本文目录一览:
黑客防线是什么?
黑客防线,应该是边缘地带的产物。它在互联网高速发展的时代,找到了自己生存的理由。创办之初直至今日,如何给这个杂志定位一直困扰着我们。尽管我们找到了自己的理念:在攻与防的对立统一中寻求突破。我们说的攻与防,是技术的攻与防,我们说的突破,也是技术的突破。这一点似乎不言而喻。然而,如何界定技术层面,是一个很大的难题。首先,只要沾黑,没有一个机构和个人不会说与技术无关;其次,技术衍生和技术使用也不能说和技术无关;再其次,靠技术成果寄生着的大群人在玩味着过时的技术危言耸听也还是很有市场。那么,作为一个网络安全领域不敢说领头只能说老牌的技术月刊.应该怎么定位自己的技术层面?
破解软件的问题
先用PEID查一下壳,再去他注册地方看看,注册提示信息接下来,我们直接用OD载入,可以用OD的插件查找他的“ASCII”字符.查找有关信息. 我们搜索“注册”,就可以找到我们的信息。我们在“提示注册成功,本程序所有能限制下次启动…..”这句地方,回车进入代码处,因为程序是重上面往下运行,所以我们分析要重下往上看.
0060FFCE . 55 PUSH EBP
0060FFCF . 68 0D016100 PUSH EasyCRM.0061010D
0060FFD4 . 64:FF30 PUSH DWORD PTR FS:[EAX] 去他注册地方看看,注册提示信息
0060FFD7 . 64:8920 MOV DWORD PTR FS:[EAX],ESP
0060FFDA . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0060FFDD . E8 AE020000 CALL EasyCRM.00610290 //调用算法
0060FFE2 . 84C0 TEST AL,AL //比较
0060FFE4 0F84 DB000000 JE EasyCRM.006100C5 //相等跳006100C5
0060FFEA . 33C0 XOR EAX,EAX
我们来看看006100C5处
006100C5 6A 40 PUSH 40
006100C7 . 68 58016100 PUSH EasyCRM.00610158 //软件注册
006100CC . 68 B4016100 PUSH EasyCRM.006101B4 //注册成功
经过,本菜鸟的简单分析,
0060FFDD . E8 AE020000 CALL EasyCRM.00610290 //这句就是他的关键CALL
0060FFE4 0F84 DB000000 JE EasyCRM.006100C5 //这句就是他的关键跳
那我们在他关键CALL 下断点,那我们输入假注册码,他是否会和真注册进行比较呢?下个断点试下就知道了。在0060FFDD 处F2下断点.接着F9运行程序,进行注册,
在注册的用户名我们就添入我们黑客防线的网站地址吧。在注册码随便输入些数字。点击注册,程序停止运行,有点假死的味道,我们来看看F7步入F8下走来看看OD的反映。
00610298 6A00 push 00000000
:0061029A 6A00 push 00000000
:0061029C 49 dec ecx
:0061029D 75F9 jne 00610298 // 回跳在610298
:0061029F 51 push ecx //F4
进入之后在0061029D处有个回跳,我们直接在0061029F F4运行到所选,继续F8慢慢下看。经过n个F8后,我们在OD的下面看到一写类似的注册的ASCII的友情提示。
Stack SS:[0012EC0C]=01976030, (ASCII "CRM4-E63656ei8-E2D6")
EDX=019764A4, (ASCII "")
我们刚才输入的用户名就是: 那CRM4-E63656ei8-E2D6 会不会是我们的注册码呢,我们来输入看看吧。
看图,提示“提示注册成功,本程序所有能限制下次启动…..”对于程序就破接ok了。接着我们就写我们的内存注册机了。对于内存注册就断在 006102f5的 edx上,因为这里是我们追出注册码的地方,
中断地址:6102f8
中断次数:1
第一字节:58
指令长度:1
对于程序的算法,我特别差,这里要感谢诗人的帮忙.
我们可以在
0060FFDD . E8 AE020000 CALL EasyCRM.00610290 //调用算法
进去看看他的算法分析,尝试写个算法注册机.
