逆向Sysmagic

最新推荐文章于 2022-07-15 10:38:56 发布
最新推荐文章于 2022-07-15 10:38:56 发布
阅读量314 收藏 2
点赞数
文章标签: 逆向 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42306891/article/details/88726434
版权

  1. 题目在对应的附件中;

  2. 工具:IDA与GDB;

  3. 思路:代码的审计,调试,两者工具相结合进行分析;

  4. 解法:

  5. linux下发现位32位程序,所以利用32位的IDA打开;

  6. 进行汇编代码的审计,有一重要的点,在观察get flag函数时,是先生成flag再输入maigc的值,所以要在生成flag之前 输入之前做文章;
  7. 毫无疑问, 圈中所画的为关键,在汇编代码中,找到它,和对应的地址:

4,此时用linux的gdb,在此处下断点,再调试执行

  1. 则对应的地址ebp-0x80密码

问题解决!!!

小菜菜6082
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
逆向fuck.sys--编译通过--源码
06-07 1635
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)文章作者:sudami前言:一直很向往进入Debugman论坛的RCT这个核心团队,但自己水平有限,最后没有过关. 呵呵,不过俺从中学到了很多东西,于是发此帖分享一下学习成果;也顺便请教各位大牛,希望您有时间的话,逆一份更加好的code.偶逆的这份code虽然大致实现了原来驱动的功能,但写的毕竟很粗糙,希望有逆向经验的同学能
逆向:Ucoresys.sys (一)
a294447011294447011的专栏
04-13 718
<br /> <br />刚开始练习逆向才粗学浅,大牛见之,请提点提点... ...<br /> <br />::000119A6::  55                       PUSH    EBP                             <br />::000119A7::  8BEC                     MOV     EBP, ESP                        <br />::000119A9::  8B45 08          
360安全卫士hookport.sys简单逆向
lionzl的专栏
07-11 3004
360安全卫士hookport.sys简单逆向——MyHookMgr数据结构 2009年10月23日 星期五 17:12 MyHookMgr数据结构 MyHookMgr是一个大小为0x5DDC的巨大结构,是360挂钩中的一个重要数据,它记录了挂钩函数的原地址、代理函数地址及相应函数是否挂钩的标志位。 它的数据结构是这样的: struct MyHookMgr{
360安全卫士hookport.sys简单逆向——基础
lionzl的专栏
07-11 2965
360安全卫士hookport.sys简单逆向——基础 2009年10月23日 星期五 17:09 hookport.sys模块作用 Hookport.sys是360安全卫士对系统进行挂钩操作的核心模块。其中主要方式对SSDT和shadowSSDT安装钩子函数。但其使用了一种较为特殊的实现方法,使众多常规ARK软件很难检测出360安全卫士所的钩子。由于此方法对系统表操作很少,比较稳定。
对数字的对抗驱动360boost.sys的简单逆向
研究源码的最底层,只持有正确的仓位
01-15 1105
 数字的对抗驱动有两个版本,150多个函数的没有调用hookport框架,我看的80多个函数的,调用了自保。逆了一半。主要是和企鹅对抗用的,有兴趣的继续分析哦。主要是对抗回调,删除启动项,服务类的。  下载地址:  http://pan.baidu.com/s/1jG3F5kE   --写于2014-1-19...
COCOVOICE协议逆向
最新发布
03-20
COCOVOICE协议逆向
mybatis逆向工程
11-24
MyBatis逆向工程是开发过程中常用的一种工具,它能够自动生成基于数据库表结构的实体类、Mapper接口和XML配置文件,极大地提高了开发效率。在本项目中,我们看到标题提及的是"Mybatis逆向工程",这意味着我们将探讨...
iOS逆向工具
04-03
在iOS开发领域,逆向工程是一项重要的技能,它可以帮助开发者理解应用程序的工作原理,查找安全漏洞,或者进行兼容性测试。本文将深入探讨标题为“iOS逆向工具”的主题,包括`debugserver`、`lldb`命令行、`class-...
Android逆向工具
05-19
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
逆向得来的WinFlash.sys的c程序
07-01
逆向得来的WinFlash.sys的c程序,因为涉及端口输入输出,所以有一部分用内镶汇编来实现。逆向 WinFlash.sys c程序在vc++6.0配置winxp DDK编译链接通过,是否与原WinFlash.sys的功能全部一致,需要自己调试。
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版 不是别人上传的那种不全版本 包含SiCore.sys和 SiCore.sys.ida
逆向未知dhook.sys驱动源代码
01-25 2334
IRP_MJ_CREATE和IRP_MJ_CLOSE,DriverUnload例程很简单可以看写出的C代码或者是dhook.sys的驱动.关键IRP_MJ_DEVICE_CONTROL例程有点复杂和用户层通信.如下:.text:000103DB ; int __stdcall sub_103DB(PDRIVER_OBJECT DeviceObject,PIRP Irp).text:000103DB
逆向还原exeshell一个可以给sys加花的小东西
05-08 1607
很早的时候,在研究怎么给驱动加壳的时候,忘了从哪有了这个exeshell小工具(这个小工具好像是V大写的,我也不是很确定,希望V大不要生气呵呵)可以给sys加密,从而在一定程度上拖延了sys被人用F5虐待的时间 ,于是当时就花了几天把他给逆了,其实简单的说就是把sys文件的.text段与与0x44异或,进行简单加密。具体可以看idb的sub_4014A0函数。 关键代码: BOOL CEncrpt
Linux magic sysrq key
sky的专栏
07-17 1816
sysrq key是什么 sysrq key是一组kernel在任何时候都可以响应的组合热键。 在嵌入式设备上我们一般没法使用组合按键,而是通过访问proc文件来发送command给kernel。 配置 sysrq的enable需要配置Magic SysRq key (CONFIG_MAGIC_SYSRQ)。 /proc/sysrq-trigger 操作该目录来触发对应的功
关于反编译那些事
weixin_44031114的博客
07-15 695
在从事软件开发这件事上,有很多东西是绕不开的,我们能做到的事情,就是记笔记,经常看,唯手熟尔。本篇重点介绍编译优化、gdb调试、反编译命令。
linux 强制重启 sysrq,用Magic SysRq键实现Linux安全重启
weixin_36285258的博客
05-14 483
Magic SysRq是Linux内核中一个组合键(key combination),它允许用户可以忽略系统的状态而执行一些低级指令。它常被用来从系统冻结状态中恢复过来或者重启电脑而不会破坏文件系统。组合键由 Alt+SysRq 再加上一个相应的键 组成。在大多数系统中 SysRq 键就是 Print Screen 键.首先,你需要像下面那样使 SysRq 键生效。echo "1" > /p...
Android逆向之动态调试技术
01-19
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值