- 博客(4)
- 收藏
- 关注
RSS订阅原创 2020网鼎杯pwn
2020网鼎杯pwn boom这个程序是真的特别特别的大,初步分析了一下后面就没有分析了,但是分析出了应该是个c语言的编译然后转化成字节码运行的程序,而且只能使用函数一次,也限制了程序的长度,分析去这个之后测试了一些c代码,发现可以输入int * a = 0x12345678之内的代码,然后在*a = 1234,改写 0x12345678地址的值,程序没有任何地址保护之内的东西,通过这样的代码就可以造成任意地址读写,所以只要泄露信息就好了gdb调试发现,可以通过int a;int *b = &
2020-05-11 11:13:34
2909
1
原创 安恒杯元旦月赛re第一题
#安恒杯元旦月赛 逆向第一题main函数中并没用验证函数,只是一个验证函数,通过寻找,发现fini_array(这里面的函数会在main函数结束后调用)中写入了几个函数,真正的验证函数就在这就算寻找到了这个函数,发现unk_4040c0无法解密,调试也没发现什么异常,想到了init_array(在main函数开始前调用),可以看看里面有些什么东西,发现了四个函数,最重要的只有两个...
2020-01-01 19:02:03
662
1
原创 bugku逆向笔记
逆向刷题1.入门逆向解压后用ida反编译直接就可以看到flag的ASCII码,用c语言把他们输出,轻松拿到flag2.easy-vb用od打开,使用智能搜索,flag get
2019-02-28 16:47:34
530
原创 学习 笔记
c语言指针学习笔记间接访问和直接访问(1)直接访问:执行写操作时,给变量赋值,是将值放到变量对应的存储空间,执行读操作时,直接从变量对应的储存空间读取已存放的数据。如:a=4;(写)printf("%d",a);(读)间接访问:执行写操作时,如通过指针变量给它所指向的空间赋值,首先将指针变量的值读出来,为某内存单元的起始地址,
2018-11-16 23:22:13
783
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人