攻防世界--->CSAW2013 倒车2

最新推荐文章于 2024-10-18 13:25:14 发布
最新推荐文章于 2024-10-18 13:25:14 发布
阅读量125 收藏
点赞数 3
分类专栏: CTF---reverse 文章标签: 学习方法 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shdbehdvd/article/details/142029938
版权

做题笔记--->水题。

下载 查壳。

先用32ida打开看看 并且运行程序。

根据题目提示:

看不懂?没关系。看汇编代码。

用ollydbg去动调(ida动调修改我不会。。。)

(猜测)

尝试去修改。

空壳?不着急。继续往下。

总结:对初学者考查工具的使用以及程序逻辑。

猜测乱码原因:因为没有数据进行输入(未初始化),所以第二个MessageBoxA API弹窗引用的是一个无效的flag地址。第一次运行为空壳, 大可能是初始化了,但是没有传值引用。两者合起来就可以输出完整的flag。

flag{reversing_is_not_that_hard!}

十雾九晴丶
关注
专栏目录
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界misc2-1杂项
11-20
攻防世界misc2-1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947409
计算机病毒攻防论文-(精选).pdf
11-17
计算机病毒攻防论文-(精选).pdf
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
公开课 | 2024最新清华大模型公开课 第4课 大模型学习方法
ys707663989的博客
10-13 815
本文深入探讨了大模型的训练方法,包括预训练、后训练、具体模型的介绍、语言建模的本质、对齐和后训练、参数高效的微调、指令微调和偏好学习,以及未来的研究方向。观点与结论大模型通过预训练和后训练两个阶段,能够在多领域发挥作用。语言建模的核心在于使用前面的标记(token)来预测下一个标记,这种能力可以扩展到多任务学习。对齐和后训练是确保模型输出符合人类期望的关键步骤。参数高效的微调方法,如Adapter、Prefix Tuning和LoRA,可以大幅降低微调所需的资源。
Go Wails 学习笔记:创建第一个项目
程序媛平平无奇的一天
10-14 1194
Wails 通过结合前端技术和 Go 后端,提供了一个高效的方式来开发跨平台的桌面应用。其简单的项目初始化和清晰的结构使得开发者能够快速上手。通过 Wails,可以充分利用 Web 开发技能,同时获得原生桌面应用的优势。
贪心算法笔记
qq_45190745的博客
10-15 313
贪心算法笔记
《vue leaflet学习实践笔记
yk_ddm的博客
10-16 241
目录vue leaflet学习实践笔记 vue leaflet学习实践笔记
深入理解计算机系统阅读笔记-第十章
最新发布
马不停提的专栏
10-18 562
虚拟存储器是硬件异常、硬件地址翻译、主存、磁盘文件和内核软件的完美交互,它为每个进程提供了一个大的、一致的、私有地址空间。通过一个很清晰的机制,虚拟存储器 提供了三个重要能力:1、它将主存看成是一个存储在磁盘上的地址空间的高速缓存,在主存中只保存活动区域,并根据需要在磁盘和主存之间来回传递数据,通过这种方式,它高效地使用了主存;2、它为每个进程提供了一致的地址空间,从而简化了存储器管理;3、它保护了每个进程的地址空间不被其他进程破坏。
学习笔记——交换——STP(生成树)基本概念
灵韵的博客
10-16 1124
端口收到一个BPDU报文后,抽取该BPDU报文中累计根路径开销字段的值,加上该端口本身的路径开销即为累计根路径开销。从一个非根桥到达根桥的路径可能有多条,每一条路径都有一个总的开销值,此开销值是该路径上所有接收BPDU端口的端口开销总和(即BPDU的入方向端口)。STP交换机每一个端口都对应一个开销值,这个值表示数据通过端口发送时的开销,这个值与端口带宽有关,带宽越高,开销值越小。根路径开销是根据交换机之间的网段来说的,本地路径的开销也叫端口开销是针对本地的物理链路来说的相关的IETF的规定为。
