RE29_wp

最新推荐文章于 2024-09-29 18:26:03 发布
最新推荐文章于 2024-09-29 18:26:03 发布
阅读量765 收藏 29
点赞数 26
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38960647/article/details/134898605
版权 
#看雪2016CTF一道题的wp

在0x41ADB6处有代码对this[3] = 1;这里this的地址与后面0x41AF2E处判断的this是一样的,在窗口弹出之前,this[3] = 1;就被调用了,可见是到后面才被修改成0的,可以下内存写入断点。
​ 第一次跟踪this[3],下内存写入但是没有断下,this[3]一直等于1,通过了0x41AF2E的判断。经过几次测试,这个可能是反调试标志位,使用sharp od后一直是1,否则一直是0,程序还有调用IsDebuggerPresent,给IsDebuggerPresent下断,返回值手动改为1,之后this[3]判断时又变成0了。

​ 经过0x41AF2E处判断后,程序申请了1024字节的空间,并且复制和解码了这段数据,其实是lua脚本,(lua是一种解释性语言,Python也是这种,.lua文件需要lua解释器才能运行)

02246AE0  1B 6C 73 11 00 19 93 0D 0A 1A 0A 04 04 04 08 08  ls.?..
02246AF0  78 56 00 00 00 00 00 00 00 00 00 00 00 28 77 40  xV...........(w@
02246B00  01 0E 40 54 61 73 6B 42 65 67 69 6E 2E 6C 73 00  @TaskBegin.ls.
02246B10  00 00 00 00 00 00 00 00 02 02 07 00 00 00 08 40  ...........@
02246B20  40 80 08 C0 40 81 2C 00 00 00 08 00 00 82 2C 40  @€繞?.....?@
02246B30  00 00 08 00 80 82 26 00 80 00 06 00 00 00 04 0B  ...€?.€....
02246B40  67 5F 73 74 72 52 65 67 53 6E 04 02 20 04 13 67  g_strRegSn g
02246B50  5F 73 74 72 52 65 67 53 6E 54 6F 56 65 72 69 66  _strRegSnToVerif
02246B60  79 04 01 04 0D 75 73 65 72 52 65 67 69 73 74 65  y.userRegiste
02246B70  72 04 12 67 65 74 52 65 67 53 6E 41 66 74 65 72  rgetRegSnAfter
02246B80  43 61 6C 63 01 00 00 00 01 00 02 00 00 00 00 05  Calc........
02246B90  00 00 00 10 00 00 00 01 00 04 11 00 00 00 41 00  ..........A.
02246BA0  00 00 08 00 80 80 86 C0 40 00 A4 80 80 00 08 80  ...€€喞@.€.€
02246BB0  00 81 86 00 41 00 C6 40 40 00 A4 80 00 01 08 80  .亞.A.艪@..€
02246BC0  80 80 86 40 40 00 C6 80 40 00 1F C0 00 01 1E 00  €€咢@.苺@.?.
02246BD0  00 80 41 40 01 00 08 80 41 81 66 00 00 01 26 00  .€A@.€A乫..&.
02246BE0  80 00 07 00 00 00 13 FF FF FF FF FF FF FF FF 04  €....
02246BF0  0B 67 5F 73 74 72 52 65 67 53 6E 04 13 67 5F 73  g_strRegSng_s
02246C00  74 72 52 65 67 53 6E 54 6F 56 65 72 69 66 79 04  trRegSnToVerify
02246C10  13 66 6E 47 65 74 52 65 67 53 6E 54 6F 56 65 72  fnGetRegSnToVer
02246C20  69 66 79 04 1D 66 6E 43 61 6C 63 55 73 65 72 49  ifyfnCalcUserI
02246C30  6E 70 75 74 52 65 67 53 6E 41 66 74 65 72 45 6E  nputRegSnAfterEn
02246C40  63 13 00 04 00 00 00 00 00 00 04 01 01 00 00 00  c..........
02246C50  00 00 00 00 00 00 11 00 00 00 06 00 00 00 07 00  .............
02246C60  00 00 08 00 00 00 08 00 00 00 08 00 00 00 09 00  .............
02246C70  00 00 09 00 00 00 09 00 00 00 09 00 00 00 0A 00  ................
02246C80  00 00 0A 00 00 00 0A 00 00 00 0A 00 00 00 0B 00  ...............
02246C90  00 00 0D 00 00 00 0F 00 00 00 10 00 00 00 02 00  .............
02246CA0  00 00 0B 73 74 72 52 65 67 53 6E 49 6E 00 00 00  ..strRegSnIn...
02246CB0  00 11 00 00 00 04 69 52 63 01 00 00 00 11 00 00  ....iRc.....
02246CC0  00 01 00 00 00 05 5F 45 4E 56 00 13 00 00 00 15  ...._ENV....
02246CD0  00 00 00 01 00 02 03 00 00 00 46 00 40 00 66 00  .......F.@.f.
02246CE0  00 01 26 00 80 00 01 00 00 00 04 0B 67 5F 73 74  .&.€....g_st
02246CF0  72 52 65 67 53 6E 01 00 00 00 00 00 00 00 00 00  rRegSn.........
02246D00  03 00 00 00 14 00 00 00 14 00 00 00 15 00 00 00  ............
02246D10  01 00 00 00 0B 73 74 72 52 65 67 53 6E 49 6E 00  ...strRegSnIn.
02246D20  00 00 00 03 00 00 00 01 00 00 00 05 5F 45 4E 56  ........._ENV
02246D30  07 00 00 00 01 00 00 00 02 00 00 00 10 00 00 00  ............
02246D40  05 00 00 00 15 00 00 00 13 00 00 00 15 00 00 00  ............
02246D50  00 00 00 00 01 00 00 00 05 5F 45 4E 56 00 00 00  ......._ENV...
02246D60  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246D70  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246D80  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246D90  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246DA0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246DB0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246DC0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246DD0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246DE0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246DF0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246E00  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246E10  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246E20  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246E30  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246E40  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246E50  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246E60  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246E70  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246E80  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246E90  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246EA0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246EB0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
02246EC0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

