hongming
发表于 2011-3-2 20:00
回复 75# Trojan
直接扣,是不行的!
我们组有个工具!ExStudPE
老牛了
Trojan
发表于 2011-3-2 23:23
回复 76# hongming
你不会跑16进制码那边去copy了吧?在右侧文本区copy是可以的。
aqwd2010
发表于 2011-3-3 09:49
回复 76# hongming
我开始也总是格式错误,用那个工具就没错了
Trojan
发表于 2011-3-8 17:13
活动已经结束,也来聊聊这次guessme的心得,这是第一次参与,迷茫之余,收获颇丰。具体的解题步骤,hongming兄已经给出,不再罗嗦,就说说自己的解题过程。
在所有六关中,公认的最麻烦的是第二层。第一层的提示比较明显,当然,这也需要有个二进制文件查看器的辅助,在下一直使用的是Ultraedit,用它打开文件之后,看到了Rar头,顺理成章地修改文件后缀名,看到提示,后面无需多说。
第二层的JIFF标志也是明显提示,我相信绝大多数兄弟姐妹都修改了后缀,看到了图片——也就是密码本。稍微留意一下,会在文件中发现rar头,同时在文件头处看到密码提示。到这里,我进入了一个思维误区,就是认为密码应该是有意义的几个文字,比如“这是密码”之类的,在“寻安人”的提示下,还有兄弟陷入了另一个误区:去别处寻找密码本。而我始终认为密码本就是图片中的文字。
但是在“密码有意义”的潜意识误导之下,我多次尝试“凑”出四个有意义的字的组合,但都不是密码。于是放弃了凑字的做法,从数字提示本身老老实实找字,这时我进入第二个误区:认为数字组合的意义是固定的:某位为行标示后两位为偏移标示,或者某两位为行标示,最后一位为偏移标示。在多次失败之后甚至按照图片文字的做法,按月份将密码数字进行加减操作,当然,我很悲惨地失败了。直到最后,aqwd2010兄在破解密码之后发的帖子里直接说出了数字含义,我才恍然大悟。hongming兄说的对,后面我们的解密过程应该感谢aqwd2010兄,是他(她?)突破了这最艰难的第二层,才有了后来我俩抢三到五层密码的机会。
其实对于第三层到第五层,基本没有什么悬念。文件头的提示都很明显。
第六层的时候当时我犯了错误,草率地判断是elF文件之后就去睡觉了,出题者寻安人后来给了很明显的提示:运行环境。我猛然想起去年9月份的时候,飞刀李曾干过的事情:写了一个linux/win都可运行的程序。当时我还发了围脖:
今天,下午茶话题成就了一个可以运行在linux/win下的程序,昨天,盗梦空间被大家利用虚拟机、多线程等方式进行建模,前天,利用拉屎溅水花来说明tcp的三次握手……周围是一群技术疯子是件很可怕的事情。但是如果你也喜欢技术,那你就捡到了宝……这是什么境界?就是你得到了一坨金子铸成的shit...
2010-9-16 22:53 来自新浪微博
不过我遇到的问题不在这儿,而是,我改为com文件之后提示不能运行,这让我一度觉得自己的想法是错误的,后来,在aqwd2010兄掐出了最终密码后,我和hongming兄QQ,发现是个冤案……嗬嗬,谁来解释一下为什么一开始这个com文件不能运行??
在IDA等工具的帮助下,最后一层密码也出来了。
说了半天废话,还是最后祝贺一下自己终于获得了二百五的积分……这数字……
swordlea
发表于 2011-3-8 17:41
活动已经结束,也来聊聊这次guessme的心得,这是第一次参与,迷茫之余,收获颇丰。具体的解题步骤, ...
Trojan 发表于 2011-3-8 17:13 http://bbs.antiy.cn/images/common/back.gif
ntdvm对长路径支持得不好。
Trojan
发表于 2011-3-8 17:51
回复 80# swordlea
哦,这样的呀