- 博客(6)
- 收藏
- 关注
RSS订阅原创 汇编语言 实验8 分析一个奇怪的程序
开始看了很久,感觉应该是不能正常返回的,但经过看前文和向老师提问,最后可以理解这个程序了。下面我将分享我对这个实验8的理解。程序的进入肯定是start,一开始你会发现两个nop指令,你可以把它理解为什么都不做,但是会占用执行一个指令的时间,然后就是将s2处的初始指令复制到s处的操作了,先将di,si分别存储s,s2的偏移地址,然后利用ax作为中介,将s2处的指令复制到s处。mov cs:[di],ax这个操作大家一定要看懂,要看懂ax里面到底存储的什么,这个就是这个实验的关键之处。我们先看,s2处的指令,
2022-04-03 01:17:27
585
3
原创 BUU-Reverse:新年快乐
首先,看这个程序是多少位由上图可以知道,这个程序是32位的,同时它还有一个UPX的壳。所以我们要进行脱壳的操作,这里我用OllyDug进行手动脱壳将该程序拖入OD,我们要寻找popad,并且在它的第一个jmp那里下一个断点,这样可以防止这个程序壳的干扰,也便于找到我们真正程序的那个头。也许你会疑惑,这个红线是什么意思这个红线是将要执行的操作,比如按f8(单步调试),它就跳转到0040E484那一步去。下图是跳转后的位置但是这样得让它运行完之后才到我们下的断点...
2021-04-18 12:41:26
297
原创 BUU-Reverse的Reverse1-内涵的软件
Reverse1查看它是多少位的64位然后选择64位的ida进入ida后,直接查看字符串看到flag似乎藏在其中选择其中一个,比如input the flag进入选择它的函数(黄色的)再按X,选择OK之后就可以看到它的汇编语言其中一段再按f5,转化为另一种语言,这里是c语言我们看到这里这里有ASC...
2021-04-16 22:59:19
343
原创 BUU-Reverse:第一题:easyre
首先,下载好压缩包,并查看它是多少位.由图可以知道,是64位的所以我们用64位的ida来查看反汇编。下图是输入文件下图为汇编代码的图表形式可以通过按空格来转化形式如下图所示由于此题比较容易,我们shift+f12查看字符串可得出flag最后得到下图所以flag为flag{this_Is_a_EaSyRe}好的,就是这些,谢谢大家观看,下次会讲解第二题。...
2021-04-13 22:21:19
204
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人