20211020gfsj_re_simplecheck100

最新推荐文章于 2024-07-25 11:32:53 发布
最新推荐文章于 2024-07-25 11:32:53 发布
阅读量75 收藏
点赞数
文章标签: mysql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leong_Vinson/article/details/123803802
版权

给了3个文件,2个Linux和1个Windows,先看看Windows的

int __cdecl main(int argc, const char **argv, const char **envp)
{
  void *v3; // esp
  void *v4; // esp
  char *v6; // [esp+4h] [ebp-44h]
  char v7; // [esp+8h] [ebp-40h]
  char v8; // [esp+1Bh] [ebp-2Dh]
  char *v9; // [esp+1Ch] [ebp-2Ch]
  int v10; // [esp+20h] [ebp-28h]
  char v11; // [esp+25h] [ebp-23h]
  char v12; // [esp+26h] [ebp-22h]
  char v13; // [esp+27h] [ebp-21h]
  char v14; // [esp+28h] [ebp-20h]
  char v15; // [esp+29h] [ebp-1Fh]
  char v16; // [esp+2Ah] [ebp-1Eh]
  char v17; // [esp+2Bh] [ebp-1Dh]
  char v18; // [esp+2Ch] [ebp-1Ch]
  char v19; // [esp+2Dh] [ebp-1Bh]
  char v20; // [esp+2Eh] [ebp-1Ah]
  char v21; // [esp+2Fh] [ebp-19h]
  char v22; // [esp+30h] [ebp-18h]
  char v23; // [esp+31h] [ebp-17h]
  char v24; // [esp+32h] [ebp-16h]
  char v25; // [esp+33h] [ebp-15h]
  char v26; // [esp+34h] [ebp-14h]
  char v27; // [esp+35h] [ebp-13h]
  char v28; // [esp+36h] [ebp-12h]
  char v29; // [esp+37h] [ebp-11h]
  char v30; // [esp+38h] [ebp-10h]
  char v31; // [esp+39h] [ebp-Fh]
  char v32; // [esp+3Ah] [ebp-Eh]
  char v33; // [esp+3Bh] [ebp-Dh]
  char v34; // [esp+3Ch] [ebp-Ch]
  char v35; // [esp+3Dh] [ebp-Bh]
  char v36; // [esp+3Eh] [ebp-Ah]
  char v37; // [esp+3Fh] [ebp-9h]
  int *v38; // [esp+40h] [ebp-8h]

  v38 = &argc;
  __main();
  v8 = 84;
  v37 = -56;
  v36 = 126;
  v35 = -29;
  v34 = 100;
  v33 = -57;
  v32 = 22;
  v31 = -102;
  v30 = -51;
  v29 = 17;
  v28 = 101;
  v27 = 50;
  v26 = 45;
  v25 = -29;
  v24 = -45;
  v23 = 67;
  v22 = -110;
  v21 = -87;
  v20 = -99;
  v19 = -46;
  v18 = -26;
  v17 = 109;
  v16 = 44;
  v15 = -45;
  v14 = -74;
  v13 = -67;
  v12 = -2;
  v11 = 106;
  v10 = 19;
  v3 = alloca(32);
  v4 = alloca(32);
  v9 = &v7;
  printf("Key: ");
  v6 = v9;
  scanf("%s", v9);
  if ( check_key(v9) )
    interesting_function(&v8);
  else
    puts("Wrong");
  return 0;
}

用IDA可以看到调用了两个非系统函数,用OD将check_key()返回值修改为1得出字符串:潇g??礰*n:,=瀋?h肀t,并且是无论输入什么都显示这个字符串,将这个作为输入也不行啊…

