逆向
mukami0621
人的一切痛苦,本质上都是对自己无能的愤怒
展开
-
XCTF进阶刷题
XCTF进阶刷题wp地址:https://github.com/Kamimuka/CTF-RE-WP(重新传一遍博客太烦了…直接在Github里传PDF比较方便)原创 2020-11-03 16:17:31 · 230 阅读 · 0 评论 -
xctf新手逆向训练刷题
xctf新手逆向训练题这两天在工作之余刷了下xctf的逆向新手题0x1 open-source下载文件后可以直接看源码要求是输入4个参数,第一个参数为’0xcafe’,第二个参数是符合判定条件的int值,第三个参数是’h4cky0u’,然后进行一些数据操作得到hash,并用十六进制方式输出(%x)编写脚本实现,得到flag为0xc0ffee0x2 simple-unpack提示是加了壳的二进制文件,查壳一开始不知道怎么脱二进制文件的壳,参考:https://bbs.pediy.com/原创 2020-10-23 17:21:28 · 635 阅读 · 0 评论 -
Cve-2020-16898 windows tcp/ip远程代码执行漏洞复现及分析
Cve-2020-16898 复现参考:https://blog.csdn.net/hsj_csdn/article/details/1091381621、复现过程:1、准备靶机环境下一个win10的镜像,然后开启vmware的IPV6功能(编辑-虚拟网络编辑器-NAT设置),查看靶机IPV6地址2、攻击机运行脚本(攻击机需要能与靶机进行通信3、攻击成功,靶机蓝屏重启2、漏洞部分分析:1、抓包,可以看到进行了多次DNS查询2、分析poc找特征通过对POC(来自github)的分析,找原创 2020-10-19 18:18:03 · 2956 阅读 · 0 评论 -
新手的第一个迷宫逆向
新手的第一个迷宫逆向最近在学习逆向,从bugku上下了几个题目学习,地址:https://ctf.bugku.com/challenges -take the maze参考WP:https://www.cnblogs.com/reddest/p/10121550.htmlhttps://www.52pojie.cn/forum.php?mod=viewthread&tid=674404&page=1&authorid=666114https://www.cnblogs.co原创 2020-10-09 14:52:35 · 728 阅读 · 0 评论 -
一次驱动人生病毒逆向分析的记录
一次驱动人生病毒逆向分析的记录(收到病毒样本时我是懵逼的折腾了一天,经过大佬的指点,终于提出了源码此为样本运行情况:1、经过经验与尝试,发现可以用py解包下载pyinstxtractor.py和Easy Python Decompiler v1.3.2https://sourceforge.net/projects/pyinstallerextractor/https://github.com/aliansi/Easy-Python-Decompiler-v1.3.22、尝试将样本进行解包原创 2020-09-10 16:18:05 · 479 阅读 · 0 评论