第九届中国海洋大学信息安全竞赛 Re 钩子 wp

最新推荐文章于 2024-06-14 02:02:23 发布
最新推荐文章于 2024-06-14 02:02:23 发布
阅读量308 收藏 5
点赞数 3
文章标签: python vscode c语言 算法 visual studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pisces50002/article/details/138290333
版权

有个假flag,先字符串定位到判断处

sub_7FF6A7F412C0表面是这个

实际上我们动调一下会发现这里的函数被篡改

跑飞了?找一下反调试函数吧

插件找一下1

这里改一下汇编绕过,或者动调时改一下标志位都可以

这里F7进去

一个rc4,不好动调,直接套个脚本

#钩子 wp
def rc4(data, key):
    S = list(range(256))
    j = 0
    out = []
 
    for i in range(256):
        j = (j + S[i] + key[i % len(key)]) % 256
        S[i], S[j] = S[j], S[i]
 
    i = j = 0
    for char in data:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        out.append(char ^ S[(S[i] + S[j]) % 256])
 
    return bytes(out)
 
data = bytes([  0x02, 0xCC, 0x47, 0xB3, 0x4D, 0x6C, 0xFD, 0x9A, 0x4C, 0x4E, 
  0xD4, 0x8B, 0x1E, 0x81, 0x19, 0x0A, 0x34, 0x26, 0xD0, 0xFF, 
  0x70, 0xB6, 0xB0, 0x92, 0x49, 0xB3, 0x00, 0x00])
key = bytes([ 0x88, 0xE3, 0xEE, 0x11, 0xC6, 0x49, 0x74, 0xA5, 0xDD, 0x98, 
  0x59, 0xE9, 0x48, 0xF7, 0x6E, 0xBF, 0x3A, 0xB3, 0x9B, 0xDF, 
  0x10, 0x42, 0xFF, 0x99, 0x6C, 0xE3, 0x3E, 0x05, 0x2C, 0x65, 
  0x47, 0xEF])
decrypted = rc4(data, key)
print(decrypted)
#b'flag{ho00OoOoOoked_gotcha}Zy'
P1sc3s007
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
2024 四月份国内外CTF 散装re 部分wp
wmr66的博客
04-28 694
UTCTF;Unbreakable International Team Phase;AmateursCTF;RITSECCTF;TAMUCTF;b01lersCTF;NSSCTFROUND22;PaluCTF;GFCTF;CITCTF;第九届中国海洋大学信息安全竞赛
12.1 使用键盘鼠标监控钩子
热门推荐
CSDN
10-07 1万+
本节将介绍如何使用`Windows API`中的`SetWindowsHookEx`和`RegisterHotKey`函数来实现键盘鼠标的监控。这些函数可以用来设置全局钩子,通过对特定热键挂钩实现监控的效果,两者的区别在于`SetWindowsHookEx`函数可以对所有线程进行监控,包括其他进程中的线程,而`RegisterHotKey`函数只能对当前线程进行监控。首先我们来实现注册热键功能,注册热键可以使用`RegisterHotKey()`函数,该函数可以将一个热键与当前应用程序或线程绑定。
3.4 DLL注入:全局消息钩子注入
CSDN
09-13 4316
SetWindowHookEx 是`Windows`系统的一个函数,可用于让一个应用程序安装全局钩子,但读者需要格外注意该方法安装的钩子会由操作系统注入到所有可执行进程内,虽然该注入方式可以用于绕过游戏保护实现注入,但由于其属于全局注入所以所有的进程都会受到影响,而如果想要解决这个问题,则需要在`DllMain()`也就是动态链接库开头位置进行判断,如果是我们所需操作的进程则执行该DLL模块内的功能,如果不是则自动跳过不执行任何操作即可实现指定进程的注入方式。
LyScript 实现应用层钩子扫描器
CSDN
08-03 8144
LyScript 插件可以与调试器和反汇编器等工具集成,实现各种功能。要实现应用层钩子扫描器,需要使用 LyScript 结合调试器和Capstone反汇编器的功能来完成。Capstone 是一个轻量级的多平台、多架构的反汇编框架,该模块支持目前所有通用操作系统,反汇编架构几乎全部支持,本篇文章将运用LyScript插件结合Capstone反汇编引擎实现一个钩子扫描器。
git 加入钩子和提交信息规范化
禅思院
03-13 3627
用到的包 yorkie , cz-conventional-changelog-lint,commitizen,conventional-changelog-cli 初始话一个空的项目 新建文件夹gitHooks, 在该目录下进行npm init 安装yorkie npm install yorkie -D 安装commitizen Commitizen是一个格式化commit m...
