[RE]lab1B&lab1A's writeup&脚本;使堆栈平衡的另一种方法

最新推荐文章于 2023-12-27 16:28:11 发布
最新推荐文章于 2023-12-27 16:28:11 发布
阅读量338 收藏
点赞数
分类专栏: RE 文章标签: RE-CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PepperYouth/article/details/78699903
版权

lab1B

main:

1.读取输入(数字密码,password)

2.将 password 与数字 322424845 传入test函数

test:

3.将 322424845 - password 的结果(result)传入decrypt,如果 result 的范围不在1~21以内,则传入一个随机数

decrypt:

4.将字符串中的每一个字符与result异或,若得到的字符串结果为”Congratulations!”,则成功,否则失败。

>>> print(322424845-(ord('Q')^ord('C')))
322424827

———————————————————————————

lab1A

main:

1.读取输入字符串(username),以及数字(serial)

2.将username,serial传入函数auth,若auth的返回值为0,则成功

auth:

3.若auth的返回值要为0,则需要满足:

a.username的长度length大于5

b.ptrace(0, 0, 1, 0)!=-1(这个ptrace函数似乎与进程跟踪有关,百度了一下,依然不是很懂)

c.username中的每一个字符的ascii值大于31

满足上述条件,执行的代码块是:

  v4 = (username[3] ^ 0x1337) + 6221293;
  for ( i = 0; i < length; ++i )
      v4 += (v4 ^ username[i]) % 0x539;
  result = serial != v4;
  // serial != v4 的值应为0,则v4就等于serial

用python实现一下:

def fun(username):
    length = len(username)
    v4 = (ord(username[3]) ^ 0x1337) + 6221293
    for i in range(length):
        v4 += (v4 ^ ord(username[i])) % 0x539
    return v4
print(fun("Pepper"))

———————————————————————————

使堆栈平衡的另一种方法

既然知道了是“add esp 4”使堆栈不平衡的,

那么在汇编代码段中选中4,

转到Hex-View窗口,F2,把4改成0,再次F2保存编辑结果,

同样也是可行的。

PepperYouth
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF之XXE Lab 1靶机渗透(base加密)
afei001
07-11 498
     练习环境      攻击机:kali      靶机:XXE Lab: 1      下载地址:https://download.vulnhub.com/xxe/XXE.zip      1.发现靶机,端口扫描 root@kali:~# netdiscover -r 192.168.3.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ------------------------.
pwn06(关于64位程序堆栈平衡的处理)
Welcome To Myon'Blog !
07-07 874
堆栈平衡: 当我们在堆栈中进行堆栈的操作的时候,一定要保证在RET这条指令之前,ESP指向的是我们压入栈中的地址,函数执行到ret执行之前,堆栈栈顶的地址 一定要是call指令的下一个地址。
堆栈平衡问题
lhk124的博客
09-16 156
看 ebp 跟esp 的值 这个值在末端时要是末端要修改的值-这个值==我们要填进去的值。 末端要修改的值的前边一个地方进行修改 快捷键是alt+k。 ps:这是给自己看的,写的粗糙。有问题可以问我。 ...
ret2text涉及到的堆栈平衡问题
qq_41560595的博客
01-04 4477
这个指令要求rsp+0x40的值是16字节对齐。 错误的题解: from pwn import * io=process("./level0") raw_input() elf=ELF("./level0") system_addr=0x400596 io.recvuntil(b"World\n") payload=b"A"*(0x88)+p64(system_addr) io.send(payload) io.interactive() $rsp+0x40没有16字节对齐。 正确的题解: fro.
CTFshow-pwn入门-栈溢出pwn41-pwn42
最新发布
T1ngSh0w的博客
12-27 1020
CTFshow-pwn入门-栈溢出pwn41-pwn42
2020 年 V&N 内部考核赛 WriteUp
12-22
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') ...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
Writeup.rar
12-01
Writeup.rar
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
第一步:信息收集 信息收集,发现github上遗留的说明。 根据提供的url进入登录地址,发现用户名密码已经无法登陆 第二步:下载源码 查看网页源代码,发现背景图片的加载方式使用./loadimage?fileName=web_login_bg....
ctf-writeup:只是另一个愚蠢的日志
05-01
ctf写入 只是另一个愚蠢的日志
堆栈平衡(简单main函数演示)
10-29
堆栈平衡(简单main函数演示)
从汇编角度理解 ebp&esp 寄存器、函数调用过程、函数参数传递以及堆栈平衡
个人笔记
04-04 9419
本文试图从汇编以及整体上,讲解函数调用时,堆栈的变化,以及到底是如何进行参数的传递。如果你细读此文,相信一定会有所收获。
堆栈平衡:估计这是最详细的讲解堆栈平衡的了
imJaron的博客
03-25 6198
[cpp] view plain copy#include &lt;stdio.h&gt;  #include &lt;stdlib.h&gt;  #include &lt;string.h&gt;  #include &lt;windows.h&gt;    int ShowEsp(int* arg1,int* arg2);    /* 引言 各种面试宝典上都会说 又说栈在进程空间的高地址部分,...
汇编学习-堆栈与子程序
热门推荐
lyyyuna 的小花园
11-17 1万+
任何程序在运行过程中都需要使用堆栈,操作系统为每一个程序(进程及线程)设置一个堆栈。在使用高级语言编程时,源程序中使用的函数调用、局部变量都要用到堆栈,由编译器来负责生成有关的机器指令。我的理解,堆栈就是维护当前线程中运行状态的一个数据结构,这种状态包括:需要传递的变量,函数的返回地址,局部变量等等。 与堆栈相关的 3 个寄存器是:SS, ESP, EBP。 ESP 寄存器中的内容作为堆栈的当
函数堆栈平衡
weixin_30263073的博客
05-04 210
int func(int a,int b,int c, int d) { 01243CE0 push ebp 01243CE1 mov ebp,esp 01243CE3 sub esp,0CCh 01243CE9 push ebx 01243CEA push esi 01243...
windows下32位汇编语言学习笔记
mysouling的专栏
03-15 1355
windows下32位汇编语言学习笔记 第一章 第一章 背景知识 80x86处理器的存储器 4个数据寄存器 EAX,EBX,ECX,EDX  EAX寄存器 所有API函数的返回值都保存在EAX里,注意是返回值,不是返回参数,本书3.2.2 节,说是winapi的返回值, 而经过我测试,自定义函数的返回值也一样保存在eax里。 EBX寄存器 这个寄存器被wind
堆栈平衡
Sakura给爷pwn全场
12-21 534
参考链接 https://blog.csdn.net/imjaron/article/details/79686685
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值