Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng

Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng

Livres associés

Gratuit avec un essai de 30 jours de Scribd

Tout voir
  • Soyez le premier à commenter

Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng

  1. 1. Báo Cáo Đề Tài Áp Dụng kỹ thuật reverse engineering trên cer5port để khai thác lỗ hổng bảo mật phần mềm thi chứng chỉ quốc tế MOS của MicrosoL Báo cáo viên: Ths. Phạm Đình Thắng
  2. 2. MOS certification — Phiên bản 2013, 2010, 2007 bao gồm: — MOS: Microsoft Office Word — MOS: Microsoft Office Excel — MOS: Microsoft Office PowerPoint — MOS: Microsoft Office Outlook — MOS: Microsoft Office Access — MOS: Microsoft SharePoint — MOS: Microsoft Office OneNote
  3. 3. Certiport — Phần mềm ôn luyện và thi chứng chỉ MOS. — Tổng hợp các bài ôn luyện và bộ đề thi chứng chỉ MOS. — Thương mại hoá bản learning — Thi chứng chỉ quốc tế MOS
  4. 4. Certiport LICENSE: http://shop.certiport.com/category-s/1897.htm - Đối với cá nhân: khoảng 7.5 $ - Đối với tổ chức: call
  5. 5. Mô tả hoạt động Certiport CERTIPREP _SINGLE CERTIPREP _GROUP COMPETITION REHEARSAL Run Certiprep Học - luyện tập iQsystemAdmin Giám thị iQsystemTest. exe CandLogin.dll Module đăng nhập SelectExam.dll Module bài k.tra Exam.dll Quản lý điểm ResultHandler.dll Xuất điểm ResultUpload.dll gửi điểm lên server ……….
  6. 6. 4 modes — COMPETITION khởi đông thi MOS chính thức,cần đăng nhập tài khoản thí sinh do certiport cấp khi thi. — CERTIPREP_SINGLE khởi đông chế độ luyên tập dành cho cá nhân — CERTIPREP_GROUP khởi đông đông chế độ luyên tập dành cho tổ chức,trường học… — REHEARSAL Kiểm tra ( là chế độ kiểm tra máy, phần mềm ổn định trước khi thi ) giống như thi chính thức COMPETITION. Nhưng chỉ giới hạn 1 bài tập ,thời gian 10 giây và không có chấm điểm
  7. 7. Sử dụng công cụ ILSPY
  8. 8. Lấy đề thi MOS chính thức - Dựa vào chế độ REHEARSAL để lấy đề thi chính thức. - Khi dịch ngược iQsystemTest.exe sẽ thấy dòng lệnh của chế độ REHEARSAL là /REHEARSAL Mở iQsystemTest.exe bằng command port
  9. 9. Mở khoá đề thi — Mở Khóa giới hạn bài tập và thời gian — ExamExec.dll — Trong ExamExec này có 2 hàm: — PrepareRehearsalExam (thi thử) — PrepareExam (chuẩn bị thi) — PrepareExam : lấy thông tin từ tài khoản người thi và đặt registry key Rehearsal là 0 (tắt chế độ Rehearsal) — PrepareRehearsalExam : tự đặt thông tin user và đặt registry key Rehearsal là 1 (bật Rehearsal)
  10. 10. Thi chính thức Thi Thử
  11. 11. Các khoá ghi vào Registry
  12. 12. Cheat Score
  13. 13. Table result
  14. 14. Upload thông tin lên server
  15. 15. Upload điểm lên server
  16. 16. Thông qua giao thức truyền tải SOAP https://portal.certiport.com/ws/frameworkapi.asmx
  17. 17. Registrykey.SetValue(“Rehearsal”,1);
  18. 18. Sửa giá trị — Opcode 0x17 là đặt giá tri 1, để set giá tri 0 thì Opcode là 0x16
  19. 19. Sửa giá trị
  20. 20. Kết quả
  21. 21. Cheat Score — Sau Khi File ExamExec.dll kết thúc bài tập và lấy điểm thi sẽ chuyển điểm sang RessultHandler.dll để show bảng kết quả điểm. Sau đó, Kết quả này sẽ chuyển đến RessultUpload.dll để gửi điểm về server. — Sửa điểm có thể chỉnh ở file ExamExec.dll hoặc ResultHandler.dll đều được
  22. 22. Cách tính điểm — Mỗi câu đều điểm tối đa khác nhau tùy câu khó hay dễ. — Tổng điểm các câu hỏi là 1000 điểm gồm 5 kỹ năng.
  23. 23. Sửa giá trị
  24. 24. num5 += int.Parse(dataRow4["WeightedScore"].ToString()); cộng điểm tất cả kết quả người thi num6 += int.Parse(dataRow4["WeightedMaxScore"].ToString()); cộng điểm tối đa của tất cả câu hỏi num7 += decimal.Parse(dataRow4["TimeInvolvedInSeconds"].ToStri ng()); cộng thời gian làm các câu hỏi — Chỉ cần sửa WeightedScore thành Weighted MaxScore thì ta có ngay điểm tối đa dù làm đúng hoặc sai.
  25. 25. dịch ngược ra mã MSIL
  26. 26. 72 E1 01 00 70 ldstr "WeightedScore“ 72 FD 01 00 70 ldstr "WeightedMaxScore"
  27. 27. Kết quả
  28. 28. Kết quả
  29. 29. Kiểm chứng https://www.certiport.com/portal/SSL/Login.aspx
  30. 30. Kết thúc Chân thành cám ơn !

    Soyez le premier à commenter

    Identifiez-vous pour voir les commentaires

  • Vietworm91

    Oct. 18, 2014
  • vndragon1995

    Oct. 19, 2014

Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng

Vues

Nombre de vues

2 448

Sur Slideshare

0

À partir des intégrations

0

Nombre d'intégrations

369

Actions

Téléchargements

96

Partages

0

Commentaires

0

Mentions J'aime

2

×