​ 将上述数据使用LordPe转储内存,然后存到dumped.lua文件里,再用下面这段数据替换掉上面这段的头部分(修复lua的文件头),下面这段数据比原来多一个字节,需要插入。

1B 4C 75 61 53 00 19 93 0D 0A 1A 0A 04 04 04 08
08 78 56 00 00 00 00 00 00 00 00 00 00 00 28 77
40 01 0E 40 54 61 73 6B 42 65 67 69 6E 2E 6C 73
00 00 00 00 00 00 00 00 00 02 02 07 00 00 00 08
40

​ 然后使用luadec.exe将修复后的文件输出,用编译器打开就能看到下面的lua脚本

-- Decompiled using luadec 2.2 rev:  for Lua 5.3 from https://github.com/viruscamp/luadec
-- Command line: dumped2.lua 

-- params : ...
-- function num : 0 , upvalues : _ENV
g_strRegSn = " "											-->定义了两个字符串
g_strRegSnToVerify = ""										-->看名字就知道干什么用的
userRegister = function(strRegSnIn)
  -- function num : 0_0 , upvalues : _ENV
  local iRc = -1
  g_strRegSn = strRegSnIn
  g_strRegSnToVerify = fnGetRegSnToVerify()					-->应该是获取加密后的sn码
  g_strRegSn = fnCalcUserInputRegSnAfterEnc(g_strRegSn)		-->输入的字符串
  if g_strRegSn == g_strRegSnToVerify then
    iRc = 1024												-->对比成功返回1024
  end
  g_strRegSnToVerify = ""									-->否则返回-1
  return iRc
end

getRegSnAfterCalc = function(strRegSnIn)
  -- function num : 0_1 , upvalues : _ENV
  return g_strRegSn
end

后面对比成功返回1024,在0x41B07A处就会判断是不是等于1024,等于就显示注册成功。

​ 上面的fnGetRegSnToVerify()和fnCalcUserInputRegSnAfterEnc()函数都是c函数,而lua解释器需要调用luaD_precall函数来使用c函数,由于没有针对lua的sig文件,ida无法快速识别出来lua,只能人肉搜索。通过查看lua解释器的源码,里面有一个switch判断值是否为6,22,38这三个数,根据此特征找到sub_409DAD,经过比对确认是luaD_precall函数。

