- 博客(10)
- 收藏
- 关注
RSS订阅原创 strlen 返回值的漏洞
strlen 是一个统计字符串长度的函数 然后我们这次说的题 就是 关于strlen 返回值 造成 溢出的问题在32的系统中 有这么一种情况 strlen 的结果的返回值给8位寄存器al 那么8位最多是多少? 255 如果我们 多输入会怎么办我们如果输入257 二进制是多少呢 000100000001 这个应该是没有什么好说的 那么假如我们输入了 257个字符 那么最后...
2018-12-31 22:04:58
2899
原创 shell 的 应用
今天在 攻防世界上面看到了一个题 然后看了官方题解因为 是 内测 所以 无法放出 原链接 侵权删并道歉这个题比较好分析 就是emmm 大致流程我们就这样分析出来了 本来我是打算 用py 的 然后 本着 学习大佬的想法去看了看题解 我去 真的是 学习了 原题解 的 代码是 for i in `seq 1 65535`;do echo ...
2018-12-31 12:21:29
244
原创 pwn -----gets 漏洞的利用
其实做pwn题是有一段时间了 但是因为复习以及学习驱动 所以没有什么时间写博客 然后这一次写一个pwn的题 这个题 还是很简单的 先用ida 看一下 发现了 我们这个题 有明显的利用漏洞 gets 然后 我们发现了 有srand 是要确定随机种子 那么 如果 我们 把这个种子 给覆盖掉 那么我们就可以 算出随机数 直接 得到flag 在 调试下 发现了 然后...
2018-12-29 21:17:07
2100
1
原创 一个net 程序的逆向
今天 有个师傅给了我一个net 程序 让我去逆向一下然后我就傻呼呼的用了ida 发现这都是什么玩意啊 然后 网上搜了一下 发现有专门的net程序来用 然后我就直接用软件来逆向这个程序 然后 。。 这里是一起一个本地链接 端口是31337 然后这里大概就是 我们的flag的地方 我本来是想暴力跑一遍的 然后发现 Da71TqGdaWtgwR2B5...
2018-12-29 12:32:56
665
原创 OD 找到windows 窗口过程并且条件断点
今天又又又有人问我怎么看窗口注册并且 怎么下条件断点 emmmm 这个问题其实涉及到了Windows编程 如果你这个会 还请先补充一些windows编程的知识再来看这些内容本次演示的程序是我上外挂的那个扫雷程序 首先 先下断点在CreateWindows 下断点 然后返回到上一层 发现了然后找找附近有没有RegisterClassW 函数然后发现了 看到pWndClas...
2018-12-14 12:15:04
1798
原创 马里奥 外挂
前几天朋友问我 为什么不把代码公开 我认为 应该自己动手做 实在做不出 可以再问我要代码 然后今天这个 就是完全的 emm 。 然后写一下 这次我感觉的地方 一直以来都很抵触CE 现在 == CE真好用 这个是根据然后来 搞定的 子弹 然后血量什么的 都可以根据这个改 然后我们就可以 找到这些东西 但是 这个不是重点 先把我们的基址写下来0x00...
2018-12-11 12:12:05
553
2
原创 C++扫雷外挂编写
霍霍 这次要实战搞一个外挂出来了 打算先从单机入手 比如 扫雷 植物大战僵尸 等等~~~ 但是这个只是 一个非常简单的入门 本来扫雷我也不是很想搞 但是 但是要实战 没办法 只能这样来了 扫雷 这里 先分析雷是怎么来的 玩过的都知道 他这个并不是每局都是一样的位置 那么 我们可以 从随机这里下手 断点rand然后可以分析0F 8F 0F^80=8F8F^80=0...
2018-12-09 18:05:03
5711
7
原创 VM 初探
这几天学驱动学的头皮发麻 再加上自己没有大块的时间来学习了 因为马上要期末考试了 虽然说 不用废大力气 去复习 但是 上课 和活动什么的 还是很恶心的 这一段 自己做了一些CTF的题 但后碰见了 一些很让人不知道头脑的 东西 比如某CTF比赛 的 题目 当然 这是 官方放出的图片 当时 我用ida看的时候 我的天 这是什么鬼啊 然后自己 看了一些博客 然后好像也慢慢知道了这些东...
2018-12-07 17:27:33
128
原创 栈溢出入门
今天有个同学问我一个问题 但是这个问题很好分析 我就打算那个来给他 一个溢出的概念 这里有个程序#include <stdio.h>#define PASSWORD "1234567"int verify_password(char *password){ int authenticated; char buffer[8]; authenticated = s...
2018-12-05 23:53:53
203
原创 WPSEC 逆向部分题解
RE签到题:这道题看起来怪怪的 然后 查看文件是elf32 然后 运行 发现是emmmmm 这个么然后只能拖入ida 看见直接 拖入运行 就ok了#include<stdio.h>char v6[10];char v7[26];char v8[26];int main(){ for(int i=0;i<10;i++) ...
2018-12-02 20:11:00
492
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人