- 博客(31)
- 收藏
- 关注
RSS订阅原创 [WUSTCTF2020]level11,[GUET-CTF2019]re1
如果是奇数,执行条件语句的第一部分。第六个不知道0-9一个一个试试。主函数里有很明显的flag。没有壳,64位ida打开。
2024-02-26 17:58:21
385
原创 逆向茶话会笔记
变动式分析更容易得到结果,对执行记录进行变动分析,在一个大项目找到精准功能框架固定下,游戏引擎解析框架写出来,例如unity有反射机制,可以得到很多数据。a手游也有端游,对windows端内的,对主流的游戏写出外挂,对主流游戏反外挂检测有了解,新进公司的任务逆向样本,类似于分析病毒样本。幻兽帕鲁刚开始性能差,从反汇编提升到llvm层,对游戏可见内容优化,对已经生产完的游戏可以优化和修改,也可以对运行时做混淆。a 移动端可以多了解一些,移动端的待遇要好一些,对抗少一些,系统反调试之类的,混淆也比较浅层。
2024-02-25 22:41:25
1991
原创 滴水笔记总结
在这行代码中,我们将 fileBufferp 的指针加上 e_lfanew 的值再加上4,就可以得到文件头的起始位置。因为CPU的寄存器就那么几个,不同的指令都会影响寄存器中的值,那么有些寄存器的值如果后面还要用,但是其他的值又需要使用此寄存器,此时就需要将这个状态、数据、信息、地址、值压入到堆栈中临时的存储起来,后面如果要使用这个值就可以在堆栈中找到,所以有时候执行到不同的函数时,一进函数就各种PUSH 寄存器的操作,就是为了保留现场,记下函数执行前的状态,如果函数执行完后,能够还原现场!
2024-02-23 19:21:00
1294
原创 在空白区填充代码
DOS头中e_lfanew值为0xE0。通过0x1000 - (0xE0 + 0x4 + 0x14 + 0xE0 + 0x4 * 0x28)= 0xD88,因为0xD88 > 0x50,所以可以存下新增节表。X = 0x76E2A020 - (7B55 -400(第一个节表的初始值)+1000(拉伸后位置)+100000(imagebase的基址)) =75E2 18CB(小端序)jmp当前地址:(7B55 + 5)- 400 + 1000 + 10000 = 1 875A。
2024-02-20 01:36:13
391
原创 [FlareOn4]login1
再判断90或122对应的字符是否大于等于原来的c+13,若大于等于c+13,则取c+13,否则取c+13-26,即c-13。1.replace()函数两个参数,用后一个替换前一个,这里就是用function函数得到的结果去替换26个字母。3.fromCharCode()可接受一个指定的 Unicode 值,然后返回一个字符串。2.charCodeAt(0)用来获取到一串字符的首字母,这里就是单个字母啦。先判断c是大于Z,还是小于等于Z;若小于等于Z,令c=90,否则等于122。我们首先要了解一些函数。
2024-02-17 15:54:42
387
原创 [ACTF新生赛2020]rome1,RSA
最常见的是,.enc文件名扩展名的作用是表明一个文件以某种方式进行了ENC编码或ENC加密(ENC)。在许多情况下,.enc作为第二个扩展名出现(例如,文件名.txt.enc)。这通常意味着文件的内容已经被替换为加密形式的内容。一个ENC文件不能以任何方式被读取,而且是没有意义的,除非它先被解密。因此,这是一个用rsa加密的文件,解开后应该就是flag。题目中的e是十进制,在RSA Tool2中要改为16进制。下载完后是一个ENC文件以及一个key文件。python记得装软件包。什么是ENC文件类型?
2024-02-10 01:06:37
413
原创 [GWCTF 2019]pyre,[ACTF新生赛2020]easyre
if code[i] - i < 0,如果小于0说明取余前的数肯定是大于128,所以这里需要再加128就可以了,code[i] = code[i] - i + 128。这里可以发现,标准ASCII的最大值是127,如果这个数放在后面是有可能超过128的,所以需要做一个判断就是。code[i + 1] = code[i] ^ code[i + 1]//异或。code.reverse()//反转字符串。假设未加密的code[20] = 115。这里13刚好就是115到128的距离。这里举个例子理解一下,
2024-02-06 19:27:44
825
原创 [BJDCTF2020]JustRE,刮开有奖
命令,函数声明为 int sprintf(char *string, char *format [,argument,...]);,主要功能是把格式化的数据写入某个字符串中,即发送格式化输出到 string 所指向的字符串。sprintf指的是。
2024-02-04 22:05:34
885
原创 动态调试ida
/linux_sever64执行。使其不用rand按我们的顺序执行。找到case对应的地址填入rip。配置好虚拟机后,准备ida。虚拟机中随便输入任意偶数。chmod +x给权限。f8调试按451的顺序。
2024-02-04 12:58:23
387
原创 [GXYCTF2019]luck_guy1和打印pe文件
cout << hex << "|---------------节表" << i + 1 << "--------------" << endl;cout << hex << "|-------文件中PE头基址----------------------" << endl;cout << hex << "|-------PE结构大小----------------------" << endl;rand()会返回一个范围在0到RAND_MAX(至少是32767)之间的伪随机数(整数)。
2024-02-02 22:14:11
1343
原创 SimpleRev,pe系统拉伸函数
if ((j < 'A' || j >'Z') || (j < 'z' && j > 'a')) { //|| 和 && 交换 > 和 < 交换 ,让j不再那个范围之内。if ((j - 39 - key[v3 % 10] + 97) % 26 + 97 == text[i]) { //执行这个算法,跟text字符串相比,如果相等就输出。//v3的长度为10 ,因为在大写字母变小写的时候,v3会++,而字符串变了10次。j++) { //开始第二重循环 j = v1;//如果不在范围之内,就跳过本次循环。