​ luaD_precall函数会先判断需要的函数是不是c函数,c函数对应的值是22,然后跳转过去执行c函数。od动调先弹出对话框随便输入一个长16字节的字符串,然后在0x409DAD处下断点再回车,经过两次断下(判断出是lua函数,不是目标),第三次跳到c函数,确认是fnGetRegSnToVerify,位置在sub_4019A2,用ida可以找到此函数,里面还调用了一个函数,返回的字符串存在0x42D244,长32字节

0042D244  A4 47 98 0C 9E 40 D7 F6 EB 76 6E 6D 7E A3 3E EB  ?濦做雟nm~??
0042D254  D5 51 30 06 7D C0 FB 6C C2 7A 43 C5 A4 C9 B1 FD  誕0}利l聑C扭杀?

​ 再F9一次,又断下来到了fnCalcUserInputRegSnAfterEnc,位置在sub_4019C7,用ida找过去看了一会,再回到od继续调试,跟进这个函数。经过分析,这里使用的是对称加密RC5或者RC6,在里面调用的sub_405BB6返回的值指向的就是输入字符串加密后得密文,尝试将上面得到的32字节替换密文,经过sub_41B270解码得到下面字符串。

02376C20  4B 7D 6F 22 BD EA 61 C3 0B E7 B2 D9 2C 6B 41 88  K}o"疥a?绮?kA?
02376C30  5D 71 27 85 BA 71 F0 B9 23 77 28 6C FC 36 A6 D0  ]q'吅q鸸#w(l?π

​ 在前面还有一个sub_403097对输入字符串加密了一次(16位原文变成32位字节密文),如果是正确flag输入,那么经过它加密后就是上面这个字符串了,由于不是对称加密,不能用刚才的方式解码了,需要逆算法。

​ 算法概述:将输入的16字节加密扩展成32字节,有一个table码表,此表在调用加密函数之前由sub_403438函数生成而且是固定的,大小为36个unsigned int整型(一共144字节);加密函数内部有两个循环外层循环2次,内层循环16次,主要在内层将字符串的16字节当成4个整型,调换顺序然后使用旋转循环移位的方法加异或的办法进行加密,也就是一次加密16字节,而后面扩展的32字节里,后16位是没有内容的,所以可以只解码前面16字节。以下是对照着写出来的加密函数。

unsigned int table[37] = {0x5bf76637,
	0x4748da7a,0xa44342fc,0xb2727654,0xd3f9119f,
	0x8CF04F52,0x446564BE,0xB4D40A2E,0x02966467,
	0xA3F2BAA5,0x89D93040,0xDC4B368C,0x454D2FAB,
	0xC40795D7,0xE198FD3B,0x2F7D2F02,0x3709AADB,
	0xAC882BD2,0x20559BF5,0x69B501F6,0xA9D14F98,
	0xDC9E4070,0x1FB97D2B,0x14A0B21F,0xEAE1495F,
	0xD8411E50,0x94D622EA,0xCD568FE5,0x32106336,
	0x09F7F01F,0x5E5CF6D9,0xBE2F25A0,0x2E9C6392,
	0xBBEA6DD1, 0x7FAF076D, 0x9BD7FA4C,00
	};												//码表

	int limit_5bit(const int &num)					//取低5位bit返回
	{
		return num & 0x1F;
	}

	unsigned int __ROL__(unsigned int val, char count)	//旋转循环左移
	{
		count %= 32;
		return (val << count) | (val >> (32 - count));
	}

	unsigned int __ROR__(unsigned int val, char count)	//旋转循环右移
	{
		count %= 32;
		return (val >> count) | (val << (32 - count));
	}

	unsigned int encode(unsigned int* Intstr)			//加密函数
	{
		unsigned int i = 0,j = 0;			//j用来给里面的循环计数
		unsigned int movStop = 0;			//移动位数
		unsigned int temp = 0, temp1 = 0, moveNumber1 = 0,moveNumber2 = 0;	//用来转移数据
		unsigned int* enStr = Intstr;		//指向要加密的字符串
		unsigned int* table_ = nullptr;		//循环开始时指向table[33]的指针
		for (i = 0; i < 32;i += 16)
		{
			enStr = (unsigned int*)((int)Intstr + i);
			table_ = &table[33];
			enStr[0] -= table[34];
			enStr[2] -= table[35];