006103FD 6A 00 push 0 //初始化
006103FF 6A 00 push 0
00610401 49 dec ecx
00610402 ^ 75 F9 jnz short EasyCRM.006103FD
00610404 51 push ecx
00610405 874D FC xchg dword ptr ss:[ebp-4],ecx
00610408 53 push ebx
00610409 56 push esi
0061040A 57 push edi
0061040B 8BF9 mov edi,ecx
0061040D 8955 FC mov dword ptr ss:[ebp-4],edx
00610410 8B45 FC mov eax,dword ptr ss:[ebp-4]
00610413 E8 C84CDFFF call EasyCRM.004050E0
00610418 33C0 xor eax,eax
0061041A 55 push ebp
0061041B 68 B5056100 push EasyCRM.006105B5
00610420 64:FF30 push dword ptr fs:[eax]
00610423 64:8920 mov dword ptr fs:[eax],esp
00610426 8BC7 mov eax,edi
00610428 E8 0348DFFF call EasyCRM.00404C30 //取用户名
0061042D 8B45 FC mov eax,dword ptr ss:[ebp-4]
00610430 E8 BB4ADFFF call EasyCRM.00404EF0 //取用户名长度
00610435 8BF0 mov esi,eax
00610437 85F6 test esi,esi
00610439 7E 26 jle short EasyCRM.00610461
0061043B BB 01000000 mov ebx,1
00610440 8D4D EC lea ecx,dword ptr ss:[ebp-14]
00610443 8B45 FC mov eax,dword ptr ss:[ebp-4]
00610446 0FB64418 FF movzx eax,byte ptr ds:[eax+ebx-1] //循环 ebx作计数器
0061044B 33D2 xor edx,edx
0061044D E8 3A9FDFFF call EasyCRM.0040A38C //取 ascii码值的函数
00610452 8B55 EC mov edx,dword ptr ss:[ebp-14]
00610455 8D45 F8 lea eax,dword ptr ss:[ebp-8]
00610458 E8 9B4ADFFF call EasyCRM.00404EF8 // 保存在寄存器中,dd eax
0061045D 43 inc ebx
0061045E 4E dec esi
0061045F ^ 75 DF jnz short EasyCRM.00610440
00610461 8B45 F8 mov eax,dword ptr ss:[ebp-8]
00610464 E8 874ADFFF call EasyCRM.00404EF0 //取长度函数,相当于vb中的 len
00610469 8BF0 mov esi,eax
0061046B 85F6 test esi,esi
0061046D 7E 2C jle short EasyCRM.0061049B
0061046F BB 01000000 mov ebx,1
00610474 8B45 F8 mov eax,dword ptr ss:[ebp-8] //ebp-8中存的就是用户名的asc值
00610477 E8 744ADFFF call EasyCRM.00404EF0
0061047C 2BC3 sub eax,ebx
0061047E 8B55 F8 mov edx,dword ptr ss:[ebp-8]
00610481 8A1402 mov dl,byte ptr ds:[edx+eax]
00610484 8D45 E8 lea eax,dword ptr ss:[ebp-18]
00610487 E8 8C49DFFF call EasyCRM.00404E18
0061048C 8B55 E8 mov edx,dword ptr ss:[ebp-18] // 这一段处理的就是将asc反转,
0061048F 8D45 F4 lea eax,dword ptr ss:[ebp-C] //比如12asc码是 3132反转后变为2313
00610492 E8 614ADFFF call EasyCRM.00404EF8 // 相当于vb函数中的 StrReverse
00610497 43 inc ebx // 结果保存在 [ebp-c] 寄存器里
00610498 4E dec esi
00610499 ^ 75 D9 jnz short EasyCRM.00610474
0061049B 8D45 F8 lea eax,dword ptr ss:[ebp-8]
0061049E 50 push eax
0061049F B9 04000000 mov ecx,4
006104A4 BA 01000000 mov edx,1
006104A9 8B45 F4 mov eax,dword ptr ss:[ebp-C]
006104AC E8 9F4CDFFF call EasyCRM.00405150 // 取反序后的1-4位
006104B1 8D45 F4 lea eax,dword ptr ss:[ebp-C]
006104B4 50 push eax
006104B5 B9 04000000 mov ecx,4
