re
「已注销」
这个作者很懒,什么都没留下…
展开
-
wdb ctf re
一共有四道re题,两题apk,两题exe apk本菜鸡完全不会,过了过了 然后就是 signal 这题就是一个 switch 用switch把操作分离,然后用一串数据来实现类似指令的效果,从而实现功能 首先找到输入字符串 char a[] = { 0x0A,0x00,0x00,0x00,0x04,0x00,0x00,0x00,0x10,0x00,0x00,0x00,0x08,0x00,0x00,0x00, 0x03,0x00,0x00,0x00,0x05,0x00,0x00,0x00,...原创 2020-05-11 10:55:38 · 254 阅读 · 0 评论 -
随笔,代码隐藏基础
滴水逆向,2015-3-6随笔 将代码段数据放置在全局变量区,使用指针去调用 直接上手撸代码,访问出错 是DEP保护没关(保证数据区代码不可执行) 那就关掉吧,属性->链接器->高级->数据执行保护 选否 此时 int (*p)(int); p = (int (*)(int))(&a); int b = (*p)(3); print...原创 2020-05-07 13:35:35 · 157 阅读 · 0 评论 -
puuctf-re-不一样的flag
直接上ida 函数都正常,没加壳 找到main函数直接f5 看了一下代码逻辑 拷贝字符串*11110100001010000101111#到esp+17h 定义v4 =[esp+30h] ; v5 =[esp+34h] v6为用户输入 v4[i] <0 || v4[i] > 4 exit v6<1 ||v6>4 exit v6 =...原创 2020-03-12 12:18:37 · 366 阅读 · 0 评论