标题: scz's puzzles 创建: 2022-06-22 18:00 更新: 2023-08-27 21:51 链接: https://scz.617.cn/misc/202206221800.txt 乱七八糟的技术迷题,只列提问,没有答案,但全部有解。 11) 假设Win10/11上的管理员,只有eventvwr.msc可用,要求快速找出30天内本机每一次 U盘插入时间。约束条件,不得使用eventvwr.msc之外的任何其他工具,包括系统自 带工具(比如PowerShell)、第三方工具。 10) 本题由张云海提供的技术方案改编而来,以Win10 UWP Calculator为调试目标,理论 上Win11的计算器也满足要求。 用IDA反汇编CalculatorApp.dll,在Strings窗口搜索"VeryFirstLaunch",通过交叉 引用可定位一个无符号函数,附近有这样的代码(尚未Rebase): -------------------------------------------------------------------------- 0000000180686846 84 C0 test al, al -------------------------------------------------------------------------- 已知正常情况下UWP计算器启动过程中「无需任何交互」必经该处代码。 提问,用cdb调试UWP计算器,对上述代码设置断点,在动态调试过程中使断点正常命 中,并提交"kpn 0n10"的输出。 若前述问题回答成功,但担心跑偏,可用cdb调试UWP计算器,要求断在"sxe cpr"处, 能达此目的者,肯定不会跑偏。 9) Win10 Calculator是UWP程序,找出UI界面上乘法运算对应的汇编指令所在。要求计 算器必须是UWP,且版本不低于11.2210.0.0。非UWP计算器不考虑,更低版本UWP不考 虑,可以是Win11上的UWP计算器,只要版本不低于11.2210.0.0。 网友UID(5845952017)回答了此题最优解。 8) 有一个pyc文件 https://scz.617.cn/python/scz_puzzles.pyc 里面藏了一段信息,找出它 7) 用eBPF拦截Chrome、Opera的HTTPS(SSL/TLS)通信,将GET改成XXX,将POST改成XXXX, 将"HTTP/1.1 200"改成"HTTP/1.0 404",不限bpftrace、BCC Python Bindings或C。 6) Win10自带netsh、pktmon都能抓包,后者还能转成pcap格式。限定只用pktmon和 notepad的情况下,识别实际进行页面浏览的Chrome、Opera进程PID,不考虑 "--single-process"场景。本题限定了技术手段,不考虑其他手段。 5) 给eBPF信众出道题,根据进程名约束指定进程,使之只能针对指定IP、PORT发起TCP 连接,其余全部阻断。原始需求可能是,阻止VMware、010 Editor之类的软件访问外 网,但又要允许它们建立到127.0.0.1的TCP连接。题目限定用eBPF实现,SystemTap、 LD_PRELOAD、静态Patch、AppArmor等统统不符要求。一个好问题可以产生很多意料 之外的成果,这就是其中一个。不用告诉我答案,有兴趣者自行完成挑战即可。能动 手的时候别嚷嚷,以免发生不测。 4) 在Linux中打造极小ELF,实现"cat /etc/passwd"功能,要求是64位ELF,能正常结束, 能在Linux中运行,能在WSL1中运行,要求文件尺寸小于186字节。 3) 2022-07-07 17:07 bluerust +[--------->++<]>+.+++[->+++<]>+.-[----->+<]>.++[---->+<]>+.-[--->++<]>-.+ +++++++++.+[---->+<]>+++.-[--->++<]>--.---.+++++++++++++.-------------. 上面这段内容啥意思? 2) 2022-06-23 18:00 scz OS是Win10,在不动用"\\?\"及"\\.\"前缀的前提下,不依赖任何第三方工具只利用 系统自带命令,在NTFS分区上创建名为"evil. ."的目录,向该目录复制PE,执行位 于该目录的PE,查看该目录,删除该目录。注意尾部是两个点号夹了一个空格。约束 条件实际是,任何涉及不同namespace的前缀都不允许用。 此题zyh第一个完成。 1) 2022-06-22 18:00 scz OS是Win10,在不动用"\\?\"及"\\.\"前缀的前提下,如何不依赖任何第三方工具只 利用系统自带命令,在NTFS分区上创建名为"AUX"的目录?向AUX目录复制PE,执行位 于AUX目录的PE,查看AUX目录,删除AUX目录。 2022-06-23 08:00 yuange 接上题,如何在cmd中进入AUX目录?注意约束条件,Win11的行为不同于Win10,不要 太随意了。有个极其扯淡的回答利用了wsl,不合格。 此题yuange提供最优解,zyh提供次优解。