攻防世界debug之dnspy使用

最新推荐文章于 2024-05-28 08:03:21 发布
最新推荐文章于 2024-05-28 08:03:21 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: ctf re 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gonna2011/article/details/114850664
版权
ctf 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
re
6 篇文章 0 订阅
订阅专栏

题不是很难,应该还有其他工具可以解决,我就随波逐流用dnspy调试了。
打开压缩包后看见一个exe.可执行文件,习惯先用exeinfo pe先查壳一下,发现是一个.NET逆向(32位),用dnspy打开
在这里插入图片描述
打开consoleApplication找函数,发现源码都在02000003里面,发看代码,意思是flag在a或者b中,就设置断点,运行(启动)查看变量实参
在这里插入图片描述但是下面一直提示运行中,而且下面局部变量模块没有显示变量b,尝试几次后发现还要按enter键才能出来
在这里插入图片描述flag直接就出来了

gonna2011
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界debug
qq_48274326的博客
12-24 386
攻防世界debug ida不能反编译出来 PEID查壳后 显示为NET文件,所以这次我们用dnspy 参考: 指令大全 https://www.cnblogs.com/zery/p/3368460.html dnspy 使用总结 https://blog.csdn.net/yuqian123455/article/details/85038617 using System; using System.Security.Cryptography; using System.Text; // Token:
PE EXE 反编译
08-26
功能极为强大的可视化汉化集成工具,可直接浏览、修改软件资源,包括菜单、对话框、字符串表等; 另外,还具备有 W32DASM 软件的反编译能力和PEditor 软件的 PE 文件头编辑功能,可以更容易的分析源代码,修复损坏了的资源,可以处理 PE 格式的文件如:EXE、DLL、DRV、BPL、DPL、SYS、CPL、OCX、SCR 等 32 位可执行程序。 该软件支持插件,你可以通过增加插件加强该软件的功能, 原公司在该工具中捆绑了 UPX 的脱壳插件、扫描器和反汇编器,非常好用。 唯一遗憾的是欠缺字典功能……
dnSpy 最强.Net反编译器
09-24
dnSpy对 .NET 程序的超牛逆向工程工具,秒杀ilspy和.NET Reflector。包含了反编译器,调试器和汇编编辑器等功能组件,而且可以通过自己编写扩展插件的形式轻松实现扩展。
dnSpy反编译EXE或DLL
******* ▄︻┻┳═一 *******
08-13 4278
一、地址 1、github地址 https://github.com/cnxy/ https://github.com/0xd4d/dnSpy/releases/download/v6.0.5/dnSpy-net472.zip 备注:dnSpy-net472.zip 必须安装 .NET Framework 4.7.2或者更高版本。 2、官网地址 https://www.softpedia...
【实用干货】推荐两款开源且功能强大.NET反编译神器
最新发布
dotNET跨平台
05-28 59
前言今天大姚给大家分享两款由.NET开源的、免费的、功能强大的.NET反编译神器,附带详细使用教程。.NET 反编译工具的作用.NET反编译工具能够将已经编译好的.NET程序集转换为易于理解的源代码,它们可以帮助开发人员恢复丢失的源代码、理解和分析第三方组件dll、学习其他人的代码、更好的查找修复 bug 或进行逆向工程等(注意:请在法律允许范围内合理使用)。dnSpydnSpy开源地址:http...
dnSpy--.NET反编译调试神器
04-27
dnSpy--.NET反编译调试神器: 1. 内置包含详细使用指南 2. 内置.NET Framework 4.7.1 3. dnSpy - v5.0.12
dnspy反汇编dll只得到pe
weixin_49975379的博客
08-04 2888
一个十年前的老dll,不知道是什么语言写的,大概率是c++或c#,放进dnspy只得到pe头,这可怎么办啊呢?
dnSpy 反编译工具
04-17
C#反编译工具,个人使用的需要的可以下载看看C#反编译工具,个人使用的需要的可以下载看看C#反编译工具,个人使用的需要的可以下载看看
PE详解
datouyu0824的博客
12-24 1340
(一)基本概念 PE(Portable Execute)文件是Windows下可执行文件的总称,常见的有DLL,EXE,OCX,SYS等,事实上,一个文件是否是PE文件与其扩展名无关,PE文件可以是任何扩展名。那Windows是怎么区分可执行文件和非可执行文件的呢?我们调用LoadLibrary传递了一个文件名,系统是如何判断这个文件是一个合法的动态库呢?这就涉及到PE文件结构了。 PE文件的结构一般来说如下图...
使用反编译工具dnspy动态修改代码
热门推荐
Stay Hungry
02-14 4万+
目前dnspy的最新版是6.0 今天使用的是4.5.3来演示,因为6.0需要安装.NET4.7.2,但是电脑内存快不足了,推荐大家使用最新版6.0 1.打开dnspy bin目录下有dnspy.exe和dnspy_x86.exe,若是32位程序则选择_x86.exe 2.点击文件-->打开,选择要调试的dll 3.点击调试-->启动调试,选择要调试的应用程序,一般为.exe;...
dnspy反编译工具下载
01-09
dnspy反编译工具下载,非常好用,自己一直在用!
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项】是一道网络安全领域中的挑战,属于攻防世界的Misc类问题。Misc( Miscellaneous)通常指的是涉及多种技术、需要综合运用知识的题目,这道题目的核心在于理解和处理压缩文件,特别是涉及到...
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
dnspy无法分析(部分功能失效)
Andrio的博客
06-05 3744
今天正用着dnspy工具分析dll文件,突然蓝屏了,一曲凉凉送给自己,重启后再次分析工程发现工具部分功能失效了,what?内心一万只神兽奔腾.....脑子里还是刚才分析的代码呢,这会它已经不是它了具体问题就是这里,点击分析居然无效,这无疑增加了分析难度,经过排除分析得出应该是.net环境破坏了,好吧,于是乎屁颠屁颠去下载安装环境,https://www.microsoft.com/net/down...
攻防世界之disabled_button
07-27
对于"disabled_button"的攻击和防御,以下是一些可能的措施: 攻击: 1. 用户端注入攻击:攻击者可能尝试通过修改用户端代码来绕过按钮禁用功能。为了防止这种攻击,应该在服务端进行输入验证和安全性检查,并在用户端使用合适的安全控件。 2. 脚本注入攻击:攻击者可能尝试通过向输入字段注入恶意脚本来绕过按钮禁用功能。为了防止这种攻击,应该对输入进行严格的过滤和转义,确保用户输入不会被当作代码执行。 防御: 1. 服务端验证:在接收到用户请求时,服务端应该对请求进行验证,确保用户具有执行相应操作的权限。如果用户没有权限执行操作,服务器应该返回错误信息,并阻止操作的执行。 2. 前端控制:在前端页面中,可以使用JavaScript等技术来禁用按钮。通过设置按钮的disabled属性,可以防止用户通过点击按钮来触发操作。同时,还可以通过合适的前端框架或库来进行表单验证,确保用户输入的有效性。 3. 输入过滤和转义:在接收用户输入时,应该对输入进行过滤和转义,以防止恶意脚本注入攻击。可以使用合适的编程语言或库来进行输入验证和处理,确保用户输入的安全性。 需要注意的是,以上只是一些常见的防御措施,具体的实施方法和技术取决于具体的应用场景和开发环境。在开发过程中,应该结合具体的需求和安全威胁来选择合适的防御策略。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值