- 博客(7)
- 问答 (6)
- 收藏
- 关注
RSS订阅原创 南京邮电大学CTF-PWN-Stack Overflow
经过双月赛,通过阅读同级人的WriteUp结合参赛的亲身体验。深深感觉到自己文字表达能力的欠缺,以及技术上的差距。但能意识到差距是好事,意识到了就努力去弥补。一直想要学习PWN,一拖再拖,终于开始了。关于write up,老师说了一句话,印象深刻。“write up 是写给别人看的,不是你自己看懂了就行。”进入正题:把文件拖入IDA,进入main函数F5反编译,先看程序流程。set...
2018-12-21 02:19:37
1365
1
原创 cumt12月双月赛部分RE
好像是第一次觉得自己在参加比赛...1.RE-open the gate of RE查看文件头是elf文件使用IDA打开,查看字符串发现什么都没有然后使用linux的edb打开动态调试。开头直接jmp到这个函数,F8执行完这个函数就显示了字符串然后F7跟进这个函数继续往下执行第二个syscall会卡住,然后直接跳过到执行下面的循环阅读汇编得知这里...
2018-12-17 21:45:55
297
原创 BugKuCtf-逆向-Mountain climbing
PEID查询有壳使用UPX脱壳机DLL 脱壳使用IDA打开shit+F12 查看字符串看到error字样,交叉引用到相关函数。反编译 查看到该函数的如下代码int sub_411B70(){ int v0; // edx@1 int v1; // ecx@1 int v2; // edx@5 int v3; // ecx@5 signed i...
2018-12-14 09:48:32
1390
原创 BugKuCtf-逆向-love
把文件拖入PEID没有壳,然后拖入IDA查看字符串看到有base64字样,但是主要着眼到wrong flag交叉引用到这里查看反编译函数大致流程为输入一个字符串,再进行某个函数加工处理,之后得到的字符串再对每个str[i]+i。然后再与一个已知的字符串对比,如果一样则通过。然后联想到刚刚看到的BASE64,用PEID的插件检测确实存在BASE...
2018-12-11 22:54:48
1353
6
原创 南京邮电大学 RE-480小时精通C++
主要收获:这题对我来说,算是第一次在Linux上调试。中间光是环境,方法之类的都花了我很多时间。尝试了IDA远程调试,尝试了EDB,和GDB。最后还是觉得EDB好用一些。但静态调试还是使用IDA很像OD的界面。我用的Ubuntu下EDB,github上上能找到安装步骤,ubuntu版本大于15.0安装方法如下,对应着输入指令。# install dependenciessu...
2018-12-09 23:48:24
378
原创 南京邮电大学 RE-WxyVM
拿到题目拖入IDA,查看主函数。流程非常简单,输入一个字符串,长度要求为24.处理后与一个已知的字符串进行对比。然后仅需sub_4005B6处理函数查看处理过程也不复杂,可以直接进行逆向。其中v0是处理类型的标志,v3是参与处理的数据,result是处理的位置。因为一共有24位长的字符。这里有一个点困惑了我一会,byte与Dword数据进行对比,然后查找得知,对比的...
2018-12-06 12:47:01
268
原创 IDA远程调试Linux文件
开始接触linux文件,但是在windows上 OD x32/64dbg只能调试PE文件,所以开始使用IDA远程调试linux文件。需要准备一个linux系统,虚拟机即可,然后IDA。首先在Windwos系统里IDA的安装路径里找到dbgsrv文件夹里的linux_server和linux_server64复制到虚拟机里,我用的是安装VMWare Tools就可以直接在wind...
2018-12-06 11:26:03
3629
1
空空如也
关于Pygame模块的问题 为什么会这样
2017-09-15
python类中如何调用在类里定义的函数啊。。
2017-09-14
这两个有什么区别?。。
2017-09-01
为什么不能创建元素是函数指针的vector
2017-08-31
有一个。。很蠢的问题。。
2017-08-30
一个简单的C++问题... 这个为什么不能把小写变成大写
2017-07-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人