UP_BOOT.img解压之后是两个文件autorun.txt和是男人你就下100层.exe,autorun.txt中的内容是”你真厉害都到这了,看看这个游戏你肯定会喜欢的,但是据说这个游戏是被加了后门的,找到后门操作的文件的内容,取文件内容的16位md5值作为key!祝你好运…….”。
根据题目知道是男人你就下100层.exe添加了后门,那么在执行的时候肯定要释放后门,所以找了一款 文件操作监控工具 进行监测,添加了文件创建,进程创建监测,然后发现在tmp目录中创建了RarSFX0目录,然后在RarSFX0中创建了1.exe, 1.vbs, 2.exe,以及test.txt,简单查看1.vbs启动1.exe和2.exe,1.exe是后门,2.exe是原始的是男人你就下100层.exe,test.txt时候后门生成的,题目中要后门操作文件的·内容·16位md5作为key,那么1.exe,2.exe不大可能,只有1.vbs和test.txt了,提交了两次,test.txt的内容md5成功。
网站:汉客儿 | http://www.hankeer.org
“著名”id:anhkgg,全称“一个汉客儿哥哥”。
一个有点文艺的程序员,某知名公司资深安全研发工程师。
长期从事Windows安全开发、内核技术研究、逆向工程。
偶尔分析病毒、挖点洞、挣个CVE。
熟悉C/C++,Rust,python,各类语言(html/css/js/asp/apsx/php/c#/java/…)均有涉猎。
喜欢折腾,各种造轮子,爱分享。
| 项目 | - |
|---|---|
| 1. SuperWechatPC | 微信多开,防撤销,备份语音,SDK。目前最成功的开源项目 |
| 2. 神算子偏移计算工具 | 逆向调试好帮手 |
| 3. Chisechat-心灵密令 | 一个粗糙的加密聊天工具 |
| 4. pyrat | 基于python xmlrpc的一款简单远程控制工具 |
| 5. 代码钢琴曲 | 让代码变成一首钢琴曲,让程序员也成为钢琴大师! |
| 6. SuperDllHijack | 一种通用Dll劫持技术,不需要手工导出Dll的函数接口 |
| 7. HostsEditor | windows系统hosts文件编辑工具 |
| 8. CHARCODE | 编码转化工具,支持ansi、utf8、unicode等实时转换,支持编码猜测,支持16进制、10进制转换。 |
| - | |
| 1. anhkgg.com | - |
| 2. anhkgg.github.io | - |
| 3. anhkgg@163.com | - |
| 4. github.com/anhkgg | - |
| 5. http://weibo.com/u/5829043072 | 微博 |
| 6. 753894145 | QQ群 |
 |
微信公众号:汉客儿 |
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true