某国赛php后门执行逆向分析

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量409 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62170081/article/details/129118145
版权

1. 找出靶机桌面上文件夹1中的文件RCEBackdoor.zip,使用静态反编译工具IDA对该压缩包中的程序进行分析,根据提示来分析目标文件,将包含恶意代码基址偏移的范围作为Flag值提交(提交形式:0x1000XXXX-0x1000XXXX)

打开php后门文件(php_xmlrpc.dll),进入ida32,shift+F12找到eval函数,跳到此地址 

进入F5伪代码分析

关键的地方来了,如果v9的值大于unk_1000D66C的值,我一开始想为什么v9大于他就一定是偏移过后的呢??????

点击v9,再点击unk_1000D66C

 嗯,两者之间好像有点联系。但自我感觉还是不足以判断就一定是,接下来是作者个人看法,可参考

 

嗯,这就可以证明ecx的偏移地址就是1000D66C了 

flag:0x1

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XCTF Web2 writeup(php 代码逆向)
gonganDV的博客
07-22 1080
web2(php 逆向) <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; functionencode($str){ $_o=strrev($str); //echo$_o; for($_0=0;$_0<strlen($_o);$_...
PHP正则表达式的逆向引用与子模式分析
qq_20408491的博客
07-14 956
PHP正则表达式的逆向引用与子模式分析 一直没有弄明白逆向引用(也译做间接引用或后向引用)到底是什么概念,也一直不知道\\1到底怎么就能引用到前面的内容,经过看教程,明白这个是和子模式联系在一起的。 正则表达式一个最重要的特性就是将匹配成功的模式的某部分进行存储供以后使用这一能力。  对一个正则表达式模式或部分模式两边添加圆括号()可以把这部分表达式存储到一个临时缓冲区中。 
如何逆向php文件,Thinkphp6 逆向、反向数据迁移文件生成包
weixin_42525005的博客
04-08 423
Thinkphp6 数据迁移文件生成包目的如果你的数据库有几十或者成百上千的表,此时还未使用或者正想使用数据库迁移功能,如果写入这么文件的将是非常巨大的体力活。这个包的意义就是帮你减少这种不必要的体力劳动,轻松迁移自己的数据库,可以很好的帮助实现文件迁移。目前提供了 Thinkphp6.0+ 版本以上的支持如何使用composer require jaguarjack/migration-gene...
php 逆向引用,PHP正则表达式的逆向引用与子模式 php preg
weixin_30670745的博客
03-11 128
mixed preg_replace ( mixed pattern, mixed replacement, mixed subject [, int limit]) 功能 在 subject 中搜索 pattern 模式的匹配项并替换为 replacement。如果指定了 limit,则仅替换 limit 个匹配,如果省略 limit 或者其值为 -1,则所有的匹配项都会mixed preg_r...
php逆向解密,PHP可逆加密与解密函数
weixin_29414105的博客
03-20 571
function encrypt($data, $key) {$prep_code = serialize($data);$block = mcrypt_get_block_size('des', 'ecb');if (($pad = $block - (strlen($prep_code) % $block)) < $block) {$prep_code .= str_repeat(chr...
案例分享|某国有大行数据分析平台建设
weixin_42750521的博客
01-21 267
某大行总行数据平台项目 项目概况 项目背景 随着数字化业务的发展,客户的数据规模增长迅速,数据来源、形态也呈多样化趋势, 对于海量数据的多层次、高时效分析挖掘需求日益增加。 考虑到国内银行业采用基于开放X86的MPP架构数据库构建结构化数据处理平台及 分析应用已经成为趋势。客户计划采用海量并行计算(MPP)架构数据库产品技术,用于建设面向客户海量结构化数据加工处理与分析挖掘的总、分行数据平台及分析应用,以支撑 不断增长的数据规模以及灵活、复杂的业务统计分析需求。 基于开放X86的MPP架构分析型数据库作为中
spark分析某国气象站平均气温实例
08-11 2349
一、数据集分析 数据文件按照气象站和日期进行组织,每个气象站都是一个总目录,而且每个气象站下面从 1980 年到 2010 年,每一年又都作为一个子目录。 因为某国有成千上万个气象站,所以整个数据集由大量的小文件组成。通常情况下,处理少量的大型文件更容易、更有效,因此,这些数据需要经过预处理,将每个气象站的数据文件拼接成一个单独的文件。 预处理过的数据文件示例如下所示: 30yr_031...
某国六车型冷车加速抖动问题分析.docx
11-29
某国六车型冷车加速抖动问题分析.docx
某国V增压柴油机增压器匹配计算
10-27
某国V增压柴油机增压器匹配计算
建立煤矿违章的安全心理分析模式
07-15
并对某国有大型煤矿的2008年的违章数据进行统计,得到其中的有煤矿代表性的分布规律,并针对统计得出的规律,对其进行安全心理学的分析,即用安全心理学理论解释违章发生规律的原因。按照月、时段、工种、违章类型、违章...
数据挖掘与数据分析应用 数据处理与数据统计分析软件 SPSS时间序列分析实验 彩电出口数据分析 含实验指导书、源数据.rar
05-28
试进行时间序列分析。实验内容和要求如下: 实验内容 1用SPSS统计软件创建时间序列; 2用SPSS统计软件处理长期趋势线性模型的拟合(最小二乘法、指数平滑法)及预测; 3掌握测定季节变动规律的 SPSS测定方法。 实验...
某国农业概况.docx
02-06
某国农业概况.docx
php基础知识(2),php基础知识学习(二)
weixin_31695145的博客
03-17 142
数组、排序、查找数组:可以用于存放多个数据的数据类型。一维数组的创建Php中的数组是一组关键字和值的集合,值可以是任何一种类型;创建数组:第一种方法://...
数字时代网络安全即服务的兴起
网络研究观
06-11 535
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 191
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 939
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 584
安全漏洞扫描工具
蓝牙安全入门——两道CTF题目复现
weixin_66578482的博客
06-10 859
🚀🚀蓝牙中的安全管理协议(Security Manager Protocol,SMP)是负责蓝牙设备间的配对和加密的协议。🚀🚀SMP广泛应用于需要安全数据传输的蓝牙设备,如智能手表、健身追踪器、无线耳机和医疗设备。🚀🚀SMP的主要功能之一是处理设备间的配对过程。🚀🚀最近一直对车联网比较感兴趣,但是面试官说我有些技术栈缺失,所以还得狠狠补,先从蓝牙开始吧,因为刚好有道CTF的题目可以复现一下。🚀🚀虽然SMP提供了题目 蓝牙钥匙的春天 题目 low_energy_crypto
假设某国网民已有4.85亿 若每年以6.1%的速度增长 求多少年后该国网民将达到或超过8亿用Python表示
03-28
As an AI language model, I am programmed to understand and process the concept of null. In computer programming, null refers to a value that is intentionally undefined or has no value assigned to it....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值