006104BA BA 05000000 mov edx,5
006104BF 8B45 F4 mov eax,dword ptr ss:[ebp-C]
006104C2 E8 894CDFFF call EasyCRM.00405150 // 取反序后的5-8位
006104C7 8B45 F8 mov eax,dword ptr ss:[ebp-8] // 取出来的1-4为赋给eax
006104CA E8 214ADFFF call EasyCRM.00404EF0
006104CF 83F8 04 cmp eax,4 // 比较长度是否够4位
006104D2 7D 2F jge short EasyCRM.00610503 // 够则跳 继续处理,否则进行以下操作
006104D4 8B45 F8 mov eax,dword ptr ss:[ebp-8]
006104D7 E8 144ADFFF call EasyCRM.00404EF0
006104DC 8BD8 mov ebx,eax
006104DE 83FB 03 cmp ebx,3
006104E1 7F 20 jg short EasyCRM.00610503
006104E3 8D4D E4 lea ecx,dword ptr ss:[ebp-1C]
006104E6 8BC3 mov eax,ebx
006104E8 C1E0 02 shl eax,2 // 左移两位 也就是 乘以4
006104EB 33D2 xor edx,edx
006104ED E8 9A9EDFFF call EasyCRM.0040A38C
006104F2 8B55 E4 mov edx,dword ptr ss:[ebp-1C] // 不足4位就填充 长度*2*2的数字字符
006104F5 8D45 F8 lea eax,dword ptr ss:[ebp-8]
006104F8 E8 FB49DFFF call EasyCRM.00404EF8
006104FD 43 inc ebx
006104FE 83FB 04 cmp ebx,4
00610501 ^ 75 E0 jnz short EasyCRM.006104E3
00610503 8B45 F4 mov eax,dword ptr ss:[ebp-C]
00610506 E8 E549DFFF call EasyCRM.00404EF0
0061050B 83F8 04 cmp eax,4 // 5-8为空 也就是长度为0,则像前面一样处理
0061050E 7D 2F jge short EasyCRM.0061053F
00610510 8B45 F4 mov eax,dword ptr ss:[ebp-C]
00610513 E8 D849DFFF call EasyCRM.00404EF0
00610518 8BD8 mov ebx,eax
0061051A 83FB 03 cmp ebx,3 // 这里都是进行这样的处理
0061051D 7F 20 jg short EasyCRM.0061053F // 写成 vb的程序就是
0061051F 8D4D E0 lea ecx,dword ptr ss:[ebp-20] // for i=0 to 3 m=mstr(I*4)
00610522 8BC3 mov eax,ebx
00610524 C1E0 02 shl eax,2
00610527 33D2 xor edx,edx
00610529 E8 5E9EDFFF call EasyCRM.0040A38C
0061052E 8B55 E0 mov edx,dword ptr ss:[ebp-20]
00610531 8D45 F4 lea eax,dword ptr ss:[ebp-C]
00610534 E8 BF49DFFF call EasyCRM.00404EF8
00610539 43 inc ebx
0061053A 83FB 04 cmp ebx,4
0061053D ^ 75 E0 jnz short EasyCRM.0061051F
0061053F 8D45 F0 lea eax,dword ptr ss:[ebp-10]
00610542 BA CC056100 mov edx,EasyCRM.006105CC ; ASCII "CRM456ei878"
00610547 E8 7C47DFFF call EasyCRM.00404CC8
0061054C 8D45 DC lea eax,dword ptr ss:[ebp-24] // 特定字符串
0061054F 50 push eax
00610550 B9 04000000 mov ecx,4
00610555 BA 01000000 mov edx,1
0061055A 8B45 F0 mov eax,dword ptr ss:[ebp-10]
0061055D E8 EE4BDFFF call EasyCRM.00405150 // 取特定字符串1-4为也就是 CRM4
00610562 FF75 DC push dword ptr ss:[ebp-24]
00610565 68 E0056100 push EasyCRM.006105E0
0061056A FF75 F8 push dword ptr ss:[ebp-8]
0061056D 8D45 D8 lea eax,dword ptr ss:[ebp-28]
00610570 50 push eax // 将 算出来的 M1,M2分别插到特定字符串的具体位置
00610571 B9 05000000 mov ecx,5
00610576 BA 05000000 mov edx,5 // 就得出真正的注册码了
0061057B 8B45 F0 mov eax,dword ptr ss:[ebp-10]
