ctf
remiliasai
这个作者很懒,什么都没留下…
展开
-
2020网鼎杯pwn
2020网鼎杯pwn boom这个程序是真的特别特别的大,初步分析了一下后面就没有分析了,但是分析出了应该是个c语言的编译然后转化成字节码运行的程序,而且只能使用函数一次,也限制了程序的长度,分析去这个之后测试了一些c代码,发现可以输入int * a = 0x12345678之内的代码,然后在*a = 1234,改写 0x12345678地址的值,程序没有任何地址保护之内的东西,通过这样的代码就可以造成任意地址读写,所以只要泄露信息就好了gdb调试发现,可以通过int a;int *b = &原创 2020-05-11 11:13:34 · 2681 阅读 · 1 评论 -
安恒杯元旦月赛re第一题
#安恒杯元旦月赛 逆向第一题main函数中并没用验证函数,只是一个验证函数,通过寻找,发现fini_array(这里面的函数会在main函数结束后调用)中写入了几个函数,真正的验证函数就在这就算寻找到了这个函数,发现unk_4040c0无法解密,调试也没发现什么异常,想到了init_array(在main函数开始前调用),可以看看里面有些什么东西,发现了四个函数,最重要的只有两个...原创 2020-01-01 19:02:03 · 486 阅读 · 1 评论