自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

Hotspurs的博客

  • 博客(18)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 IDA插件Ponce(符号执行) 解决网鼎杯Re-signal

这题很简单,最终的做题人数也体现了这一点。。不过前段时间刚接触了Ponce这一IDA插件神器,就试一试比赛里好不好使。(主要就是懒,不想逆向分析算法了)main:打印第8行puts,似乎就是success的意思;看一下前面的vm_operad:一个大while(1)循环,但对于Ponce来说,只需关心哪里输入,哪里success,哪里wrong。这里的26行read函数就是要求输入长度为15OK,开始下断点调试首先,在scanf函数后一行下个断点,方便在栈中找

2020-05-11 14:28:32 1986 8

原创 高校战疫-Reverse-“天津垓”

天津垓.exe无壳,64位IDA很快找到第一个关键函数写脚本逆向:flag1 = ''dat1 = [17,8,6,10,15,20,42,59,47,3,47,4,16,72,62,0,7,16]dat2 = [0x52,0x69,0x73,0x69,0x6E,0x67,0x5F,0x48,0x6F,0x70,0x70,0x65,0x72,0X21]for ...

2020-03-09 14:38:31 378

原创 整数溢出学习记录

整数溢出原理:整数分为有符号和无符号两种类型, 有符号数以最高位作为其符号位,即正整数最高位为 1,负数为 0,无符号数取值范围为非负数,常见各类型占用字节数如下:C语言测试一下整数溢出#include <stdio.h>#include <stdint.h>int main(){ uint8_t t1 = 1, t...

2020-03-08 12:08:27 449

原创 攻防世界pwn-stack2学习记录

pwn新手一枚,做这题时苦苦没找出来题解上说的0x84偏移,经过多次尝试,终于找到了正确的方式,遂以记录。首先分析漏洞点:当选择3.change number时,程序没有对输入的v5进行检测,遂可以产生溢出之后看到程序给了getflag开启动态调试,此时在v13[v5] = v7;处下断点。如图所示输入转到汇编指令,查看这个地址(edx存的就是输入9,看看他把9...

2019-11-18 21:49:53 1367 1

原创 格式化字符串漏洞学习

一、什么是格式化字符串漏洞?格式化字符串:printf("格式化字符串",参数...)触发条件:触发格式化字符串漏洞的函数主要有:printf、sprintf、fprintf、prin等C库中print家族的函数。特别要注意的是%n这个格式化字符串,它的功能是将%n之前打印出来的字符个数,赋值给一个变量。二、漏洞原因:1.printf正确用法:#include &lt...

2019-11-15 21:24:09 622

原创 第八届山东省大学生网络安全技能大赛部分Writeup

目录Misc-签到题(5pt)Misc-上下左右(15pt)Misc-压缩包的秘密(10pt)Stego-啾咪~(5pt)Stego-我和我的祖国(20pt)Crypto-简单的密码学(5pt)Crypto-小明的秘密(15pt)Forensic-日志分析(10pt)Reverse-python是最好的语言(15pt)Mobile-第一题(10pt)Mo...

2019-11-04 22:33:05 4159 3

原创 符号执行(一)angr环境配置(Windows&Linux)

最近做CTF了解到了符号执行这一技术,发现符号执行真是时十分便捷。符号执行介绍:https://www.anquanke.com/post/id/157928我使用的是python下的angr这一工具环境配置:1.windows10:环境:python2(python3好像也支持了)分别执行:pip install pyvexpip install unicorn...

2019-10-24 16:06:23 2329 1

原创 壳 专用加密软件

壳是最早出现的一种专用加密软件的技术。主要分为压缩壳和加密壳。壳的装载过程<1>获取壳自己所需要的API地址<2>解压或解密原程序的各个区块<3>进行必要的重定位<4>跳转到程序的原入口点(OEP)压缩引擎<1> aPLib :适合压缩小文件(低于64k)http://www.ibsensoftware.com...

2019-10-21 19:13:52 2342

原创 TLS回调函数(二)手工去除TLS

我们知道TLS常用于反调试中TLS的简单介绍:https://blog.csdn.net/Hotspurs/article/details/90298636手工去除TLS要使用的工具:IDA,Winhex,PEview.exe我在一个程序的代码中添加了两端TLS回调函数,用来进行反调试。extern "C" NTSTATUS NTAPI NtQueryInformationPro...