0061057E E8 CD4BDFFF call EasyCRM.00405150
00610583 FF75 D8 push dword ptr ss:[ebp-28]
00610586 68 E0056100 push EasyCRM.006105E0
0061058B FF75 F4 push dword ptr ss:[ebp-C]
0061058E 8BC7 mov eax,edi
00610590 BA 06000000 mov edx,6
00610595 E8 164ADFFF call EasyCRM.00404FB0
0061059A 33C0 xor eax,eax
0061059C 5A pop edx
0061059D 59 pop ecx
0061059E 59 pop ecx
0061059F 64:8910 mov dword ptr fs:[eax],edx
006105A2 68 BC056100 push EasyCRM.006105BC
006105A7 8D45 D8 lea eax,dword ptr ss:[ebp-28]
006105AA BA 0A000000 mov edx,0A
006105AF E8 A046DFFF call EasyCRM.00404C54
006105B4 C3 retn
006105B5 ^ E9 163FDFFF jmp EasyCRM.004044D0
006105BA ^ EB EB jmp short EasyCRM.006105A7
006105BC 5F pop edi
006105BD 5E pop esi
006105BE 5B pop ebx
006105BF 8BE5 mov esp,ebp
006105C1 5D pop ebp
006105C2 C3 retn
例如,我们输入注册用户名字是1,那1 转换为 16进制的ASCII码是“31”,“31”不足八位,需要补全补为 318c048c ,翻转为 C840 C831 x1=c840 x2=C831 填到 CRM4-(x1)-56ei8-(x2) 得到的注册码就是:CRM4-138C56ei8-048C ,算法分析大概就是这样,知道了原理,我们就来写我们的算法注册机(编写语言VB)。
代码如下:
Private Sub Command1_Click()
Dim LenText1, i As Integer
Dim str, ValueText1 As String
ValueText1 = Text1.Text
LenText1 = Len(ValueText1)
If LenText1 = 0 Then
MsgBox "注册名总不会为空吧", , "提示"
Exit Sub
End If
For i = 1 To LenText1
str = str Hex(Asc(Mid$(ValueText1, i, 1)))
Next
str = StrReverse(str)
If LenText1 = 3 Then
str = str "8C"
ElseIf LenText1 = 2 Then
str = str "048C"
ElseIf LenText1 = 1 Then
str = str "8C048C"
End If
Text2.Text = "CRM4-" Left$(str, 4) "56ei8-" Right$(str, 4)
End Sub
怎样才能做个好黑客呢?黑客是坏人吗?
基本黑客技术
黑客态度是重要的,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如,过去包括使用机器码编程,而知道最近才包括了HTML语言。但现在明显包括以下技术:
1 学习如何编程
这当然是最基本的黑客技术。如果你还不会任何计算机语言,我建议你从Python开始。它设计清晰,文档齐全,对初学者很合适。尽管是一门很好的初级语言,它不仅仅只是个玩具。它非常强大,灵活,也适合做大型项目。
但是记住,如果你只会一门语言,你将不会达到黑客所要求的技术水平,甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题,独立于任何语言。要做一名真正的黑客,你需要学会如何在几天内通过一些手册,结合你现在所知,迅速掌握一门新语言。这意味着你应该学会几种不同的语言。
如果要做一些重要的编程,你将不得不学习C语言,Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用,值得一学;它被广泛用于活动网页和系统管理,因此即便你从不用Perl写程序,至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验;这些经验使你在以后的日子里成为一个更好的程序员,即使你实际上可能很少使用LISP本身。
当然,实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言,它们还代表了四种非常不同的编程方法,每种都会让你受益非浅。
这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你,书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。
学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名著,试着自己写点东西,再读些,再写点,又读些,又写点....如此往复,直到你达到自己在范文中看到的简洁和力量。
过去找到好的代码去读是困难的,因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善;现在有很多可用的开放源码软件,编程工具和操作系统(全都有黑客写成)。这使我们自然地来到第二个话题...
