注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

用调试脚本计算LM、NT散列  

2014-05-29 14:52:17|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1、利用ADVAPI32!SystemFunction006计算LMHASH

该函数有两个参数,第一个参数指向密码,第二个参数指向LMHASH输出缓冲区

用如下脚本计算LMHASH

* getlmhash.x
* 输入大写密码得到LM散列
g @$exentry
.dvalloc /b 0c0c0000 4000
f 0c0c0c0c l100 cc
r @$t0=ADVAPI32!SystemFunction006
***
ed @esp 0c0c0c0c 0c0c0100 0c0c0200
eza 0c0c0100 "1122"
g=@$t0
db 0c0c0200 l10
***
ed @esp 0c0c0c0c 0c0c0100 0c0c0200
eza 0c0c0100 "HELLO"
g=@$t0
db 0c0c0200 l10
***
q

测试

1122 对应 64 9e 28 9f 70 fd b1 96 aa d3 b4 35 b5 14 04 ee

HELLO 对应 fd a9 5f be ca 28 8d 44 aa d3 b4 35 b5 14 04 ee 

 

2、利用ADVAPI32!SystemFunction007计算NTHASH

该函数有两个参数,第一个参数指向密码的UNICODESTRING,第二个参数指向NTHASH输出缓冲区

用如下脚本计算NTHASH

* getnthash.x
* 输入密码得到NT散列
g @$exentry
.dvalloc /b 0c0c0000 4000
f 0c0c0c0c l100 cc
r @$t0=ADVAPI32!SystemFunction007
***
ed @esp 0c0c0c0c 0c0c0100 0c0c0200
ed 0c0c0100 00080008 0c0c0000
ezu 0c0c0000 "1122"
g=@$t0
db 0c0c0200 l10
***
ed @esp 0c0c0c0c 0c0c0100 0c0c0200
ed 0c0c0100 000a000a 0c0c0000
ezu 0c0c0000 "HELLO"
g=@$t0
db 0c0c0200 l10
***
q

测试

1122 对应 9c be f6 79 93 aa e5 09 c5 9c fa 64 7c 8b 13 fb

HELLO 对应 f8 0c a5 94 86 1b f6 e6 52 16 4c ad e7 8e 89 ee

  评论这张
 
阅读(89)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017