2019-10-21 18:36:58 1137

原创 Reversing.Kr Replace Writeup

打开程序看到了wrong,打开OD字符串搜索发现Correct!双击进入GetDlgItemInt获取输入,同时猜测0040466F是进行一些处理,先在这里下断点,顺着程序往下看,下面有两个jmp,第一个jmp最后会跳转至第二个jmp处,但是第二个jmp会直接跳过correct! (这里的时候百思不得其解,以为要nop掉第二个jmp)但其实不是让自己no...

2019-05-27 12:25:44 244

原创 TLS回调函数(一)

TLS (Thread Local Storage 线程局部存储 )回调函数常用于反调试。程序运行时,TLS数据初始化和TLS回调函数都在入口处(OEP)之前执行,也就是说,TLS是程序开始执行的地方。(许多病毒或外壳程序会利用这一点执行一些特殊的操作)TLS 定义:typedef VOID(NTAPI *PIMAGE_TLS_CALLBACK) ( PVOID DllHandl...

2019-05-17 19:13:20 2428

原创 安装IDA pro插件 idawasm 用于逆向WebAssembly模块

今天做一道题,是一个wasm文件,需要安装wasm插件才能在IDA中打开idawasm下载地址:https://github.com/fireeye/idawasm下载后分别运行这三步注意:1.第一步需要使用python2才能设置成功。如果电脑上只有python2环境,则直接运行;如果电脑上只有python3环境,需要先安装python2并设置好环境,再将python2目录下的...

2019-04-25 15:19:09 2601 1

原创 2019ciscn线上初赛 Reverse_bbvvmm WP

题目名称 Reverse_bbvvmm 操作内容:进入IDA分析(见注释)真正的base64序列表可以在函数sub_400AA6中找到:IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y对比较的字符串进行伪base64替换得:RUY0NjhEQkFGOTg1QjI1MDlDOUUyMDBD...

2019-04-23 10:37:22 1901 11

原创 MD5加密算法

MD5消息摘要算法(Message-Digest Algorithm)。它对输入的任意长度的消息进行运算,产生一个128位的消息摘要。算法原理数据填充填充消息使其长度与448模512同余(长度=448 mod 512),即时消息长度本身已经满足了上述长度要求也需要填充。填充方法:附一个1在消息后面,然后用0填充,直至符合长度要求(长度=448 mod 512)。添加长度在上一步结果之...

2019-04-11 09:14:22 320

原创 OllyDbg 内嵌补丁的使用

https://www.bilibili.com/video/av28046265/?p=19inline patch “内嵌补丁”指在程序文件中把补丁代码写入文件里面达到破解的目的。例:原程序: mov eax, dword ptr [ebp+8] 3个字节想改为: mov eax, 4 5个字节若如此修...

2019-04-09 11:58:10 634

转载 ELF文件-逆向工具

1、ELF文件内容解析readelf: 可解析ELF文件的所有内容;strings: 查看ELF文件中的字符串;file : 查看ELF文件的信息;nm : 查看ELF文件中的符号信息;ldd : 查看ELF文件所依赖的库文件;2、objdump用于对ELF文件进行反汇编;objdump -d ;反汇编部分可执行的二进制代码;objdump -D ;反汇编全部的可执行的二进制...

2019-03-26 17:33:47 2249

原创 IDA动态调试ELF文件

IDA目录下找到这两个文件(分别对应32位和64位linux)将ELF文件和这个(根据位数选择)一起复制进Linux进入终端,输入chmod a+x linux_server64 改变属性然后运行回到IDA,打开ELF文件,选择linux调试然后打开 调试器/进程选项,输入linux下ELF文件的目录以及linux的IP地址等(linux有密码就要输密码)pwd 查看目...

2019-03-24 19:11:00 2222

原创 OD破解QQ勋章墙

这是原来的勋章墙,但我可不想下载下面那些软件去获得qq加速在QQ/bin下找到OPMiscDll.dll(为什么是这个我也不清楚,从网上查的)OD打开搜索勋章找到 “XX勋章是否得到” 这样的字样双击进入地址判断是否得到勋章前,将edx推入了栈,前面则将al赋给了bl,再赋给了edx,根据经验判断edx为0时,勋章未能得到于是将bl改为1...

2019-03-18 20:27:32 755

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除