re每日一题(20200528)

最新推荐文章于 2022-06-28 20:30:00 发布
最新推荐文章于 2022-06-28 20:30:00 发布
阅读量302 收藏
点赞数
分类专栏: CTF Writeup 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Prowes5/article/details/106405273
版权

re每日一题(20200528)

BabyDriver

2020GKCTF

64位驱动逆向,函数不是很多。看到\\Driver\\Kbdclass可以感觉是个键盘驱动,且调用了KdDisableDebugger()具有反调试。既然是CTF,就不需要完全分析,直接找关键地方。可以在sub_140001380找到flag的关键。

__int64 __fastcall sub_140001380(__int64 a1, __int64 a2)
{
  __int64 v2; // rbx
  __int64 v3; // rdi
  __int64 v4; // rax
  int v5; // ecx
  __int16 *v6; // rsi
  __int64 v7; // rbp
  __int16 v8; // dx
  char v9; // dl
  CHAR *v10; // rcx

  v2 = a2;
  if ( *(a2 + 48) >= 0 )
  {
    v3 = *(a2 + 24);
    v4 = *(a2 + 56) >> 3;
    if ( v4 )
    {
      v5 = dword_1400030E4;
      v6 = (v3 + 2);
      v7 = v4;
      while ( *(v3 + 4) )
      {
LABEL_28:
        v6 += 6;
        if ( !--v7 )
          goto LABEL_29;
      }
      aO[v5] = 46;
      v8 =
最低0.47元/天 解锁文章
Prowes5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf攻防世界dmd-50 writeup
qq_42983283的博客
11-12 455
下载附件,打开: ida64打开,得到关键字符串780438d5b6e29db0898bc4f0225935c0: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __int64 v6; // rax __int64 v7; // rax __int64 v8; // ra..
pwnable.kr [flag]
shisuan1的博客
11-25 298
pwnable.kr [flag] Papa brought me a packed present! let’s open it. Download : http://pwnable.kr/bin/flag This is reversing task. all you need is binary 题目要求直接看二进制文件。ida打开观察一波 反编译代码如下 __int64 __fastc...
[XCTF-Reverse] 83 2019_UNCTF_easyvm
weixin_52640415的博客
03-28 477
到了后边就都不会了,只有这个VM还可以磨磨 主程序非常短,输入32个字节然后就去比较了 signed __int64 __fastcall main(__int64 a1, char **a2, char **a3) { unsigned int (__fastcall ***v3)(_QWORD, void *, void *, char *); // rbx char s; // [rsp+10h] [rbp-80h] int v6; // [rsp+70h] [rbp-20h]
从格式化字符串泄露canary到栈溢出
SsMing的博客
01-11 4306
以ASIS-CTF-Finals-2017 Mary_Morton为例 checksec查看,开了NX保护,还有canary IDA打开 void __fastcall __noreturn main(__int64 a1, char **a2, char **a3) { const char *v3; // rdi int v4; // [rsp+24h] [rbp-Ch] ...
三个pwn题
weixin_52640415的博客
06-28 1770
shortcut :格式化字符串漏洞写溢出 lucky_guy:alloca负值覆盖ret babynote:libc-2.31禁用exec写 ORW free_hook->sigreturnframe-> setcontex+61->orw
Python每日一题.docx
最新发布
06-12
这里我们探讨一下在“Python每日一题”文档中涉及到的一些关键知识点。 1. 图片处理: - **图像标注**:要给QQ或微博头像添加类似微信未读消息的红色数字,可以使用Python的PIL库(Python Imaging Library)来处理...
leetcode:leetcode每日一题
02-14
《深入探索LeetCode每日一题:Python篇》 LeetCode是一个广受欢迎的在线编程挑战平台,它提供了大量的算法题目,帮助开发者提升编程技能,特别是对于准备面试和技术提升来说,是极好的资源。在这个"每日一题"的专题...
