- 博客(9)
- 收藏
- 关注
RSS订阅原创 脱壳(一) —— ESP定律
1.PUSHAD (压栈) 代表程序的入口点,2.POPAD (出栈) 代表程序的出口点,与PUSHAD想对应,一般找到这个OEP就在附近3.OEP:程序的入口点,软件加壳就是隐藏了OEP(或者用了假的OEP/FOEP),只要我们找到程序真正的OEP,就可以立刻脱壳。一、ESP定理脱壳(通过下ESP硬件访问断点找到OEP)1.开始就点F8,注意观察OD右上角的寄存器中ESP有没突现变成红色。(这只是一般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值)2.选中ESP,进行数据访问
2020-11-20 23:35:40
2205
原创 Reverse(五):攻防世界WP--2
1.re1:获得re1的可执行文件,为windows下的32wei可执行程序,在cmd控制台下到达该文件所在目录,使用strings命令查看字符串信息观察所有输出的字符串,可以轻松找到flag2.
2020-06-06 12:23:13
269
2
原创 Reverse基础(五):攻防世界新手WP
一、攻防世界新手题目1.open-source:此题目得到附件为C代码,方法为直接对源码进行分析;分析可得flag分为三个字符串存放在了argv[1],argv[2],argv[3],逐个分析: unsigned int first = atoi(argv[1]); if (first != 0xcafe) { printf("you are wrong, sorry.\n"); exit(2); }可知first=0xcafe时得到正确结果 unsigne
2020-05-30 17:09:49
472
原创 Reverse基础(四)
一、IDA使用2.题目reverse1:使用exeinfope查看reverse1.exe为64位可执行文件之后使用64位IDA打开exe文件,使用字符串查找功能,经过观察,发现可疑字符串“hello_world”双击字符串,可知道Str2的值为“hello_world”,双击进入sub_140118C0,F5反汇编阅读代码,可以看出当Str1与Str1匹配时输出“this is the right flag!",在前面的分析知道Str2的值为“hello_world”,但是前面代
2020-05-23 20:20:27
509
原创 Reverse基础(三):Linux操作系统使用
1.命令行关机2.命令行打开Firefox浏览器:终端输入firefox //打开火狐浏览器3.命令行打开vscode4.命令行安装deb软件包deb:deb是Debian软件包格式的文件扩展名.在网络搜索Google下载软件包后在目录 下载 下面可见deb包如图安装deb包,sudo dpkg -i xxx.deb (i / install)sudo dpkg -i google-chrome-stable_current_amd64.deb //安装相应名称
2020-05-17 15:32:53
1190
1
原创 Reserve基础二:gdb、gef、gcc、ida安装与使用
一、gdb工具使用与gef、gccf安装1.在终端中输入 gdb ,显示gdb版本信息,即gdb在ubunu下已经安装。2.安装gef选择在git中下载插件,首先安装git sudo apt install git //安装git安装完git后,在git中下载插件。git clone https://github.com/gatieme/GdbPlugins.git ~/G...
2020-05-09 16:24:49
1073
原创 任务一 学习笔记
任务一:Reverse基础1.掌握ubuntu虚拟机的安装和使用使用VM安装Ubuntu虚拟机,终端界面如图。2.Linux操作系统处理目录常用命令Linux的目录结构为树状结构,最顶级的目录为根目录,其他目录通过挂载可以将它们添加到树中,通过解除挂载可以移除它们列出目录:ls //列出目录有关参数:-a:全部的文件,连同隐藏文件-d:仅列出目录本身,而不是列出目...
2020-05-02 13:07:40
179
原创 Python学习任务一
【任务1】a=985b=“ren.hong.cheng”type(a)<class ‘int’>type(b)<class ‘str’>help(a)Help on int object:class int(object)| int(x=0) -> integer| int(x, base=10) -> in...
2019-02-04 00:27:26
167
原创 Python搭建端口扫描器
Python任务二import sockets=socket.socket()if name==“main”:port=input(“请输入端口号:”)try: s.connect(("192.168.0.117",int(port))) s.send("你好".encode("utf-8")) print("连接成功&quo
2019-02-04 00:15:42
176
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人