笔记-Git】git commit
zhaoyaxuan001的博客
10-16 300
git commit是Git版本控制系统中的基本命令,用于将索引区(暂存区)中的改动正式记录(或“提交”)到本地仓库的历史记录中。该命令是版本控制过程中的一个重要步骤,标记项目在某个时间点的状态,使得用户可以追踪和回溯代码的变化。
ROS理论与实践学习笔记——6 ROS机器人导航(仿真)之导航实现
心有所信,方能远行!
10-16 1097
ROS机器人导航(仿真)主要包括机器人设置、SLAM构图、代价地图和导航模块四个部分。机器人首先通过里程计和激光雷达(或深度相机)提供运动数据和环境感知信息,接着使用Gmapping算法构建二维栅格地图。在此基础上,生成全局和本地代价地图,代价地图包含静态地图层、障碍物层和膨胀层等信息,用于路径规划和避障。最终,move_base 模块通过全局路径规划生成长距离的最优路径,并利用本地路径规划实时调整和避障,使机器人安全地到达目标点。
笔记《汽车电子硬件设计》-汽车行业的工程师分级
caozhaokun的博客
10-15 724
在整个设计过程中,会产生大量的文档,文件命名和管理就显得非常重要,好的文档管理能够快速找到文档,命名随意性,以及多版本迭代,逐步演变为混乱,很难追踪到,追踪到了也不能确定是不是最新的。项目中遇到问题时,能较深入地参与到问题寻找和解决的支持当中从整个开发时间的角度来说,部分电路的标准化和困难、故障的排除,是真正考验工程师能力的时候也是节约大量研发经费和时间的重要环节。良好的表现:将学校中培养的能力在工作中体现出来,掌握基本的设计意识是最重要的,这种设计意识通常也就是所说的“工程师意识”,慢慢脱壳学生思维。
吴恩达深度学习笔记:卷积神经网络(Foundations of Convolutional Neural Networks)3.9-3.10
weixin_43597208的博客
10-17 1401
那里没有任何对象,那么我们希望你的神经网络在那里(第一个𝑝𝑐)输出的是 0,这里(第二个𝑝𝑐)是 0,然后我们输出一些值,你的神经网络不能输出问号,不能输出 don’t care-s,剩下的我输入一些数字,但这些数字基本上会被忽略,因为神经网络告诉你,那里没有任何东西,所以输出是不是对应一个类别的边界框无关紧要,所以基本上是一组数字,多多少少都是噪音(输出 𝑦 如编号 3 所示)。现在你也可以运行一下卷积算法,这个算法的其中一个缺点是,它在显然没有任何对象的区域浪费时间,对吧。
Golang笔记_day09
Runing_WoNiu的博客
10-16 925
在多个Goroutine并发访问共享资源时,为了保证数据的一致性,我们可以使用互斥锁(Mutex)来控制对共享资源的访问。并发是Golang的一大特点,也是其在处理大规模数据和高并发场景下具有优势的重要原因。通过使用Goroutine和Channel,我们可以将任务分解为多个独立的执行单元,并利用Channel进行数据传输和同步。这样可以避免不必要的内存分配。通过在循环外部定义和初始化变量,并在迭代中重复使用,可以降低内存分配的频率。通过使用Golang提供的异步IO机制,可以实现非阻塞的系统调用。
支持阅后即焚的笔记Enclosed
wbsu2004的博客
10-16 1561
Enclosed 是一个简约的网络应用程序,旨在发送私人和安全的笔记
Types and Programming Languages, Benjamin C. Pierce 学习笔记(一) Introduction
ldc1513的博客
10-14 362
they compute (eg:C++里面的类型系统,通过类型检查来规避一些类型错误).
攻防世界-baby_web详解
12-21
根据提供的引用内容,攻防世界-baby_web是一个需要进行攻击和防御的网络应用。根据引用和引用[2]的描述,可以看出该应用存在注入漏洞,并且使用了一些安全措施来防止攻击者利用这些漏洞。攻击者可以通过注入恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值