2024-02-01 17:42:06
901
1
原创 resever3,不一样的flag题解加pe系统
常规操作shift+f12 x交叉应用 按f5查看伪代码。e3nifIH9b_C@n@dH为str2。通过此网站解密base64加密。
2024-01-29 13:57:14
362
原创 内涵的软件,新年快乐,xor做题记录,c语言
SHIFT+E导出数据unsigned char ida_chars[] =.壳upx是一种保护程序。由strcpy和strcmp可知答案为HappyNewYear!UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe,UPX有不光彩的使用记录,它被用来给木马和病毒。1、让正规文件被保护起来,不容易被修改和破解。然后找到应该答案的位置按x查找函数。等文件),有时候也可能被病毒用于。shift+f12查找字符串。猜测v2为忘记补充的变量。,躲避杀毒软件的查杀。
2024-01-26 17:37:38
378
1
原创 pwn周学习内容
每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。1.首先,函数调用栈,相当于一摞盘子,为其新添一个盘子,栈指针会跳转到栈顶,向下运行程序,盘子就是调用的函数所生成的栈帧,调用一个函数后,栈中会自动为其分配空间,也就是盘子的大小.汇编指令,粗略看来有两种,分别用于CPU内部的寄存器之间的数据传递以及寄存器和CPU外部的内存之间的数据传递,前者速度快于后者。在ARM处理器中,寄存器R11(fp)指向当前的栈帧的底部(高地址),寄存器R13(sp)指向当前的栈帧的顶部(低地址)。
2023-12-23 18:09:54
47
1
原创 12.16逆向工程
字是表示计算机自然数据单位的术语,在某个特定计算机中,字是其用来一次性处理事务的一个固定长度的位(bit)组,在现代计算机中,一个字等于两个字节(Byte)等于8位(bit)。故访问一次便可取一条指令或一个数据,随着计算机应用范围的不断扩大,三者可能各不相同,但它们必须是字节的整数倍。1.机器字长,是指CPU一次能处理数据的位数,通常与CPU的寄存器位数有关。大端:数据的高字节储存在内存的低地址中,低字节储存在内存的高地址中。小端:数据的低字节储存在内存的低地址中,高字节储存在内存的高地址中。
2023-12-16 19:25:37
467
1
原创 upload-11-19
看到19关的页面,明显比前面的多了点东西,多了一个保存名称,没有对上传的文件做判断,只对用户输入的文件名做判断。继续来通关,查看代码,发现和第17关的差距是,这关还检测了后缀名,不能直接上传php文件,所以这关要上传图片马,其他步骤和17关类似。save_path是一个可控的变量,后面还有一个后缀名需要绕过,这个时候需要使用%00截断,不过这个东西已经是旧时代的产物的,所以有使用条件。start attack发包,然后用浏览器一直访问1.php,按F5一直刷新,如果在上传的瞬间访问到了,它就无法删除。
2023-11-16 20:32:10
123
原创 upload-labs4-10
php在window的时候如果文件名+"::DATA"会把之 后 的 数 据 当 成 文 件 流 处 理 , **不 会 检 测 后 缀 名 **. 且保持 ::DATA之前的文件名 他的目的就是不检查后缀名。意思就是如果文件里面有一个后缀为.png的文件,他就会被解析成.php。先上传一个1.png文件,然后上传这个.htaccess,再访问1.png,完美通关。这串代码的意思是如果文件中有一个4.png的文件,他就会被解析为.php,把这个文件上传上去。无收尾去空,可用burp抓包之后添加。
2023-11-16 18:10:43
119
原创 upload-labs1-3
我们可以看到并没有进行解析,这其实是因为我们并未在apache内部进行对应危险的配置。我们需要在apache配置文件内部配置解析对应后缀的文件才能引发这样的文件上传绕过。少了php3,php5,各种php的可以被解析的文件。更改content type为image/jpeg。以上为前端验证,第二关为后端验证。删除这行后直接第一关即可绕过。第三关,不允许上传asp。
2023-11-14 21:16:07
127
1
原创 web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web
由于php为弱语言,他的“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较。// 输出变量 $flag1 的内容,但未在代码中定义该变量。// 输出变量 $flag2 的内容,但未在代码中定义该变量。if ($a == 0 and $a) { // 如果 $a 的值等于 0 并且 $a 为真。if (is_numeric($b)) { // 检查 $b 是否为数字。if ($b > 1234) { // 如果 $b 的值大于 1234。
2023-11-08 19:37:26
71
1
原创 c语言冒泡排序
int c;c = *a;*a = *b;*b = c;return *a;i < n - 1;i++) {j++) {int n;i < n;i++) {count++;i < count;i++) {free(arr);return 0;
2023-11-02 23:51:49
98
1
原创 c语言实现冰雹猜想
给出一个正整数 n,然后对这个数字一直进行下面的操作:如果这个数字是奇数,那么将其乘 33 再加 11,否则除以 22。经过若干次循环后,最终都会回到 11。经过验证很大的数字(7×10117×1011)都可以按照这样的方式比变成 11,所以被称为“冰雹猜想”。例如当 n 是 2020,变化的过程是 20→10→5→16→8→4→2→120→10→5→16→8→4→2→1。根据给定的数字,验证这个猜想,并从最后的 11 开始,倒序输出整个变化序列。
2023-10-26 21:20:40
647
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人