日常0x6

最新推荐文章于 2022-05-19 07:00:00 发布
最新推荐文章于 2022-05-19 07:00:00 发布
阅读量511 收藏
点赞数
分类专栏: 日常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shakeyin1998/article/details/80118350
版权

2018 4 28

一道alexctf的题目,使用winhex先分析文件类型发现是elf文件。

使用die对该文件进行查壳。发现其具有upx 3.6的壳。

在linux下使用upx包进行解壳。

解出壳之后发现汇编代码全是mov指令,知道这是使用了movfuscator的花指令结果。

解决的办法:

    使用ida中关联Intel的pin tracer,tracer script (cpp文件)下载之后放在source/tools/mannual examples目录之下。

///tracer原理(追踪源程序在内存中存储的变量和输入之后有什么的差异)

    在pin文件夹之下执行pin命令,转到mannual examples文件夹之下, 将tracer(cpp文件)放在这个文件夹之中,进行编译(使用make命令 )【@1】



注:

【@1】:

先创建文件夹,使用make target命令进行生成,后面跟随返回文件地址


编译所有文件 make all TARGET=ia32,并且会为你创建目录(obj-ia32)

使用echo在pin工具下对程序进行输入,得到内存更改,再使用xxd转化16进制,如果对了一个字符那么该处的16进制就会更改为某个正确的。

写一个脚本进行爆破


 


