- 博客(12)
- 收藏
- 关注
RSS订阅原创 攻防世界-csaw2013reversing2
到了这里发现存在两个MessageBox但是目标走的是乱码的那个MessageBox所以这里将它的跳转条件修改以哦那位int3下面存在一个赋值,但是不知道给了什么内容所以将je改成jmp到mov edx 那里然后继续往下走。这题打开就是一堆乱码,这里的思路是猜测可能存在两个MessageBox并且真正输出flag的那个MessageBox并没有走进判断里面,ok有了思路直接上实操。到了这里发现jmp直接跳到结束去了,这里让它跳到messagebox的入栈出,最后得到最终flag。
2024-05-09 08:52:12
185
1
原创 polar 春季赛 re
这题题目也是正常的进行算法推算,题目中给出了rand()随机函数开始可以进行大胆猜测是1-5数字是解题的关键,但是根据写出的脚本发现并没有出现flag,于是可以增加a1的数字,发现一串字符,hey flag is not here. 使用md5小写加密包上flag即可提交成功。这题使用jadx-gui分析apk文件,再通过全局搜索flag{就可以看到关于flag的加密算法,因为知识简单看了一下这个题目没有做所以这里没有脚本提供。这题使用upx脱壳工具修复路径再进行脱壳即可拿到flag。
2024-03-24 15:00:54
129
原创 [WUSTCTF2020]funnyre
发现此处存在爆红再往下看看还有什么线索,将整个函数翻完发现存在四个这种爆红call全部进行nop到了函数尾部结束的时候对其进行P然后点击跳转即可返回函数头。这题的考点是花指令,进入了ida发现无法进行F5反汇编,左边的函数名中也没有找到main函数,这里可以通过图形视图进入。这里发现条件跳转并且没有进行比较且跳转地方相同,可以断定为花指令一直到填充到此处异或运算不是垃圾指令。因为一直按F5无法进行反汇编才是是进行了混淆或者存在花指令影响汇编,往下查看汇编代码寻找线索。点击这个然后滑倒指令窗口双击main。
2024-03-20 09:29:54
391
2
原创 along3x失败分析理解
那这里就很关键了,为了防止这里是欺骗我,我向上继续看有什么有用的信息,好并没有发现什么有用的东西,我直接就是把比较跳转填充进行爆破,我看看怎么个事。这题打开就是填写用户名和注册码,但是有个一个关键的特点就是判断的按钮没有用,所以这边大胆猜测是进行比较,为了保险起见对于其它按钮进行点击查看是否存在彩蛋。这里的关键信息 32位程序,用Delphl进行创建,以及最关键的没有壳。进来发现没有搜到任何有用的信息,我很蒙圈在这个情况,于是直接拖到最后看,果然我发现了新大陆,老样子先拖进exeinfope。
2023-12-12 10:38:17
49
原创 记录一下along3x失败经验
那这里就很关键了,为了防止这里是欺骗我,我向上继续看有什么有用的信息,好并没有发现什么有用的东西,我直接就是把比较跳转填充进行爆破,我看看怎么个事。这题打开就是填写用户名和注册码,但是有个一个关键的特点就是判断的按钮没有用,所以这边大胆猜测是进行比较,为了保险起见对于其它按钮进行点击查看是否存在彩蛋。这里的关键信息 32位程序,用Delphl进行创建,以及最关键的没有壳。进来发现没有搜到任何有用的信息,我很蒙圈在这个情况,于是直接拖到最后看,果然我发现了新大陆,老样子先拖进exeinfope。
2023-12-12 10:35:04
39
原创 对于crackme1的破解总结
这里发现retn说明下面就是输入函数头了然后进行下断点,但是这是为了堆栈平衡如果不是为了回追的情况下不必在函数头下断点,找到第二个字符串向上看类似于算法过程因为看打左移shl 减法sub以及相加add,也是老样子找它的函数头,对于堆栈平衡的话可以不进行调试下面运行的时候进行下断点,下完断点去第三个字符串往上走,发现又是跳转跟第一个一毛一样,将它跳转函数进行填充往成功走,然后继续往上走寻找函数头,发现第二个函数头跟第三个函数头一样。,向上看发现一个条件跳转,在条件跳转上面有个比较。第二步:F9进行运行。
2023-12-11 09:50:55
97
2
原创 记一次对植物大战僵尸的无限阳光的动态地址修改和无cd
通过扫描发现了以上这些结果地址,显然没什么卵用,要想获得阳光的动态地址可以通过设置它的变化来找到地址。双击一下发现在这条指令附近有一条汇编指令(sub),在汇编中它代表减法的意思,所以我盲猜是种了植物消耗了阳光,我直接就是把它改成add,add是汇编中的加法的意思。现在种下一个植物阳光进行减少了,此刻我并不希望我失去我的阳光,就可以对着刚才的ct表进行调试了,右键此表选中红色区域。对着数值的地方进行双击,将数值为0的值改变为想要的阳光数,此时随着改变值的数据游戏中的阳光也发生了对应的改变。
2023-12-02 11:46:18
651
3
原创 对于visual studio打包exe
这里把debug改成release然后自己运行下能不能成功,不能成功到最边上的项目文件右击,找到属性,然后把字符集改为多字节然后生成方案,到项目文件就找到了exe了。因为之前在查这个编译器怎么进行打包的时候一直没有找到想要的答案,找了也是一些森卵写的打包操作(我想问你为什么要下打包插件你食不食有饼),这里我想对你们说,不会写文章就去捉田去。这么点步骤打包你写特么下插件这么鸟字,这么长我直接就是cn*lgc* x 3。好了不扯这么多直接开始打包教程,在编译完一段代码后需要在编译打包的情况。
2023-11-30 12:01:40
66
2
原创 记一次单步追踪
很好进来了发现一个近call先执行到近call这里然后进去,如果直接执行那么很有可能将此程序打开然后就调不了,然后就蒙蔽,然后就汗流浃背,欧克进去call之后发现还有一个近call在进入一下防止程序打开。进来了并没有发现近call了,然后一步步走下去找到程序的oep注意一些跳转,非常的傻鸟,一个不小心就跳回来了,尊都尊都会很痛苦,找到了程序的oep后选中入栈地址进行脱壳然后一顿稀里哗啦的的操作,我们就来到了下面这个图。这里发现aspack已经脱壳,是不是很神奇(●'◡'●)
2023-11-23 15:17:22
44
2
原创 c++的学习经历
告诉编译器使用的是std命名空间(命名空间:一种用于避免名称冲突的机制)和C语言一样需要定义头文件,这些头文件包含了程序中必需的或有用的信息,需要调用的头文件为C语言需要调用的是。首先进行判断注入点是什么,比如单引号注入,整形注入,双引号注入,等等注入。1、cpu中相关部件提供两个16位的地址,一个称为段地址,一个称为偏移地址;2、段地址和偏移地址通过内部总线送入一个称为地址加法器的部件;3、地址加法器将两个16位地址合成为一个20位的物理地址。这个没得说首选,那么我们开始快乐的学习之旅!
2023-11-07 22:02:40
81
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人