2018年高考英语一轮复习每日一题第22周周末培优含解析
08-05
- 单项选择题是英语考试中常见的一种题型,考察学生对词汇、语法、句型等多方面的理解。 - 语法填空则更注重于综合运用语法知识,如动词时态、非谓语动词、名词单复数、形容词比较级等。 - 文段中提到的"Cruise ship...
2018年高考英语一轮复习每日一题第19周情景交际含解析
08-05
- 在选择题中,考生需要根据具体的情境选择最恰当的回应。例如,对于 "Are you sure you’re ready for the best?" 的回答,"No problem." 表示自信和准备充分。 5. **对话应答**: - 在日常对话中,了解各种情境...
凯撒加密(VC6测试通过)
05-03
凯撒加密 //VC6测试通过
强网杯 签到re 签到pwn 题解
qq_41071646的博客
05-27 2021
强网杯给打自闭了 最后也是没有进到第一页 比较可惜 不过手速快 抢到了 先锋的三血 感觉还不错 不得不说强网的反作弊做的真心不错 re 都能每个人的flag 不一样 真心可以 然后强网的 pwn题竟然还有用队伍 token来搞 真的秀 先说re 即可得出flag Just re 这个题目也算是签到题 首先要修复函数 虽然 上面xmmword_405018 变化...
ctf up怎么写 write_Hgame Ctf write up (3&4)
weixin_42565652的博客
01-14 598
本帖最后由 yechen123 于 2019-3-9 21:06 编辑这是第三周和第四周的逆向题好像没有师傅写wp恰巧第一次碰到webassembly 想记录一下题目.rar(135.21 KB, 下载次数: 31)2019-3-6 22:35 上传点击文件名下载附件下载积分: 吾爱币 -1 CB第三周0x00 easy_math[Asm] 纯文本查看 复制代码int __cdecl main(i...
php非法指令,RCTF2020部分PWN题解
weixin_29461699的博客
03-26 675
前言上周肝了两天RCTF,最近闲下来好好做了下其中的几道题,这里写一下它们的题解note程序逻辑很典型的菜单题,bss处有个全局变量被设置为0x996,在New的时候会比较0x359 * sz和global_money前者小于等于后者方可进行calloc分配,这里很明显可以通过0x10000000000000000/0x359+1进行绕过,当然,因为这个size过大,calloc分配失败会返回0,...
Windows驱动之编写键盘记录器
热门推荐
Aaron的博客
12-15 1万+
【1】方式:替换Kbdclass驱动的ReadFile IRP函数处理指针 编写.sys文件: 头文件: #pragma once //只编译1次头文件 #include //驱动函数头文件,类似于Win
CTF 【每日一题 20160707】凯撒加密
hhhparty的博客
07-08 9750
来源:http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=35题目:凯撒加密 大概就是这样吧,不能告诉你再多了。。 U8Y]:8KdJHTXRI>XU#?!K_ecJH]kJG*bRH7YJH7YSH]=93dVZ3^S8:8"&:9U]RH;g=8Y!U92'=j*:8"&:9U]RH;g=8Y!U92'=j*KH]ZSj&[S#!g
非常好用的正则表达式"\\s+" - 匹配任意空白字符
weixin_30257433的博客
05-25 8295
说起来,博主使用过的正则场景虽然不多,但是就是在这当中,我发现"\\s+"真好用! 详解 "\\s+" 正则表达式中\s匹配任何空白字符,包括空格、制表符、换页符等等, 等价于[ \f\n\r\t\v] \f -> 匹配一个换页 \n -> 匹配一个换行符 \r -> 匹配一个回车符 \t -> 匹配一个制表符 \v -> 匹配一个垂直制表符 而“\s+”则表...
CTF中那些脑洞大开的编码和加密
abg49988的博客
03-16 873
原文: http://www.tuicool.com/articles/2E3INnm http://www.secbox.cn/hacker/ctf/8078.html 0x01 目录 常见编码: ASCII编码 Base64/32/16编码 shellcode编码 Quoted-printable编码 XXencode编码 UUencode编码 ...
逆向工程实验Lab6
一半西瓜的博客
10-13 1105
赞赏码 & 联系方式 & 个人闲话 逆向工程前言 1、Yet another crackme (or rather keygenme).by patching, turn on/off all 5 features.generate a serial number with arbitrary features turned on/off. 2、CTF:x6412.exe 3、某文件被加密了,最后修改时间是2019/04/11 22:10:34。猜测大概2019/04/11 22点11
re 匹配所有 某一个字
06-09
如果你想匹配字符串中所有出现的某一个字,可以使用 re.findall() 函数来查找所有匹配的子串。例如,如果你想匹配字符串中所有的字母 "a",你可以使用正则表达式 r"a" 和 re.findall() 函数。以下是一个示例: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值