CTF
文章平均质量分 76
KingZhang2000
这个作者很懒,什么都没留下…
展开
-
CTF 逆向之MD5短爆破
参加了集团公司的网络攻防大赛后,有道逆向里面的jungle.exe这个题,很有意思。于是想挑战一下。首先查壳,丢到exeinfope里面一看,发现是asp的壳。于是用手头的asp脱壳工具尝试脱壳,发现都不行,不是不支持就是报错!没办法,只能老实手工脱壳了。根据ESP定律+IAT修复+重定向表修复后,脱壳的程序可以正常运行。用OD载入后,开始单步跟踪到用户输...原创 2019-09-08 15:02:53 · 3196 阅读 · 1 评论 -
CTF 逆向题 shy
这个题目是攻防大赛的逆向题,是upx的壳,由于当时手头的工具无法脱壳,所以这题也就跳过了。经过学习了手工脱壳后,感觉可以拿这个题练练手,顺便写一个writeup。 首先查壳,丢到ExeinfoPE里面看一下,确定是upx壳于是丢到OD里面进行脱壳处理,由于是压缩壳,跟踪起来比较麻烦,我选择了个偷懒的办法,下一个api访问断点即:VirtualProtect ...原创 2019-09-09 11:25:36 · 2246 阅读 · 3 评论 -
CTF 逆向题之 Bwarm
这个题本次攻防大赛的热身题,难度不算太大,坑就坑在是vmp壳,好吧今天把这个硬骨头啃了吧 : )首先,还是查壳,没啥说的 vmp2.0.7根据vmp系列脱壳教程,这个壳是1.8以上的方案进行脱壳。先拖入OD,下一个API断点 VirtualProtect (教程建议是下硬件断点,可能是我的OD有问题,硬件断点断不下来,只能是F2断点了 T_T)然后F9开始...原创 2019-09-11 14:41:15 · 1653 阅读 · 0 评论