iscc 2009

真的有点搞不下去了

基础关:

还真算是基础,但也学到了很多东西,http–reference算是最大的收获,本地提交也让我知道了,封包截取指示下下策。该死的循环干扰码,用regular expression两次提交都没有通过,估计是太草率了,没有考虑太多,就疯狂的替换了,现在倒是想明白了,可真是没脸再提交了。
最后的autoback,我发现了index.php存在index.php.bak但对于php环境不像asp,php.bak一样可以被解析,无法下载察看代码,虽然index.php.bak里action=basic_4.php不同于index.php,但也实在没找到这个页面,郁闷极了,憋了好几个下午都快吐血了。

脚本关:

前几关怎么过得都快忘干净了,前面会的,很快就通过了,后面德就死活搞不出来。比较欣慰的是数据库连接文件conn.asa总算是猜出来了。后面的倒数第三关好像过滤了space和%,总之就是提交失败。天杀的csrf xss我试了好久,终于绕过了字符过滤。诡异的就是明明提交了adduser的参数,为什么就是没能让管理员添加我,也尝试了cookie窃取,还特意在校内某服务器上搭建了asp环境来截获cookie,可除了自己的一无所获。今天以下午都在这耗着,我真的要放弃这几关了,平日积累真的是不太够,一直没太重视他们。

破解关:

这算是我最自豪的了,刚好最近做的那个创新项目就是研究shell,对于这种汇编代码的分析还比较得心应手,特别是各种anti一眼就看了出来,第五个shell也比较容易脱掉,我就直接带壳调试了,最终也还算运气比较好,跳过了一些环节后直接到了算法部分,其实只靠算法答案有6!种,但我比较幸运猜到了各位的关系。其中jmp eax是直接跳过了,真不知道正常情况下,哪个环节的跳转怎么从堆栈返回。不过这个方法倒是可以借鉴到我的shell编写中。

溢出关:

概念清晰很重要啊,没想到我的概念清晰到每个环节,第一次来真格的进行overflow竟然还真成功了,不过当然也是因为题目简单,思路其实很简单,就是覆盖返回的eip,heap seh等等我生疏的概念一个也用不到,比较头疼的就是最后一个overflow,shellcode因为都是自己写的,代码的选择费了好大的劲,还好不要求功能,要不就累死了。另外发现工具的使用也非常重要,一个得心应手的16进制编辑器是必需的,我的用得不太好,每次几百字节的shellcoded都是自己手动写的机器码,真想吐血。
内核关:虽然我挺喜欢编程序,但看来要搭建环境比较麻烦,把资料下载下来,留待假期研究吧
收获嘛,真的是太大了,感觉一下进步了不少,至少是增长了知识。

QQ对对碰作弊器第二版发布

继第一版发布后,我又修改了一下其中的一些功能,增加了速度,预计在本周末发布2.0版本。

新增加的功能:
增加了算法选择功能,分为普通算法和快速算法。普通算法就是1.0中所采用的算法。快速算法则是从下面开始消去,一定程度上提高了速度。
自动开始游戏功能,这个功能的产生纯属巧合,在使用快速算法+自动点击后,会把开始键当成快处理,从而自动点击开始~~。如果不想自动开始,只要用稳定算法就好了。

新版本的说明可以点击软件左上角,会弹出帮助的。图解说明也可以参照1.0中的解释。
对对碰作弊器1.0版
大家来找茬作弊器1.0版

2.0程序下载的话点击右侧导航栏中的下载与上传或者点击连接:2.0

我自己写的qq对对碰助手

我自己用VC写的qq对对碰的辅助工具哈,第一上传软件~~~

功能上很简单但也很实用     运行程序—>进入游戏—>选择一张桌子坐下—>点击获取画面。这样在我的程序上就会显示出来qq对对碰的画面。

 

在游戏开始后,我的程序上会提示应该点击的方块,在玩家找不到该消那块的时候可以参考。

当然你也可以在这个时候勾选‘自动玩’这样就会由我的程序来操作qq对对碰。

然后玩家要做的就是不断点击有戏的开始键就行了。算法上来讲,我并没有使用最优化的算法,这样虽然不能保证面对高手时一把就赢,但玩十把肯定是赢得多。

另外每次离开一张桌子时,记得点击软件上的‘停止’,并在每次进入桌子时点击获取画面(要2秒钟)。

 

下载地址:duidui.rar

matlab无法正常运行(exception calling main)

在安装完windows sp3补丁后,很多同学发现matlab2007b无法正常运行,总是启动画面闪一下然后就没反应了。或者有时候弹出exception calling main的系统错误提示,解决此问题的办法很简单,右键单击matlab程序图标,选择属性,在兼容性选项卡中勾选用兼容性运行此程序,兼容模式为window NT 4.0(service pack 5),确定后即可恢复正常