[GFCTF 2021]wordy 编写去花IDAPYTHON

最新推荐文章于 2024-05-22 23:34:43 发布
最新推荐文章于 2024-05-22 23:34:43 发布
阅读量152 收藏
点赞数 1
分类专栏: 逆向 文章标签: jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64180167/article/details/134526843
版权

首先查壳 发现没有东西

然后放入ida

发现没有main并且软件混乱

发现这里1144的地方 出错 IDA无法识别数据 报错内容是EBFF 机器码

这里看了wp知道是很常见的花指令 所以我们现在开始去花

这里因为我们需要取出 EBFF 下面的地址也都是 EBFF 所以工作量大 使用IDApython脚本即可

start = 0x1135
end = 0x3100

for i in range(start,end):
    if get_wide_byte(i)==0xEB:
        if get_wide_byte(i+1) == 0xFF:
            patch_byte(i,0x90)

出现了 flag的值

这里也可以使用idapython脚本来获取值

我们发现 值都是出现在 FFC0后 所以我们可以通过识别 C0然后chr输出

start = 0x1135
end = 0x3100

for i in range(start,end):
    if get_wide_byte(i)==0xC0:
        print(chr(idaapi.get_byte(i+2)),end='')


解释一下 get_wide_byte 是读取这个位置的字节

idaapi.get_byte 可以获取到这个byte 其实这里换位 get_wide_byte也行

这两个的区别是读取的地方不一样 get_wide是从数据库 即 IDA保存的内容

idaapi是从 程序中读取 更加底层

双层小牛堡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wordy-crx插件
04-06
语言:English wordy,随机日语语法在新标签中。 注意:您可以在选项页面中更改JLPT语法级别(默认为n3)。
Wordy:Windows程序,用于改善词汇量
05-11
Wordy是一个Windows程序,可以帮助用户提高词汇量。 它主要针对已经了解英语并希望扩展其词汇以包含更多深奥单词的人,但是它也可以供非英语语言的初学者使用,以帮助他们记住大量单词。 是什么让它与其他词汇学习...
[GFCTF 2021]wordy
qq_61156124的博客
04-13 256
利用idapython脚本解决重复工作 startaddr = 0x1135 endaddr = 0x3100 for i in range(startaddr,endaddr): if get_wide_byte(i) == 0xEB: if get_wide_byte(i+1) == 0xFF: patch_byte(i,0x90) print("[+] Addr {} is patched".format(hex(i)))再修改部分代码使程序能正常执行,最后运行直接打印出flag。
idapython指令
weixin_73384894的博客
01-03 717
idapyhon
你知道junk code吗[指令][WUSTCTF 2020]funnyre
yjh_fnu_ltn的博客
03-06 470
回头再分析指令:发现垃圾数据 jz(74) 和 call(E8)插入的位置在,0000000000400616和 000000000040061A,其与后面的数据一起被分析成了错误的指令。发现指令仍然存在,原因是call后面的地址错误,推测这条语句原本就不是call,而硬件编码E3就是指令,导致跳转的地址出错。1)、查壳发现没壳,用ida64打开,首先直接进入main函数。F5无法反编译,发现指令。2)、去除指令, 首先patch去掉jz的硬件编码74(修改位90“nop”)
[NSSCTF]-Reverse:[GFCTF 2021]wordy解析(指令,idapython填充机器码)
2301_79326813的博客
04-25 136
上来一看就没有main函数,直接看汇编就发现ida有部分机器码解析错误。\xeb相当于jmp 8位立即数据,\xff为Table4 reg16。这里一个一个输入有点麻烦,我直接用python脚本输出了。flag是GFCTF{u_are2wordy}这里是利用\xeb\xff来干扰ida分析的。可以用以下代码来nop掉。
指令相关-[GFCTF2021]-wordy,[NSSRound#3 Team]jump_by_jump题解
m0_73393932的博客
