逆向工程
关注
分享
扫一扫
酸酸菜鱼
这个作者很懒,什么都没留下…
展开
-
Angr_CTF总结
文章目录前言一、基本模板1.以地址的形式寻找2.以字节对象的形式寻找二、绕过scanf1.寄存器符号化2.栈符号化3.内存符号化3.1 固定内存地址符号化3.2 动态内存符号化scanf绕过总结hookhook单一程序 使用地址hookhook函数名hook scanfhook 静态库hook 外部文件导入动态库hook总结路径爆炸问题hook约束条件:使用z3求解结果veritesting文件模拟PWN任意读任意写任意跳转总结前言根据大佬们的angr教程的学习,作个人总结参考内容1:https..原创 2020-11-27 16:48:08 · 420 阅读 · 0 评论 -
汇编代码段落
计算输入内容长度00402865 |> /8A06 /mov al,byte ptr ds:[esi] ; 计算长度(esi)00402867 |. |46 |inc esi ;esi每次+1,直到末端00402868 |. |84C0 |test al,al ;当两个值不同时,al遇到0了,所以会不同,也就跳出循环004028原创 2020-11-05 12:07:12 · 437 阅读 · 0 评论 -
esp 和 ebp
什么是 esp和ebp?ESP:栈指针寄存器(extendedstackpointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。EBP:基址指针寄存器(extendedbasepointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。https://blog.csdn.net/u011822516/article/details/20001765?utm_medium=distribute.pc_relevant.none-task-blo...原创 2020-10-19 16:49:01 · 1994 阅读 · 0 评论 -
在CTF中的小端序与大端序
大,人类为大。所以这是符合人的思维的。即高地址放数据低位eg:地址从低到高的表示方式:[12][34]12是低地址,但是为了人方便看,把数据的高位放在了低地址,这样子看起来的顺序还是 1234。方便看。小端序:是为了计算机效率的。即高地址放数据高位。高高低低。之前我走进了一个误区:将数组也当作字节序。其实不然。这里感谢师傅的提醒。eg:设置int data = 0x1234在这里,会受到字节序的影响,所以在CTF中,在调试工具中看到该数据,可能会因为字节序的不同,而要把数据进行一个位置的调整。原创 2020-10-03 21:40:02 · 644 阅读 · 0 评论 -
IDAPython: importing “site” failed 解决办法
有其他文章根据官网翻译了具体办法。我的原因在于创了个pythonpath。用的是ida7.0。爱盘的版本,索性直接把原本的ida删了,把压缩包的ida再解压一次。解决原创 2020-09-14 14:48:37 · 306 阅读 · 0 评论 -
汇编指令---CDQ
CDQ 是一个让很多人感到困惑的指令。 这个指令把 EAX 的第 31 bit 复制到 EDX 的每一个 bit 上。它大多出现在除法运算之前。它实际的作用只是把EDX的所有位都设成EAX最高位的值。也就是说,当EAX <80000000, EDX 为00000000;当EAX >= 80000000, EDX 则为FFFFFFFF。例如 : 假设 EAX 是 FFFFFFFB (-5) ,它的第 31 bit (最左边) 是 1, 执行 CDQ 后,...转载 2020-09-06 22:23:51 · 4307 阅读 · 0 评论 -
x64dgb安装插件教程
x64dgb插件官网:https://github.com/x64dbg/x64dbg/wiki/Plugins通过安装ScyllaHide说明步骤。下载压缩包 按着安装包位置,将其内容复制放至相应位置。3.重新打开x64dgb,就可以看到插件加载进去了。(PS:截不出图,点开这里看看就有了。)需要注意的点:/release/x64 和 /release/x32 是两个文件夹,是分开的。有各自的插件。 总而言之就是.dpXX文件。 有个其他插件的安装教程,作为参考:h..原创 2020-08-13 14:43:21 · 6419 阅读 · 1 评论 -
LordPE关闭重定位 alsr
前言:alsr多多少少影响逆向时对程序的分析。关闭它。两种情况:1.操作系统开启了alsr。关闭方法文章如下:win10参考文章:https://www.52pojie.cn/thread-1099755-1-1.htmlwin7参考文章:https://bbs.pediy.com/thread-258653.htm22.程序保护关闭方法爱盘下载LordPE 重新用OD载入程序后,可以看见不会再变化了。...原创 2020-07-23 17:32:45 · 543 阅读 · 0 评论 -
滴水逆向 课后作业(2)
1.调试器打开一个exe,并找到寄存器窗口2.打开一个exe,单步执行程序(F8)3.记住8个通用寄存器名称,按照顺序4.使用mov指令修改八个寄存器的值,单步执行,观察修改后的结果。仅做第3题AX-累加器(Accumulator)BX-基址寄存器(Base Register)CX-计数寄存器(Count Register)DX-数据寄存器(Data Register)BP-基址指针寄存器(Base Pointer)SP-堆栈指针寄存器(Stack Pointe.原创 2020-07-12 23:47:50 · 759 阅读 · 0 评论 -
滴水逆向 课后作业(1)
1.编写7进制加法表,乘法表,并计算下面的结果:23456+54356=? 5621-654=? 23465=?2.编写16进制加法表,乘法表,并计算下面的结果:2D4E6+CF3A6=? 5FD1-E5A=? 2CAA5=?原创 2020-07-12 21:49:13 · 818 阅读 · 0 评论 -
XCTF攻防新手区逆向writeup(1)csaw2013reversing2
题目1 csaw2013reversing2题目描述:听说运行就能拿到Flag,不过菜鸡运行的结果不知道为什么是乱码exeinfo查壳,无壳ida分析1.查看字符串原创 2020-07-07 14:11:54 · 578 阅读 · 0 评论 -
ida的技巧汇总(持续更新)
1.情境:ida将一个原本可以放在一个函数里的分割成了多份 解决方案:1.检查是否有成了函数,有了函数的话将其删除,删除方法有2: 1.在左边function窗口删了函数; 2.右键-undefine-快捷键C(重新转成代码) 2.右键-editfunction(Alt+p)--修改函数始末位置...原创 2020-05-24 23:11:35 · 3534 阅读 · 0 评论