换Linux环境试试。

gdb spc100		//将spc100加载进gdb
b main			//在main函数下断点
n				//步过一直到输入函数处,然后输入字符串
//继续n步过,到达call check_key的下一条指令test eax eax处
i r eax			//查看eax的值
set $eax=1		//将eax的值修改为1
i r eax			//查看是否修改成功
c				//一直运行到程序结束
//flag_is_you_know_cracking!!![Inferior 1 (process 2408) exited normally]
v5le0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
20210927gfsj_re_simple_unpack
Leong_Vinson的博客
03-26 285
题目描述:菜鸡拿到了一个被加壳的二进制文件 拿去查壳,发现有upx壳。 ┌──(v5le0n9㉿kali)-[~/Desktop] └─$ upx -d simpleunpack Ultimate Packer for eXecutables Copyright (C) 1996 - 2020 UPX 3.96 Markus Oberhumer, Laszlo Molnar & John
20211024gfsj_re_revesing100
Leong_Vinson的博客
03-31 104
查壳,是64位ELF文件 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 result; // rax char s; // [rsp+0h] [rbp-110h] unsigned __int64 v5; // [rsp+108h] [rbp-8h] v5 = __readfsqword(0x28u); printf("Enter the password: ", a2
20211013gfsj_re_EasyRE
Leong_Vinson的博客
03-27 316
exeinfoPE.exe查壳,无壳,C++编译,32位可执行文件 IDA看看 sub_401050((const char *)&unk_402158, &v7);//scanf函数 v0 = strlen((const char *)&v7);//输入的长度 if ( v0 >= 0x10 && v0 == 24 )//长度等于24 { v1 = 0; v2 = (char *)&v8 + 7; do
20211024gfsj_re_re2cpp
Leong_Vinson的博客
03-31 641
关键代码for循环,C++看得我头昏脑胀 for ( i = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::begin(&v12); ; sub_400D7A(&i) ) { v14 = std::__cxx11::basic_string<char,std::char_traits<char>,std::allo
MYSQL
maoqiwei的博客
07-23 204
1.修改student 表中年龄(sage)字段属性,数据类型由int 改变为smallint 2.为Course表中Cno 课程号字段设置索引,并查看索引 3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX4.创建一视图 stu info,查询全体学生的姓名,性别,课程名,成绩5.删除所有索引
测试开发面试题---MySQL
m0_53302824的博客
07-22 977
索引是数据库管理系统中用于提高数据检索速度的数据结构,它可以帮助快速定位数据不需要扫描全表。提高查询速度;唯一性约束,确保数据不会重复;辅助排序和分组;减少磁盘IO。
MySQL字段设置的varchar长度小于数据长度自动截取丢弃超出的长度而不是报错?
weixin_43831997的博客
07-23 307
MySQL数据库设置为==严格模式(STRICT_TRANS_TABLES 或 STRICT_ALL_TABLES)==时,如果尝试插入或更新超过设定长度的数据,将会导致错误,并阻止该事务进行。在默认情况下,或者在非严格模式(NO_STRICT)下,当插入长度超出 VARCHAR 字段定义的字符串时,MySQL会自动截断超出的部分,并发出一个警告,而不是错误。
mysql定时备份
yandong634的专栏
07-25 235
注意:导出需要在数据库的my.ini文件中配置数据库用户和密码。右键【任务计划程序库】-》【创建基本任务】或【创建任务】在C盘新建文件夹【mysql-backup】和【bk】在【bk】下新建文件【backup.bat】在windows里面搜索【任务计划程序】
mysql中ONLY_FULL_GROUP_BY报错
zzzzzucc的博客
07-21 339
禁用会话级别的 ONLY_FULL_GROUP_BY SET SESSION sql_mode = ‘’;– 或者禁用全局级别的 ONLY_FULL_GROUP_BY SET GLOBAL sql_mode = ‘’;在 MySQL 中,sql_mode是一个服务器变量,用于定义 SQL 语句的运行模式。是sql_mode中的一个选项,它影响 SQL 查询中GROUP BY子句的行为。
python使用mysql,封装
最新发布
qq_34631220的博客
07-25 285
【代码】python使用mysql,封装。
Windows版MySQL5.7解压直用(如何卸载更换位置重新安装)
xzzteach的博客
07-21 317
【代码】Windows版MySQL5.7解压直用(如何卸载更换位置重新安装)
Mysql (五)
qq_64410777的博客
07-23 482
以左边的表为基础,接收左表的所有行,以左表的记录与右表的记录进行匹配,匹配左表的所有,以及右表中符合条件的行,不符合的显示null值。表和列的别名 在实际工作中,表和列名可能很长,写起来不方便,如果需要多次声明表和列时,全部展示太复杂,设置别名使书写简化。这里只是判断,结果为空 则不执行 ,如果不为空则执行前面的 结果是7 只要不为空就是7 执行的是count(*)SELECT i.name 姓名,i.score 成绩 from info as i;
[Mysql-DML数据操作语句]
2301_78794952的博客
07-23 973
insert into student (sid,sname,birthday,ssex,classid) values(9,'张三','2007-1-1','男',1);insert into student(sname,ssex) values('某某1','男'),('某某2','女'),('某某3','男');insert into student values(9,'张三','2007-1-1','男',1);-- 将姓名为某某的生日改为1888-1-1。
Mysql - 索引
m0_69594200的博客
07-23 890
存储引擎、SQL优化工具、SQL优化,索引的分类、语法和使用规则等【笔记】内容
深入MySQL中的IF和IFNULL函数
一起coding,一起嗨。
07-23 362
深入MySQL中的IF和IFNULL函数
MySQL中不等于筛选时会漏掉null值的问题
山子的博客
07-22 349
MySQL中使用不等于进行筛选数据时,若筛选值为`null`,则该条数据不会被选中,如何解决该问题?
详解Mysql InnoDB引擎 04
程序员进阶之路
07-24 583
InnoDB 是MySQL数据库管理系统的一个存储引擎,它为MySQL提供了事务处理、外键约束和并发控制等关系型数据库管理系统(RDBMS)中重要的功能。以下是关于InnoDB存储引擎的一些关键特点和特性:
MySQL-显示所有错误信息
深度安全实验室
07-21 896
MySQL-显示所有错误信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值