03-18 1319
逆向
[GFCTF2021] NSS wp
bestkasscn的博客
11-22 2958
[GFCTF2021] NSS wp 文章目录[GFCTF2021] NSS wpwebBaby_webMISC重生之我在A国当间谍双击开始冒险REwordySIGNIN web Baby_web 根据源码的提示,直接用御剑扫一波后台(早上做的时候可以扫到1.php和a.php,下午复现的时候扫不到了。。) 访问a.php,ctrl + F搜索GF直接就找到了flag。。 MISC 重生之我在A国当间谍 打开是个压缩包,解压后有两个东西 很明显flag.rar的密码要去secret找,点开secr
GFCTF2021 部分WP
mumuzi的博客
11-21 4389
只写我做了的 SignIn GFCTF2021 回复GFCTF,得到base64解码即可 GFCTF{W3lc0me_t0_th3_12th_GFCTF} Misc 重生之我在A国当间谍 secret是PDU编码之后的,一句一句的解就行http://www.sendsms.cn/pdu/ 当然这里不是很多,如果是很多的话可以调用控制台来批量解密 倒数第二句:真让人无语。我把密码告诉你,记住,这个密码不要告诉任何人。WzFlNHJsMFwvZQ== 得到密码 [1e4rl0/e 解压出来是一张被撕毁的二维码
2021GFCTF
unexpectedthing的博客
07-07 1540
GFCTF2021
wordy:一个嵌入式词频工具
05-31
(有关chrome扩展名,请参见 )言辞一个嵌入式词频工具Wordy 按使用频率列出当前网页上的所有单词。 使用书签为当前页面生成数据弹出窗口。 使用滑块调整最小字号... 您还可以使用正则表达式过滤结果...
Wordy Changey-crx插件
04-03
语言:English 它更改字 它更改了所需的任何单词。 比单词更换者II更轻松地使用! 只需按右上角的图标。
JVM学习-垃圾回收(二)
丢爸
05-22 839
将活着的内存空间分为两块,每次只使用其中一块,在垃圾回收时将正在使用的内存中的存活对象复制到未使用的内存块中,之后清除正在使用的内存块中的所有对象,交换两个内存的角色,最后完成垃圾回收。标记清除算法的确可以应用在老年代中,但是该算法不仅执行效率低下,而且执行完内存回收后还会产生内存碎片,所以JVM设计者需要在此基础上进行改进,标记-压缩算法由此诞生。而为了尽量兼顾上面提到的三个指标,标记-整理算法相对来说更平滑一些,但是效率上不尽如人意,它比复制算法多了一个标记的阶段,比标记-清除多了一个整理内存阶段。
JVM之加载class文件
still_five_Days的博客
05-22 1239
一个java程序的执行,首先经历编译阶段由.java文件编译为16进制class文件并存放在磁盘或IO设备中,然后JVM可以适用于各个操作系统,将class文件编译为CPU可以运行的二进制文件。JVM首先会经过类加载器,将类名接口名、静态变量、常量等进行初始化并加载到内存中用二进制表示,存储在运行时数据区的方法区中,java代码中的实例对象,全局变量,字符串常量等存储在堆栈中,线程共享;
【仿RabbitMQ消息队列项目day3】sqlite3数据库快速上手
weixin_74113106的博客
05-22 423
仿RabbitMQ消息队列项目——sqlite3数据库快速上手
JVM学习-执行引擎
丢爸
05-21 1163
当然是否需要启动JIT编译器将字节码直接编译为对应平台的本地机器指令,则需要根据代码被调用。大部分的程序代码转换为物理机的目标代码或虚拟机能执行的指令集之前,都需要经过下图各个步骤。,将其直接编译为对应平台的本地机器指令,以此提升Java程序的执行性能。”,JIT编译器在运行时会针对那些频繁被调用的热点代码做出。Java代码编译是由Java源码编译器来完成,流程图如下。而定,关于那些需要被编译为本地代码的字节码,称为“Java字节码的执行是由JVM执行引擎来完成。
常见 JVM 面试题补充
sytdsqzr的博客
05-22 886
JVM 采用的是可达性分析算法。JVM 是通过 GC Roots 来判定对象存活的,从 GC Roots 向下追溯、搜索,会产生一个叫做 Reference Chain 的链条。当一个对象不能和任何一个 GC Root 产生关系时,就判定为垃圾,如下图所示。Java 线程中,当前所有正在被调用的方法的引用类型参数、局部变量、临时值等。也就是与我们栈帧相关的各种引用。所有当前被加载的 Java 类。Java 类的引用类型静态变量。
VB学生档案管理系统设计与实现.rar
05-28
计算机专业毕业设计VB精品论文资源
debugpy-1.6.3-cp37-cp37m-win_amd64.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值