Startr4ck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IDA6.4中Pin debugger介绍
01-17
IDA6.4中支持pin的动态二进制插桩功能,这是其中的描述文档
0x6 HCNP-R&S OSPF多区域实验(华为eNSP)
世界上最差的男孩子
08-23 5252
要求 1,根据图示配置正确的ip地址 2,根据图示配置ospf协议及所属的区域,使全网互通 3,AR1上有两个环回接口,为了减少路由表规模,需要配置区域汇总 4,AR3上引入了两个环回接口地址(通过引入直连可实现)import direct 5,AR3上对引入的路由汇总 6, 区域1希望降低路由计算、存储压力 ,同时考虑网络扩展,需要保留引入外部路由的功能。 7,区域3外来人员较多,采用较安全...
0x6_windows中的资源
深入剖析程序
10-12 294
资源是windows应用程序图形用户界面的重要组成部分。 每个应用程序都包含多种数据,在编译后被包含进EXE可执行程序中(光标、位图、图标、加速键、菜单、字符串、对话框等) 我们无法直接定位资源,我们如果要使用就需要用Loadxxx函数来获得资源的句柄来操作他们。 光标 后缀 .cur // 添加用户自定义光标的步骤 // 1、创建或者导入光标 记录光标的ID(IDC_CURSOR1) // 2、加载光标 HCURSOR hCur = LoadCursor(hInstance,MAKEINTRES.
0x6软考|网络工程师经验分享之无线通信网
世界上最差的男孩子
08-16 4819
目录 一、无线移动通信 二、无线局域网 三、无线个域网 四、无线城域网  一、无线移动通信 各种移动通信标准: 1G 第一代模拟蜂窝:频分双工FDD 2G 第二代数字蜂窝a.GSM(全球移动通信)采用TDMA   b.CDMA(码分多址通信) 2.5G 第2.5代通用分组无线业务GPRS 2.75G 第2.75代增强型GPRS叫EDGE 3G ...
动态分析工具记录
weixin_30633405的博客
04-30 586
调试技术 IDA 的 f5 源码级调试 gdb 的 reverse-* 和 rr 追踪技术 IDA tracer gdb tracer strace Pin dynamorio API monitor Traceview perf 转载于:https://www.cnblogs.com/hac425/p/10795295.html...
MM32SPIN0x(q) 库函数和例程.rar
09-07
通过对GPIO和SYSTICK等核心外设的控制,开发者可以构建各种复杂的应用,同时,丰富的标准库函数也为日常编程提供了便利。通过深入研究并实践提供的例程,开发者可以更好地掌握MM32SPIN0x(q)的特性和潜力,从而在...
0x48k-archive-v1
02-28
【0x48k-archive-v1】:这个标题暗示了一个特定的档案...对于开发者和相关人员而言,正确管理和使用版本化文件是日常工作中不可或缺的一部分,它有助于保持代码的整洁,促进团队协作,并确保项目的可维护性和可追溯性。
C++ 0x FAQ 翻译版
08-10
总结来说,C++0x(C++11)是一个里程碑式的更新,极大地提升了C++的现代编程体验,引入的特性如自动类型推断、右值引用、lambda表达式等,至今仍然是C++程序员日常开发中的重要工具。学习和理解这些新特性对于任何想...
固件-开关0x0000.zip
11-04
固件是嵌入式系统的核心组成部分,它包含了设备运行所需的指令和数据,使得硬件能够执行特定功能。在本文中,我们将深入探讨“固件-...同时,这也反映了现代物联网技术如何简化和增强了我们日常生活中的设备控制方式。
使用VL53L0X进行高度测量-项目开发
03-30
【标题】"使用VL53L0X进行高度测量-项目开发"涉及到的是利用现代电子技术,特别是传感器技术,来解决日常生活中特定问题的一个实例。VL53L0X是一种高级的距离传感器,常用于精确测量物体间的距离。在这个项目中,它...
python 操作键盘
nongcunqq的博客
02-24 938
def keybd_event(VK_CODE): #VK_CODE为键盘编码 # @Keyboard # input VK_CODE = int(VK_CODE) print (":::VK_CODE:", VK_CODE) win32api.keybd_event(VK_CODE, 0, 0, 0) win32api.keybd_event(VK_CODE, 0, win32con.KEYEVENTF_KEYUP, 0) print (":::pr
常见的http请求错误代码原因及解决方法
weixin_33794672的博客
07-22 2806
HTTP 错误 400 400 请求出错 由于语法格式有误,服务器无法理解此请求。不作修改,客户程序就无法重复此请求。 HTTP 错误 401 401.1 未授权:登录失败 此错误表明传输给服务器的证书与登录服务器所需的证书不匹配。 请与 Web 服务器的管理员联系,以确认您是否具有访问所请求资源的权限。 401.2 未授权:服务器的配置导致登录失败 此错误表明传输给服务器的证...
Pin-in-ctf 学习分析
BadRer的博客
07-20 3279
前言 这次打qctf,做到了一个ollvm,控制流平坦化的题,虽然不是很明白原理(但这么叫感觉很6批)。听师傅们说可以用pin解决,于是先学习一下pin在ctf中的应用,为解决olvm铺路。 应用 具体的pin和pintool我就不说了 0x0 NDH2k13-crackme-500 首先看到这个文件700+k,一看就不好分析,nm提示内存分配太多?,IDA打开,提示各种错误,不多我还...
TCP/IP协议分析 C++
啊渊的专栏
05-19 1472
目录 学前认知 以太网首部 IP首部 TCP首部 HTTP协议 学前认知 1byte=8bit 字符类型 c语言 byte 占位 u_char unsigned char 1 8 u_short unsigned short int 2 16 u_int unsigned int 4 32 u_long unsigned long int 8 64 TCP的协议图可以用以下总图来
Xv6 I/O 与文件描述符
clownote
02-18 771
Xv6 I/O 与文件描述符 Xv6 I/O 系统调用 Xv6 文件描述符 read & write 重定向的实现 共享偏移 dup
实战破解思科模拟器packet tracer-去除登陆窗口
热门推荐
iqiqiya的博客
11-16 4万+
声明:本人首发于合天智汇  当我们想要破解一个软件时,个人认为最重要的就是对它的关键代码进行定位(ps:这里的关键代码是相对于我们而言的,比如想要去掉软件的启动页广告,其中一个思路时可以找到它加载的地方。分析一下,判断哪里判断是否启动页加载的逻辑 改掉它就好啦) 一,背景:因为学的专业开设有路由交换这门课,但是呢,每次启动都有一个烦人的登录页 每次都是选择游客模式,这不是最关键,关键就是必须...
网络基础--TCP/IP网络基础
积木的笔记
12-02 7196
比较完整的介绍了TCP、UDP相关的基础知识。
TCP连接过程及报文解析
weixin_33766168的博客
08-07 7535
可能大家都听过TCP建立连接时需要经历三次握手和四次挥手的。 那么具体的握手挥手的过程是怎么样的呢? 这篇文章就通过WireShark抓包来了解TCP连接建立和断开的过程。 实验方法: 写一段简单的代码 代码客户端和服务端,分别部署,让客户端主动像服务器发起连接,随后断开。让WireShark抓股这个过程中产生了哪些包,并对其分析。 (注:WireShark默认不支持LoopBack,需...
Linux 中的 0x0D 与 0
lffpga的专栏
07-03 787
遇到一个问题,子串口模块发送的数据0x0D,在ARM板上接收并打印出来时变成了0x0A。 解决方案是在配置串口时,添加上以下语句: Newtio.c_iflag &= ~ICRNL;   理论依据是: ICRNL 将输入的回车转化成换行(如果IGNCR未设置的情况下) 0x0D 回车符CR 0x11 ^Q VSTART字符 0x13 ^S VSTOP字
1. 编程实现如下功能: a) 将下面长度为16的字节常数存入首地址为$0160的连续Flash 存储单元: 0x3f,0x06,0x5b,0x4f,0x66,0x6d,0x7d,0x07 0x7f,0x6f,0x77,0x7c,0x39,0x5e,0x79,0x7; b) 将上面存储在 Flash 中的 16 个字节单元的数据块依次赋值给 起始地址为$0230 的 SRAM 内存块的相应内存单元中; c) 将上面 SRAM 内存中起始地址为$0230 的 16 个字节的数据块 整体复制到起始地址为$0320 的内存块中
最新发布
05-29
uint8_t flash_data[16] = {0x3f,0x06,0x5b,0x4f,0x66,0x6d,0x7d,0x07,0x7f,0x6f,0x77,0x7c,0x39,0x5e,0x79,0x7}; uint8_t sram_data[16]; // 将 Flash 中的数据块依次赋值给 SRAM 内存块的相应内存单元中 for ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值