- 博客(4)
- 收藏
- 关注
RSS订阅原创 bugku的ctf逆向入门练习(Easy_Re)
bugku逆向第三题:Easy_Re下载附件后打开发现要求输入flag,随便输入一个试试,提示不对,继续后界面关闭:先查壳,发现无壳,然后载入OD,查找字符串:转到“flag get”的字符串对应的地址,向上查阅,发现一个jnz跳转语句刚好跳过“flag get”,下断后运行程序到达这一语句后,观察寄存器窗口,得到flag(DUTCTF{We1c0met0DUTCTF})...
2018-10-31 17:11:32
4350
原创 bugku的ctf逆向入门练习(Easy_vb)
bugku的逆向第二题:Easy_vb下载附件后是一个exe的可执行程序,打开软件,似乎没有什么用:查壳,发现程序是VB写的,无壳先载入OD,搜索字符串,发现flag(MCTF{_N3t_Rev_1s_E4ay_}):下面再载入IDA看一看:发现程序只有一个主函数,在反汇编窗口中发现flag:...
2018-10-30 16:28:24
1881
原创 bugku的ctf逆向入门练习(入门逆向)
bugku的逆向第一题:入门逆向下载压缩包解压后发现不能打开,先查壳:发现无壳,载入OD后发现一段赋值操作的代码,载入IDA,在主函数中找到这段代码:选中每个语句按“R”转字符串,得到flag:flag{Re_1s_S0_C0oL}...
2018-10-29 22:00:31
13430
3
原创 jmp法破解程序
无条件转移指令JMP 格式: JMP OPRD 功能: JMP指令将无条件地控制程序转移到目的地址去执行.当目的地址仍在同一个代码段内,称为段内转移;当目标地址不在同一个代码段内,则称为段间转移.这两种情况都将产生不同的指令代码,以便能正确地生成目的地址,在 段内转移时,指令只要能提供目的地址的段 内偏移量即够了;而在段间转移时,指令应能提供目的地址的段地址及段内偏移地址值.今天接触的...
2018-10-28 23:12:42
2396
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人