- 博客(12)
- 资源 (2)
- 收藏
- 关注
原创 docker学习
前言ciscn2018要求设计一个pwn或者web场景。emmmm…23333333 开发?不存在的!这辈子都不会搞开发的!这一波主要还是学习了docker的使用,一起来入个门吧!安装环境:ubuntu16.04(我推荐使用ubuntu) 官方文档 使用apt-get install docker.io即可快速的安装docker docker --version 查看docke...
2018-05-27 09:02:06 523
原创 angr学习【五】
前言时间真的不多咯。这次来看看如何编写简单高效的angr脚本,如何进行设置约束条件。题目五unbreakable题目链接 我先贴上自己写的粗糙的脚本:# -*-coding:utf-8-*-from angr import *import logging,claripy,archinfologging.getLogger('angr.manager').setLevel(...
2018-05-16 19:40:05 1547
原创 angr学习【四】
前言这篇文章主要补充一下pp.posix.dumps(0)的含义题目源码#include<stdio.h>void success(){ printf("success\n");}void failed(){ printf("failed\n");}void next(char *pwd){ if(!strcmp(pwd,"1234...
2018-05-14 21:13:07 832
原创 angr学习【三】
前言这次我研究了一下angr的输入和输出,用几个例子作为示范,更深入的理解angr。题目三这次的程序和题目一是一样的。但是这次我尝试将success输出出来。 首先我们需要更改find的地址。# find=0x4005AFfor pp in res.found: print pp.posix.dumps(0) print "-----" p...
2018-05-14 21:06:05 1834 1
原创 angr学习【二】
前言这篇文章是一定要写的,虽然可能还不是很明白。题目二题目 https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme IDA看一下,需要从命令行进行输入。那么就需要使用到claripy这个模块。claripy.BVS('arg1', n*8) 构造输入参数长度为8bytesentry_state...
2018-05-13 16:26:44 1698
原创 angr学习【一】
前言最近由于遇到一些题需要使用angr框架解决。因此呢,学习一下吧,这个框架。环境安装https://github.com/angr 不多说了题目一
2018-05-12 00:56:34 5431 9
转载 checksec及其包含的保护机制
转载自 http://yunnigu.dropsec.xyz/2016/10/08/checksec%E5%8F%8A%E5%85%B6%E5%8C%85%E5%90%AB%E7%9A%84%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6/前言虽然现在不做pwn了,但是这些个保护机制,有时候还是需要了解的。为了省去查找的麻烦。再次做个记录。 ...
2018-05-11 11:38:44 2313
原创 CTF mips总结
前言感觉自己就是把几个mips的题给汇总了一下,算不上是总结吧。不过还是很有收获的。题目一DDCTF-babymips 拿到题目,分析是mips小端序,利用qemu模拟运行,注意要使用小端序(qemu也区分了大端小端)。然后输入了16个字符,结果出现段错误。23333 然后我就放弃了。 https://www.codetd.com/article/67983 https:/
2018-05-11 08:41:24 4079
原创 被jeb坑的那几年
前言听说jeb2.3出了,而且可以反编译mips。哇!兴奋的我赶紧去官网下了2.3demo版试用了。但是这demo版限制也太多了吧…希望早日能有大神破解个完整版的。 这里主要讲讲我被jeb坑的那几年。。。经历我记得最早的jeb是1.5版本,直接点击bat就可以运行,简单到不行。后来又出了2.0上手也挺快。但是2.2.7虽然很早就出了,但是我由于一直不知道怎么打开(满脸黑线),所以...
2018-05-10 19:47:22 5758 2
原创 2018安恒杯一月赛 Reverse WP
前言第一次接触C++的程序,确实把我给绕晕了,很多基本的输入输入和函数都没有掌握,也就很难去分析了。这里学习了一波,记录一下。分析 程序打开有2M多,几千行代码。emmm。从该字符串入手, C++反汇编之后的函数,我们可能看不懂,但是IDA都给我们注释了,了解过C++的同学应该知道cout,cin,endl,<<<之类的代码,F5反汇编查看, is_le...
2018-05-06 19:01:58 1964
转载 安装和使用 Intel PIn
转载自https://blog.csdn.net/fuxingwe/article/details/10176027一、 安装在官网http://www.pintool.org/下载压缩包然后解压就行了Building the Example Tools for LinuxTo build allexamples in a directory:$ cd source/tools/Manual
2018-05-06 17:34:57 5444 1
原创 2018红帽杯icm WP
前言这题基本上就考察一个idea算法。简单分析一下程序,可以知道flag长度为42。显示使用idea进行加密,然后hex->逆序->异或过程这题的难点还是在idea算法的解密上。刚开始也不知道是什么加密方式。 无独有偶,看到了这个奇怪的字符串。然后百度了一下,发现是idea算法。但是有关这个算法的相关的资料很少,只找到了c的源程序,自己编译了一下,刚开始尝试发现找不到密匙,不对,于是IDA打开,进
2018-05-02 14:48:37 411
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人