			for(j = 16;j >= 1;j--)
			{
				temp = enStr[3];
				enStr[3] = enStr[2];
				enStr[2] = enStr[1];
				temp1 = enStr[0];
				enStr[0] = temp;
				enStr[1] = temp1;			//整体右移,将最后的一个int插入到前面补上

				moveNumber1 = __ROL__(temp1 * (2 * temp1 + 1), 5);
				temp = enStr[3];
				moveNumber2 = __ROL__(temp * (2 * temp + 1), 5);
				movStop = limit_5bit(moveNumber2);
				enStr[0] = moveNumber1 ^ __ROR__(enStr[0] - *(table_ - 1), movStop);
				
				movStop = limit_5bit(moveNumber1);
				enStr[2] = moveNumber2 ^ __ROR__(enStr[2] - *table_, movStop);
				table_ -= 2;

			}
			
			enStr[1] -= table[0];
			enStr[3] -= table[1];
		}
		return 1;		//加密成功返回1
	}

将字符串地址输入函数即可加密,对应着写出解密函数就能得到flag。逆算法为

unsigned int decode(unsigned int* Outstr)
	{
		unsigned int movStop = 0;
		unsigned int i = 0, j = 0, moveNumber1 = 0, moveNumber2 = 0, temp = 0, temp1 = 0;
		unsigned int* deStr = Outstr;
		unsigned int* table_ = nullptr;

		for (i = 0; i < 32; i += 16)
		{
			deStr += i / 4;
			deStr[1] += table[0];
			deStr[3] += table[1];
			table_ = table;

			for (j = 16; j >= 1; j--)
			{
				table_ += 2;
				temp = deStr[3];
				temp1 = deStr[1];
				moveNumber1 = __ROL__(temp1 * (2 * temp1 + 1), 5);
				moveNumber2 = __ROL__(temp * (2 * temp + 1), 5);

				movStop = limit_5bit(moveNumber2);
				deStr[0] = __ROL__(deStr[0] ^ moveNumber1, movStop) + table_[0];

				movStop = limit_5bit(moveNumber1);
				deStr[2] = __ROL__(deStr[2] ^ moveNumber2, movStop) + table_[1];

				temp = deStr[0];
				deStr[0] = deStr[1];
				deStr[1] = deStr[2];
				deStr[2] = deStr[3];
				deStr[3] = temp;			//将数据归位
			}
			deStr[0] += table[34];
			deStr[2] += table[35];
		}
		return 1;
	}

