- 博客(2)
- 收藏
- 关注
RSS订阅原创 2020-09-15
强网杯2020 xx_warmup_obf 复现 由于技术问题,看了很多篇博客才勉勉强强把这题大体上复现了出来。 远程调试,跟踪流程 以前很少使用ida的远程调试,一般都是用gdb,但是这次用gdb调试的话完全看不出来哪一些判断该改哪一些判断不该改,大量的混淆搞得晕头转向(也是第一 次接触int3,不是很懂,那些SIGTRAP,SIGALRM什么的) ida打patch 3.最后f5出来的结果如下(emmm不是很干净,不知道那些JUMPOUT该咋除干净,反正感觉该Nop我都Nop掉了) 然后用
2020-09-21 10:58:13
171
原创 2020-08-13
CISCTF vietnam 复现 朋友做到的题目拿来问我,然后发现自己也不会系列 题目的逻辑如下: 题目给了一个nc,意思是只要我们能使str=STR就能得到flag jumpout看一下,显然不是真实地址,写个py脚本跑一下(真实地址=基地址+偏移地址,开始和结束地址可以在hex window知道,单步长度为4) 得到如下,然后分析一波 根据我们输入的再减去33得到v3,从而决定走到哪个地址执行操作,又由于v3<=0x3c(即数组下标最大为60),我们可以知道只有0x4012A9,0x40
2020-08-13 12:47:28
169
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人