吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 4161|回复: 16

软件更新,请参Bu弃 大神以前的思路同歩更新

[复制链接]
zhu908185518 发表于 2024-10-14 16:27 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


300HB
本帖最后由 zhu908185518 于 2024-10-14 16:34 编辑

软件更新,请参Bu弃 大神以前的思路同歩更新
Bu弃大神:[url]https://www.52hb.com/thread-26373-1-1.html[/url]

官方下载:http://www.ysbsbp.com/

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
难寻。 发表于 2024-10-14 17:54 | 显示全部楼层

下载新版 替换压缩包里的文件即可
链接: https://pan.baidu.com/s/1dHZfB9HMl_SgVK1v2q4vyQ 提取码: jjme 复制这段内容后打开百度网盘手机App,操作更方便哦
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
难寻。 发表于 2024-10-14 17:55 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| zhu908185518 发表于 2024-10-15 08:27 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
难寻。 发表于 2024-10-15 12:10 | 显示全部楼层

QQ20241015-120813.png 我下载的网页的最新版,看着很正常  运行的ysjfbp1.exe 我没改名 自己删了原exe 改一下名 再不行就自己再研究把
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| zhu908185518 发表于 2024-10-15 15:48 | 显示全部楼层

难寻。 发表于 2024-10-15 12:10
我下载的网页的最新版,看着很正常  运行的ysjfbp1.exe 我没改名 自己删了原exe 改一下名 再不行就自己再 ...

大神,重启电脑,重新按装,又替换的,还是不行,第一个界面能进去,晚上换电脑再试试
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| zhu908185518 发表于 2024-10-16 20:25 | 显示全部楼层

难寻。 发表于 2024-10-15 12:10
我下载的网页的最新版,看着很正常  运行的ysjfbp1.exe 我没改名 自己删了原exe 改一下名 再不行就自己再 ...

两台笔记本,一台台式机都试了,确实不行啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
难寻。 发表于 2024-10-16 22:18 | 显示全部楼层

zhu908185518 发表于 2024-10-16 20:25
两台笔记本,一台台式机都试了,确实不行啊

那没招了 你再看看把 我是可以。。。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
蔡坤明 发表于 2024-10-20 09:59 | 显示全部楼层

在云蛇比赛的场景中,进行编排和攻击分析,特别是在爆破分析和文件校验方面,可以遵循以下步骤:

### 爆破分析

1. **识别目标**:
   - 确定需要进行爆破的接口或服务(如登录、API等)。
   - 收集目标的基本信息,例如请求方式、参数。

2. **收集字典**:
   - 使用已有的密码或用户名字典,如SecLists中的字典文件。
   - 如果可能,生成专门的字典,基于目标的特征(比如从社交媒体收集的信息)。

3. **测试环境设置**:
   - 设置工具(如Burp Suite、Hydra、或自定义脚本)进行自动化测试。
   - 配置并发请求以提高效率,但注意避免被目标服务器识别为攻击。

4. **监控响应**:
   - 分析服务器的响应时间、返回状态码等,以识别成功的登录尝试。
   - 对比正常响应与异常响应,找出潜在的成功验证码。

### 简单文件校验

1. **了解文件结构**:
   - 确定需要校验的文件类型和内容(如配置文件、上传文件等)。
   - 了解文件的合法格式和常见的异常格式。

2. **实现文件校验**:
   - 可以使用文件哈希校验(如MD5、SHA256等)来确认文件是否被篡改。
   - 编写脚本(如Python)实现目录下文件的哈希值计算,并与预期值对比。

   示例代码:
   ```python
   import hashlib
   import os

   def calculate_md5(file_path):
       hash_md5 = hashlib.md5()
       with open(file_path, "rb") as f:
           for chunk in iter(lambda: f.read(4096), b""):
               hash_md5.update(chunk)
       return hash_md5.hexdigest()

   def verify_files(directory, expected_hashes):
       for file_name, expected_hash in expected_hashes.items():
           file_path = os.path.join(directory, file_name)
           if os.path.exists(file_path):
               actual_hash = calculate_md5(file_path)
               if actual_hash == expected_hash:
                   print(f"{file_name} is valid.")
               else:
                   print(f"{file_name} has been modified!")
           else:
               print(f"{file_name} does not exist.")

   # 示例字典,包含文件名及其对应的预期哈希值
   expected_hashes = {
       'config.json': 'expected_md5_hash_value'
   }

   verify_files('/path/to/files', expected_hashes)
   ```

3. **日志审计**:
   - 记录每次文件校验的结果到日志中,以便未来审计和分析。

4. **安全性考虑**:
   - 确保校验过程的安全性,避免校验脚本被恶意用户利用。
   - 定期更新校验机制以适应新的安全威胁。

以上是对云蛇比赛中爆破分析和简单文件校验的一个基本指导,具体实施时需要根据实际情况进行调整。如有其他具体问题,请进一步说明!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| zhu908185518 发表于 2024-10-21 08:21 | 显示全部楼层

蔡坤明 发表于 2024-10-20 09:59
在云蛇比赛的场景中,进行编排和攻击分析,特别是在爆破分析和文件校验方面,可以遵循以下步骤:

### 爆破 ...

纯小白,看不懂啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表