4.7 x64dbg 应用层的钩子扫描
CSDN
07-10 1万+
所谓的应用层钩子(Application-level hooks)是一种编程技术,它允许应用程序通过在特定事件发生时执行特定代码来自定义或扩展其行为。这些事件可以是用户交互,系统事件,或者其他应用程序内部的事件。应用层钩子是在应用程序中添加自定义代码的一种灵活的方式。它们可以用于许多不同的用途,如安全审计、性能监视、访问控制和行为修改等。应用层钩子通常在应用程序的运行时被调用,可以执行一些预定义的操作或触发一些自定义代码。
硬件安全与恶意代码: Linux Hooking(钩子)机制原理与实现
This is Ptero
04-10 2130
Hooking简介 Hooking技术是一系列技术的通称,通过拦截在软件构件之间传递的 函数调用(function calls)/信息(messages)/事件(events) 来改变OS, 应用(application)或者其他软件构件的行为. 譬如改变准备调用的函数指针使之指向需要的hook函数,在执行了hook函数之后再返回原来的函数指针。 当我们试图用一段代码来分析程序中某段逻辑路径被执行...
C#使用钩子获得按键信息的方法
09-03
主要介绍了C#使用钩子获得按键信息的方法,实例分析了C#中钩子的相关使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
钩子程序和系统安全分析
04-03
钩子程序(Hooking)是一种广泛应用于软件开发、系统调试和安全领域的技术手段,通过在系统中植入特定的代码段或者函数调用,以便在特定事件发生时拦截、监控或修改系统的行为。在系统安全分析中,钩子程序可以被...
信息安全工程实验报告(附HOOK源码)
07-01
实验一 网络安全漏洞扫描与风险评估 实验二 数据备份、计划作业与文件恢复 实验三 Windows服务管理与注册表操作 实验四 经典Web漏洞-在线靶场完成的(暴力破解、验证码绕过、XSS、CSRF、SQL注入、远程代码执行、文件...
详解VueRouter进阶之导航钩子和路由元信息
08-29
本篇文章主要介绍了详解VueRouter进阶之导航钩子和路由元信息,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
扫描钩子 api钩子 iat钩子
07-13
1.扫描钩子,api钩子,iat钩子
基于JavaScript 如何实现爬山算法以及优化方案
乐闻世界
06-10 1438
爬山算法(Hill Climbing Algorithm)是一种常见的启发式搜索算法,常用于解决优化问题。其核心思想是从一个初始状态出发,通过逐步选择使目标函数值增大的邻近状态来寻找最优解。接下来,我们将通过 JavaScript 实现一个简单的爬山算法,帮助大家理解其原理和应用。从一个初始状态开始。评估当前状态的目标函数值。在当前状态的邻居中选择一个目标函数值更大的状态。如果找到了更优的邻居,则移动到该邻居并重复步骤2和步骤3。如果没有更优的邻居,则算法结束,当前状态即为局部最优解。
GLM+vLLM 部署调用
qq_38915354的博客
06-13 1109
vLLM 框架是一个高效的大型语言模型(LLM)推理和部署服务系统
找出Python潜在的编程问题
svygh123的专栏
06-13 1037
Pylint 是一个非常强大的静态代码分析工具,主要用于检查 Python 代码的语法错误、代码风格问题以及潜在的编程错误。它是 Open Source Initiative 认证的开源软件,由 Logilab 团队开发维护。
LeetCode | 28.找出字符串中第一个匹配项的下标 KMP
最新发布
编程菜鸟的学习记录
06-14 277
LeetCode | 28.找出字符串中第一个匹配项的下标 KMP
vue第一次加载会触发哪几个钩子
09-17
在Vue的生命周期中,第一次加载触发了以下几个钩子函数: 1. beforeCreate(组件实例创建前钩子)- 在实例初始化之后,数据观测 (data observer) 和 event/watcher 事件配置之前被调用,此时组件实例的属性方法并未初始化。 2. created(组件实例创建后钩子)- 在实例创建完成后被立即调用,此时组件实例已完成了数据观测,属性方法也已经初始化。 3. beforeMount(组件挂载前钩子)- 在挂载开始之前被调用,此时模板编译已完成,但尚未挂载到页面上的DOM上。 4. mounted(组件挂载后钩子)- 在实例挂载到页面的DOM元素上后被调用,此时组件已经挂载到页面上,并且可以进行DOM操作、发送请求等一系列操作。 5. beforeUpdate(组件更新前钩子)- 在数据更新之前被调用,此时页面上的数据还是旧的,DOM还未更新。 6. updated(组件更新后钩子)- 在数据更新之后被调用,此时页面上的数据已经更新,DOM也已完成更新。 7. activated(组件激活时钩子)- 在keep-alive组件激活时调用,只适用于动态组件。 8. deactivated(组件停用时钩子)- 在keep-alive组件停用时调用,只适用于动态组件。 9. beforeDestroy(组件销毁前钩子)- 在实例销毁之前被调用,此时组件实例仍然完全可用。 10. destroyed(组件销毁后钩子)- 在实例销毁之后被调用,此时组件实例完全销毁,无法再调用其属性方法。 注意:以上钩子函数只适用于组件实例,对于根实例中的钩子函数,需在创建Vue实例时指定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值