自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

原创 buucf - re - [BJDCTF 2nd]8086

先查壳,发现没壳,拉进IDA。 Start 函数中调用了sub_10030函数,进去查看 发现sub_10030函数是个死循环,不断跳转到自身。 直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。 接下来则是代码段,...

2020-03-28 11:47:06 316 0

原创 buuctf-re-[2019红帽杯]easyRE

拿到先查壳,发现没加壳,放进IDA中。 Shift + F12 查询字符串,通过字符串找到函数。 找到主函数。 signed __int64 sub_4009C6() { __int64 v0; // rax signed __int64 result; // rax unsigne...

2020-03-28 09:51:19 84 0

原创 bnnctf-re-Youngter-drive

这里是引用 拿到exe先查壳。 发现UPX壳,直接软件脱壳。 脱完壳将32位exe拉进IDA。F5一下。 先进入sub_4110FF()函数查看。 这里是输入flag。 再去查看sub_411190函数 这里是将输入的Source与一个数组进行比较,配对成功就输出flag。 这个程序是输...

2020-03-19 19:31:31 35 0

提示
确定要删除当前文章?
取消 删除