-->stK5CKpBsw7TPF45			//flag
qq_38960647
关注
攻防世界RE 流浪者 wp
03-15
攻防世界RE 流浪者 wp
H&NCTF 2024 Re 全解WP(带附件加详细解析)
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
re学习笔记(56)WUSTCTF – Re方向WP
12-21
在本文中,我们将深入探讨逆向工程(Reverse Engineering,简称RE)的相关知识,这是通过分析软件来理解其内部工作原理的过程。文章以一系列WUSTCTF逆向工程挑战为例,展示了如何利用逆向工程技术来解密和获取隐藏的...
WP.zip
05-29
7. **re2-wp.docx**:作为逆向工程的第二个文档,可能深入到更复杂的逆向工程技术,如动态分析、代码注入或漏洞利用等。 8. **zip伪加密.docx**:这个文件很可能解释了关于ZIP文件的伪加密技术,讨论了如何伪造加密...
国赛ciscn2024-WP-re6-gdb-debug(伪随机数保护)
05-21
国赛ciscn2024-WP-re6-gdb_debug(伪随机数保护)
探索光耦:隔离电压——光耦保障电路安全与性能的关键
forvevr的博客
09-25 723
在实际应用中,光耦的隔离电压应根据工作环境中的电压等级、电流负载和潜在的电压波动来选择。比如,对于高压电力设备,建议选择隔离电压较高的光耦,以应对突发的电压尖峰或电流浪涌。在现代电子设备和系统中,电气隔离是保障电路稳定运行和安全的重要环节,而光耦(光电耦合器)则是实现这种隔离的核心元件之一。具有较高隔离电压的光耦能在这些波动和干扰中,稳定地工作,确保系统运行的连续性和可靠性。光耦通过将不同电位的电路有效隔离,避免了跨电路间的电流回流对低压电路元件的损害,延长了设备的使用寿命。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1422
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 382
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
浅谈软件安全开发的重要性及安全开发实践
esion23011的专栏
09-25 480
*制定安全开发可量化管理流程**:为了确保软件开发过程的安全性,企业应建立一套可量化、可追溯的安全开发管理流程。通过建立企业安全战略、制定安全开发管理流程、提高安全开发意识以及实施一系列安全开发实践措施,企业可以构建安全可靠的信息系统,为企业的持续发展和创新提供有力保障。**明确安全需求**:基于攻击面分析的结果,企业应明确软件系统的安全需求。**建立企业安全战略**:企业应根据国家法律法规要求、自身业务特点及软件应用系统的实际情况,制定符合自身需求的安全发展战略。#### 企业要怎么进行安全开发?
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 337
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
了解云计算工作负载保护的重要性,确保数据和应用程序安全
m0_74885516的博客
09-25 570
随着威胁的演变和环境的日益复杂,保护云工作负载变得至关重要。在这里了解有效的云计算工作负载保护(CWP)。云计算技术的快速发展使得数据和应用程序的安全性成为一项重要的需求
注册安全分析报告:人民卫生音像
Explinks的博客
09-25 686
人民卫生音像出版社,作为国家卫生健康委员会、中宣部、财政部、教育部等国家部委的领导下的官方企业, 采用的是通俗的滑动验证产品, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 230
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
PingCastle:一款针对活动目录AD的安全强化工具
FreeBuf_的博客
09-24 817
PingCastle是一款针对活动目录AD的安全强化工具,可以帮助广大研究人员提升活动目录的安全性,该工具甚至可以做到在 20% 的时间内实现 80% 的AD安全性。
四十四、多云/混合云架构设计(安全与合规策略)
最新发布
xiaoqi270620903的专栏
09-29 571
在多云/混合云环境中,企业需要采用统一的身份管理、加密技术、合规自动化工具和集中式安全监控,来有效应对安全和合规挑战。通过建立健全的安全与合规管理框架,企业可以在不同云平台中确保一致的安全标准,同时保持合规性,降低业务风险。
sudo 命令:掌握系统权限控制,实现安全高效管理
qq_38641599的博客
09-26 655
​sudo​ 命令允许系统管理员授权普通用户执行特定命令,并以管理员身份运行这些命令,通常需要输入用户自己的密码。​​sudo 全称是"substitute user do",意为“替用户做”,也就是“以另一个用户的身份执行命令”。优点这种机制既提高了系统的安全性,又简化了权限管理。工作原理当用户执行 sudo 命令时,系统会检查/etc/sudoers 文件,该文件定义了哪些用户可以执行哪些命令。如果用户被授权,sudo 会要求他们输入自己的密码,然后执行指定的命令。配置文件。
HarmonyOS安全能力介绍
sinat_34896766的博客
09-24 1184
(1)基于最小的可信计算基础TCB;硬件主密钥,加解密引擎(2)关键安全组件基于TEE可信运行环境(3)基于强安全模块传递信任链到弱安全模块(TCB -> TEE -> OS Kernel ->User Process)(4)基于PKI基础设施保护关键模块的完整性保护。
网站设计中安全方面都需要有哪些考虑
2301_80154636的博客
09-22 558
总的来说,通过综合考虑这些安全措施,可以大大提高网站的安全性,保护用户数据不受侵害,同时维护网站的信誉和业务连续性。网站设计中的安全性是一个多方面的问题,需要从多个角度进行考虑和实施。
HAProxy 安全配置
weixin_46483815的博客
09-26 478
在HAProxy案例中加入安全配置,可以参考以下步骤和示例配置。这个案例将展示如何在HAProxy中实现基本的安全措施,包括限制访问、启用HTTPS、配置HSTS以及使用ACLs进行细粒度控制。
buuctf [第五章 ctf之re章]easy_rust 高级语言逆向wp
09-17
在这个buuctf的Easy Rust高级语言逆向题目中,我们需要对给定的Rust语言程序进行逆向分析,并找到程序的存放在flag变量中的答案。 首先,我们需要使用Rust编译器将给定的源代码进行编译。然后,我们可以使用静态...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值