IDA
ToTHotSpur
这个作者很懒,什么都没留下…
展开
-
IDA插件Ponce(符号执行) 解决网鼎杯Re-signal
这题很简单,最终的做题人数也体现了这一点。。不过前段时间刚接触了Ponce这一IDA插件神器,就试一试比赛里好不好使。(主要就是懒,不想逆向分析算法了)main:打印第8行puts,似乎就是success的意思;看一下前面的vm_operad:一个大while(1)循环,但对于Ponce来说,只需关心哪里输入,哪里success,哪里wrong。这里的26行read函数就是要求输入长度为15OK,开始下断点调试首先,在scanf函数后一行下个断点,方便在栈中找原创 2020-05-11 14:28:32 · 1897 阅读 · 8 评论 -
高校战疫-Reverse-“天津垓”
天津垓.exe无壳,64位IDA很快找到第一个关键函数写脚本逆向:flag1 = ''dat1 = [17,8,6,10,15,20,42,59,47,3,47,4,16,72,62,0,7,16]dat2 = [0x52,0x69,0x73,0x69,0x6E,0x67,0x5F,0x48,0x6F,0x70,0x70,0x65,0x72,0X21]for ...原创 2020-03-09 14:38:31 · 357 阅读 · 0 评论 -
整数溢出学习记录
整数溢出原理:整数分为有符号和无符号两种类型, 有符号数以最高位作为其符号位,即正整数最高位为 1,负数为 0,无符号数取值范围为非负数,常见各类型占用字节数如下:C语言测试一下整数溢出#include <stdio.h>#include <stdint.h>int main(){ uint8_t t1 = 1, t...原创 2020-03-08 12:08:27 · 431 阅读 · 0 评论 -
IDA动态调试ELF文件
IDA目录下找到这两个文件(分别对应32位和64位linux)将ELF文件和这个(根据位数选择)一起复制进Linux进入终端,输入chmod a+x linux_server64 改变属性然后运行回到IDA,打开ELF文件,选择linux调试然后打开 调试器/进程选项,输入linux下ELF文件的目录以及linux的IP地址等(linux有密码就要输密码)pwd 查看目...原创 2019-03-24 19:11:00 · 2165 阅读 · 0 评论 -
安装IDA pro插件 idawasm 用于逆向WebAssembly模块
今天做一道题,是一个wasm文件,需要安装wasm插件才能在IDA中打开idawasm下载地址:https://github.com/fireeye/idawasm下载后分别运行这三步注意:1.第一步需要使用python2才能设置成功。如果电脑上只有python2环境,则直接运行;如果电脑上只有python3环境,需要先安装python2并设置好环境,再将python2目录下的...原创 2019-04-25 15:19:09 · 2491 阅读 · 1 评论