器的漏洞进行了修补。研究团队遇到了又1死胡同。

但是,在同1张SD卡上,他们发现了1个名为r的文件。文件中包括无钥匙进入和启动Model S所需要的数位钥。这只是首个待解谜团,随后研究团队又遇到了1系列死胡同。

在软件中,研究人员发现了1个可以直接从特斯拉服务器中下载汽车固件的链接,但是它只能在汽车连接至络后,通过特斯拉Mothership服务器创建的虚拟专用络访问。借助特斯拉汽车自主通讯络之外方式,研究人员没法将数据下载到PC上。

突破口

入侵进程进展缓慢,直到研究人员发现,上文提到的神秘端口仅仅是专用以太接口。通过入侵适配器,马哈菲和罗杰斯进入到了Model S的供电和车载络(onboard network)中。

在将汽车连接至络交换机后,他们就能够侵入到特斯拉的内,使用其VPN连接到特斯拉服务器,下载和反编译固件。作为对特斯拉汽车解锁的关键,系统固件指向了少量不安全存储在数据文件夹中的密码。

下1个被发现的弱点则是每辆Model S都内置的WiFi络。特斯拉对汽车进行了编程,以让后者在任意特斯拉服务中心都能自动连接至无线络。该络的名称为Tesla Service,使用了1种静态络密钥。通过相对简单地入侵Tesla Service,研究人员现在将汽车连接至无线络。

维生素D滴剂胶囊型
常见的佝偻病症状
维生素D滴剂怎么服用

猜你喜欢