HookMain

最新推荐文章于 2022-04-24 20:55:30 发布
最新推荐文章于 2022-04-24 20:55:30 发布
阅读量313 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39153421/article/details/89709699
版权

题目名称

处理过的文件,你能找到flag吗?(flag格式:flag{})

难度分值
简单200

简单(50-100分),中等(200-300分),困难(400-500分)

考查知识点

  1. 逆向分析
  2. 二进制文件读写
  3. 溢出处理
  4. 图片文件格式

解题方法

1.运行

程序附带一个未知的文件flagout,运行一闪而过

2.ida反编译分析代码

搜索字符串:

得到关键信息,进入相关函数,反编译main函数:

代码简单明了,知道是程序打开了一个flag文件的每一个字节数据和0x12异或处理,之后再减10,将处理后的数据写入另一个文件flagout,思路很简单,将附带的文件取出他的每一字节先加10,然后再和0x12异或,然后写入文件,即可得到原来的flag文件。

之后就是写脚本了,
难点就是如何以二进制的方式取出数据再进行处理:

3.写python脚本,读写二进制文件

import struct
with open("flagout","rb") as f:
       readbuf=f.read(3914)#3914=len(f.read())
       data=struct.unpack("3914B",readbuf)                    
listbuf=[]
for i in data:
       i+=10
       i^=0x12
       listbuf.append(i&0xff)#有溢出
with open('out', 'wb')as fp:
    for x in listbuf:
        a = struct.pack('B', x)
        fp.write(a)

4.溢出处理

还有一个难点就是在+10后数据可能有溢出大于255的,我们取低八位(&0xff)就行了。

运行完出现一个文件,但不知道是什么文件,看看文件头

jpg图片格式开头为FF D8 FF E0

5.结果

你的支持是我最大的动力!

