- 博客(7)
- 收藏
- 关注
原创 [NCTF 2018]wcyvm
发现原因了,把i+2写成了opcode[i+2],还是没理解透。虚拟机题目,到现在还没做过,依据前人的智慧学习一波。照着前人写了一波,加了些自己的理解,干出死循环了。有前人用angr跑出来了,试了下还真行,绷。发现做这题时得把类型转换隐藏掉,看着头疼。36行有个R5,对应的应该是栈底。
2023-08-31 16:28:48
95
1
原创 [RoarCTF2019]polyre
while语句没用,有脚本可以删,脚本暂时不熟,扒别的大佬的。说是要先安angr才能用,之前安过,应该直接用就行了。家里github又直连不了了,唉。main函数只剩143行了,很顶。addr是main的地址。然后摆了,决定不做了。
2023-08-30 21:34:10
49
原创 [羊城杯 2020]login
第二步,\AppData\Local\Programs\Python\Python311\Lib\site-packages\xdis目录下的magics.py文件里的添加版本号,本人3.11.3,手动在3.9的里面添上。需要两步,第一步,\AppData\Local\Programs\Python\Python311\Lib\site-packages\uncompyle6\bin目录下的uncompile.py文件里的。换了国内源,网上复制了个豆瓣的,其实也有点慢,不过能接受。
2023-07-08 14:42:26
321
原创 buu[2019红帽杯]childRE
前面部分没问题,关键是@@后面,按照命名规则,private对应AAE,前一个char*对应PAD,后一个unsigned char*对应PAE,得出结果?然后向上看,有个UnDecorateSymbolName函数,上网搜说是对修饰的逆,就是把编译器修饰之前的原函数名搞出来。转载解释:反修饰指定已修饰的 C++ 符号名,就是将一个已经修饰的符号符号名变为没修饰前的符号名。其中的_FUNCDNAME_,经查,代表的就是一个函数的修饰名。
2023-07-05 22:44:45
49
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人