2 得到一个开放源码的Unix并学会使用、运行它
我假设你已经拥有了一台个人计算机或者有一个可用的( 今天的孩子们真幸福 :-) )。新手们最基本的一步就是得到一份Linux或BSD-Unix,安装在个人计算机上,并运行它。
当然,这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码,更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术,就象是在腿上绑了铁块去学跳舞。
除此之外,Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet,但不懂它你就无法成为一名Internet黑客。因为这个原因,今天的黑客文化在很大程度上是以Unix为中心的。(这点并不总是真的,一些很早的黑客对此很不高兴,但Unix和Internet之间的共生关系已是如此之强,甚至连微软也无可奈何)
So,装一个Unix---我个人喜欢Linux,不过也有其他选择。(你也可以在同一台机器上同时运行DOS,Windows和Linux)学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具(包括C,Lisp, Python, and Perl),你会得到乐趣,并将学到比你想象的更多知识。
关于学习Unix的更多信息,请看 The Loginataka.
要得到Linux,请看: 哪里能得到 Linux.
3 学会如何使用WWW和写HTML
大多黑客文化建造的东西都在你看不见的地方发挥着作用,帮助工厂、办公室和大学正常运转,表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意,这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因(还有许多其它的), 你就需要学习如何掌握Web。
这并不是仅仅意味着如何使用浏览器(谁都会),而是要学会如何写HTML,Web的标记语言。如果你不会编程,写HTML会教你一些有助于学习的思考习惯。因此,先建起自己的主页。
但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的,零信息量垃圾。
要想有价值,你的网页必须有内容---必须有趣或对其它黑客有用。这样,我们来到下一个话题....
黑客文化中的地位大教堂与集市”,解释了许多Linux和开放源码文化的运做原理。我还在它的续集“大教堂与集市”,解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。
FAQ(常问问题解答)
问:你会教我如何做黑客吗?
自从第一次发布此页,我每周都会得到一些请求,要我“教会他如何做黑客”;遗憾的是,我没有足够的时间和精力来做这个;我自己的编程项目已经占用了我110%的时间。
甚至即便我想教你也不可能,黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你,如果你乞求他们填鸭一样教你的话,你不会赢得他们的尊敬。
首先去学习。显示你在尝试,你能靠自己去学习。然后再去向黑客们请教问题。
问:你会帮我“黑”掉一个站点吗?或者教我怎么黑它?
No. 任何在读完FAQ后还问此问题人,都是愚不可及的家伙,即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。
问:哪里能找到真正的可以与之交流的黑客?
最佳办法是就近参加一个Unix或Linux的用户组,参加他们的会议。
问:我该先学哪种语言?
HTML, 如果你还不会的话.
但它不是一个真正的编程语言。当你准备编程时,我建议你从 Python开始. 会有很多人向你推荐Perl,它比Python还受欢迎,但却难学一些。
C 是非常重要的,但它却是最难学的。不要一开始就尝试学C。
问:开放源码的自由软件不会使程序员饿肚子吗?
这似乎不大可能---到目前,开放源码软件产业创造了而不是消灭了大量工作机会。
如果写一个程序比不写一个程序只是个纯粹经济上的收益的话,无论它是否免费,只要它被完成,程序员都会从中得到回报。而且,无论软件是由多么的free的方法开发的,对更新的软件应用的需求总是会有的。
问:我从何学起?哪里有免费的Unix?
本页的其他地方指向最常用的免费Unix。要做一名黑客,你需要自立自强,以及自我教育的能力。
现在开始吧......