2.jpg支付宝
1.png微信
一梦不醒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
YAHFA hook的简单实例 ,hook自己的android应用
qq_35501560的博客
05-08 3082
android有很多hook框架,原理都是大同小异。本文是使用YAHFA。 YAHFA 的github地址:https://github.com/PAGalaxyLab/YAHFA 一 、准备工作   项目的build.gradle中添加mavenCentral() buildscript { repositories { mavenCentral() } } allprojects { repositories { mavenCentral()
Windows消息钩取
Mi1k7ea
06-13 2591
Windows消息钩取简单地说,消息钩取就是偷看、截取信息。常规Windows消息流:1、发生键盘输入事件时,WM_KEYDOWN消息被添加到[OS message queue];2、OS判断哪个应用程序中发生了事件,然后从[OS message queue]中取出消息,添加到相应应用程序的[application message queue]中;3、应用程序监视自身的[application m...
我的hook.exe文件
09-02
这是一个hook的exe,先执行看一下,要的话我给代码
hook main 函数为例探讨 PRELOAD 的原理
龙瑜的博客
12-06 1266
dlsym(RTLD_NEXT, “rte_eal_init”)) https://gist.github.com/apsun/1e144bf7639b22ff0097171fa0f8c6b1 /* Hook main() using LD_PRELOAD, because why not? Obviously, this code is not portable. Use at your own risk. * Compile using 'gcc hax.c -o hax.
2006-4-29——用 HookMainWindow 来截获消息
Qi_jianzhou的资料室
04-29 1618
截获应用程序的另一个方法是用 application.HookMainwindow 的方法来截获,这个同样不也不能截获 sendMessage  中的消息它的原理是把自定义的消息处理过程插入到 application.WndProc  方法前,这样就可以对消息进行处理了application 的 HookMainWindow 的定义为procedure TApplication.H
第一课 Windows消息的HOOK
xuenixiang.com
07-29 2657
本文是我学习《逆向工程核心原理》一书dll注入部分的学习总结,如有理解不到位或错误的地方欢迎大家以评论的方式完善指正   很多朋友一谈到Hook就觉得很神秘,其实Hook很好理解 那么如何打开spy++呢? 如下图所示 Spy++ (SPYXX.EXE) 是一个基于 Win32 的实用工具,它提供系统的进程、线程、窗口和窗口消息的图形视图。使用 Spy++ 可以执...
《逆向工程核心原理》----第23章DLL注入的几种方法
qq_55785697的博客
04-24 1856
主要方法有三:消息钩取,创建远程线程和修改注册表 一、消息钩取 主要运用Windows系统的SetWindowsHookExA() API 在21章有个阻塞notepad键盘输入的例子,有两个文件,HookMain.exe和KeyHook.dll。 HookMain代码如下,过程就是加载dll然后执行里面的函数,开始钩取。 KeyHook代码中包含几个函数,如下所示 其中,DllMain函数在dll文件被加载时就会自动执行;HookStart函数就调用了消息钩取的API,将触发事件WH.
c语言hook函数,另类iOS上的C函数hook
weixin_42470300的博客
05-20 1485
hook C函数先拿一个简单的c函数getenv上手。这个函数接受一个char *类型的参数(得是null terminated string)并返回对应的环境变量。实际上在你的可执行文件启动时这个函数会被多次调用的。用Xcode打开Watermark项目。创建一个symbolic breakpoint到getenv,并添加action:po (char *)$rdi并勾选Automaticall...
hook(钩子)编程源码
08-26
在IT领域,钩子(Hook)编程是一种强大的技术,它允许程序员拦截并处理特定系统事件或函数调用,而不改变原有代码。钩子是Windows API提供的一种机制,它允许应用程序在系统级、线程级或者应用程序级监视和修改其他...
【逆向】【Part 3】DLL注入
lanlanla的成长历程
01-08 1687
目录 一、通过自制调试器来理解其原理 1.调试器的工作原理 实现反汇编功能(重点) 重点分析exception_debug_event 重点:1.对调试器程序增加异常处理操作功能,核心API,CONTEXT结构 二、DLL注入 重点:2.DLL注入的三种基本方法 1.利用全局消息钩子(Windos消息钩取( SetWindowsHookEx() API )) 2.写注册表 3...
HOOK小工具(进程、窗口、全局)
12-14
HOOK小工具,可以用进程,窗口,全局注入,本人用进程方法注入了带NP的游戏
一套使用注入和Hook技术托管入口函数的方案
方亮的专栏
09-28 1852
        工作中,我们可能会经常使用开源项目解决一些领域中的问题。这种“拿来主义”是一种“专业人干专业事”的思想,非常实用。(转载请指明出于breaksoftware的csdn博客)         一般场景下,我们都是把开源项目代码编译到我们自己的项目中。这样的“融合”,就相当于让两个项目进行了“基因重组”,最终产出一个“基因战士”。在进行“基因重组”中,需要“专业人员”对开源项目中每个...
hook钩子程序的编写
河边杨柳
10-27 1058
 编写钩子程序的步骤分为三步:定义钩子函数、安装钩子和卸载钩子。   1.定义钩子函数   钩子函数是一种特殊的回调函数。钩子监视的特定事件发生后,系统会调用钩子函数进行处理。不同事件的钩子函数的形式是各不相同的。下面以鼠标钩子函数举例说明钩子函数的原型: LRESULT CALLBACK HookProc(int nCode ,WPARAM wParam,LPARAM lParam) 参数wPa
简单HOOK流程
weixin_30906425的博客
11-20 424
六,注入与HOOK dll注入 我们想在远程的进程中注入一段程序,即我们写的代码,注入一个dll是最合适,也是最方便的 注入dll的套路: 一,打开进程,获取到进程句柄 二,根据打开的进程,我们在远程进程上开辟内存空间,方便我们一会将dll写入开辟的空间内 三,我们先将dll的路径写入开辟的虚拟内存内,先写路径是因为我们一会要实现Lo...
Windows消息机制,HOOK编程
菜鸟的博客
11-16 814
/* *Hook(钩子): *(1)进程内钩子 *(2)全局钩子 *Windows消息机制: */ #include <Windows.h> #include <wingdi.h> HWND hWnd; //窗口句柄 HHOOK g_mouseHook; //钩子函数句柄 HHOOK g_keyboarHook; //键盘钩子函数句柄 //窗口处理函数 LRESULT CALLBACK WindowProc(HWND hwnd, UINT uMsg, WPARAM wP
编程中老有人问hook是什么
热门推荐
watertekhqx的博客
05-06 1万+
HOOK就是传说中的钩子,用于劫持消息,在windows中是这样的,因为win32程序是以消息机制为基础的,比如你点击鼠标,会给窗口传递一个消息,移动鼠标,会给窗口一个消息,用钩子可以比你的窗口先检测到这个消息,从而得到这个消息进行处理,你的窗口可能就处理不到这个消息了,要看你的钩子处理程序是否把这个消息传给窗口,具体看WIN32应用程序开发吧。               随着Andro
【诡异的精简C语言程序】main函数隐藏
soboer
07-14 424
哎,几个月以来没有写博客了,时间太紧,精力又有限。今天正好有这个时间,打算写一篇今天在网上讨论的一个问题。 我想大家应该都听过“国际C语言混乱代码大赛(IOCCC, The International Obfuscated C Code Contest)”吧,今天无意间在网上讨论到这个问题。我有意将main函数改变了一下,居然编译通过了,于是想利用这个特性,写一个“诡异”的代码。(写完之后发现,I...
Mnist数据集,用于人工智能相关基础模型的学习及编程练习
最新发布
09-06
Mnist数据集,用于人工智能相关基础模型的学习及编程练习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值