- 博客(19)
- 收藏
- 关注
RSS订阅原创 极客大挑战逆向分析——maze
把文件加载入ida一开始在右边找不到主函数。于是去字符串里面找,F12+shift打开字符串面板发现有蹊跷,点进去看看。有一个s,有一个E其他都是o和_,估计就是迷宫题了,接着就差寻找代码段了。复制一下上面的‘Ur not on the way!!’搜索所有出现该句的地方。结果发现一个test段,点进去F5反编译就是代码段了。int sub_401A10(){ int v0; // ecx int v1; // eax int v2; // esi char *v3; /
2020-11-29 16:09:39
388
原创 RE练习sdnisc2019_Simple_mobile
将程序加载JEB,发现MainActivity啥也没有但是在data段发现信息data里面才是主函数,找到String v4_1 = ""; while(v3 < arg9.length()) { v4_1 = v4_1 + v1[arg9.charAt(v3) - v6]; ++v3; } if(v4_1.equals(v2)) { return "flag{" + D
2020-11-16 20:59:58
478
1
原创 逆向练习——[GUET-CTF2019]re
拿题先查壳,养成好习惯。发现有个UPX壳,先拿去虚拟机脱一下,发现脱不了。但是又看到 http://upx.sf.net进入这个网站下载一个UPX的脱壳工具,发现居然比虚拟机的还好使,主要可以在本机上运行。成功脱壳后加载IDA通过字符串找到主函数{ if ( 1629056 * *a1 != 166163712 ) return 0LL; if ( 6771600 * a1[1] != 731332800 ) return 0LL; if ( 3682944 * a1
2020-11-06 12:15:10
480
1
原创 BUUCTF逆向刷题——[GKCTF2020]BabyDriver
IDA打开在sub_140001380发现主函数然后在字符串里发现有东西双击跟进发现a0有东西,估计是个迷宫题。看代码` char v9; // dlCHAR *v10; // rcxv2 = a2;if ( *(_DWORD *)(a2 + ‘0’) >= 0 ){v3 = *(_QWORD *)(a2 + 24);v4 = *(_QWORD *)(a2 + 56) >> 3;if ( (_DWORD)v4 ){v5 = dword_1400030E4;
2020-10-14 21:09:10
515
原创 BUUCTF逆向刷题——[MRCTF2020]Xor
这好像是一道简单的题,仔细一点就能解开。IDA打开字符串发现right后面跟了一些字符串,点进去看看发现多了一个M,但是无关大雅,都复制了试试:MSAWB~FXZ:J:`tQJ"N@ bpdd}8g然后想到标题XOR,进行编写脚本。得到flag:MRCTF{@_R3@1ly_E2_R3verse!}...
2020-10-13 19:38:16
1195
原创 BUUctf逆向刷题---[WUSTCTF2020]level1
将文件加载到ida发现flag其实就是与output.txt里面的数字息息相关。output里面刚好也是十九个数字然后看了看程序,发现是比较简单的逆向,可以直接写代码。a=[198,232,816,200,1536,300,6144,984,51200,570,92160,1200,565248,756,1474560,800,6291456,1782,65536000]flag=""for i in range(19): if((i+1)&1): flag+=chr(a[i]
2020-10-07 19:58:32
315
原创 RE学习笔记2 [HDCTF2019]Maze练习
将程序载入IDA发现估计有壳,先载入FFI脱壳,生成再继续放入ida,发现估计红点这有问题仔细一看发现jnz直接跳到后一句,略过了loc_40102E,上网搜查了发现是花指令。分析一下得出这个jnz指令是花指令,还有下面的call指令。先将jnz指令nop掉。然后这个call指令,不能全部nop,因为后面那个东西可能是有效代码。摁d将其先转换为字节数据。经过试验(先将第一个数据nop掉再转成代码,不行再将前俩数据nop……)发现 db 0E8h这条指令是添加的花指令,将其nop掉no
2020-10-05 18:08:21
338
原创 RE学习笔记1 [GWCTF 2019]xxor
每天一道CTF,可多不可少。IDA加载,主函数 __int64 v12; // [rsp+48h] [rbp-28h] __int64 v13; // [rsp+50h] [rbp-20h] __int64 v14; // [rsp+58h] [rbp-18h] __int64 v15; // [rsp+60h] [rbp-10h] unsigned __int64 v16; // [rsp+68h] [rbp-8h] v16 = __readfsqword(0x28u);
2020-09-29 20:08:34
336
原创 ctf——学习逆向的第一天
虽然这可能并不是我学习逆向的第一天,但是是我开始做逆向笔记的第一天,会把不管是之前学过的还是之后学的新知识都会汇集于此。希望能坚持学下去。 首先!先看一下逆向的解释。 通俗易懂的来说,逆向就是将一个程序的就是把机器码转化为汇编码或C语言代码,在进行分析。...
2020-09-21 20:08:05
254
原创 文件上传--基础篇
01. fileupload基础文件上传简介文件上传 检测流程漏洞产生及危害漏洞产生原因:服务器配置不当开源编辑器的上传漏洞文件上传限制被绕过文件解析漏洞导致文件执行过滤不严或被绕过危害:恶意文件传递给解释器去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理、命令执行等恶意操作。02.绕过客户端检测绕过客户端 javAscript检测03.绕过...
2020-03-08 11:31:30
113
原创 跨站脚本攻击漏洞
01.跨站脚本攻击漏洞概述1.概述:跨站脚本( Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的 payload(脚本代码),当用户访问网页时,恶意 payload自动加载并执行,以达到攻击者目的(窃取 cookie、恶意传播、钓鱼欺骗等).为了避免与HTML语言中的CS相混淆,通常称它为“XSS"2.危害:钓鱼;(利用×s构造出一个登录框,骗取...
2020-02-29 11:50:51
1109
原创 浏览器安全
1.同源策略所谓的同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。URL结果http://a.xyz.com/dir2/other.html成功http://a.xyz.com/dir/inner/another.html成功http://a.xyz.com...
2020-02-23 11:20:46
6510
原创 Web安全环境搭建与基本工具使用
Vmware虚拟机1.Vmware虚拟机的下载桥接模式就是相当于主机和虚拟机公用一个网络,选择网络时一定要正确不然可能上不了网;NAT模式是一种把内部私有网络地址(IP地址)NAT转发成合法公有网络IP地址的技术2.Java和Python的下载Java下载Python官方下载地址:https://www.python.org/***根据计算机型号及其个人需要进行不同版本下载。St...
2020-02-18 16:39:29
260
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人