- 博客(11)
- 收藏
- 关注
RSS订阅原创 wantyou 5.6(tamuctf2023_2)
直接看main这里判断长度,后面fun1本来以为只是简单的异或,结果动调发现不是这里的逻辑的输入的flag求补后异或,并把之前那个异或覆盖掉,脚本如下解出flag为。
2023-05-06 22:23:29
106
原创 wantyou 5.5(tamu2023)
ida打开主函数就一点点,看不明白动调试试,发现retn上一条push了000055A16F50A1AB的地址,执行retn后会直接跳转到cmp那一行。这个挺奇怪,看到函数就更熟悉了,跟上一题一模一样,x交叉引用一查发现是在init里调用的,给init下断点调试成功进入这个主要的函数。jz第一次调试我是直接修改zf寄存器跳转的,后面发现只要有传参就满足跳转条件了。这里说明长度为0x23 ,后面也很好分析动调一下逻辑就清楚了,脚本如下。打开感觉与上一题异曲同工,但是main下断点这次没有跳转了,查字符串。
2023-05-05 18:51:13
98
原创 wantyou 5.4
32位程序,找到关键函数没想到这么简单直接写脚本求出输入的a1是Re_1s_So0_funny!,结果提交不对www看main里下一个函数动调发现source就是我们的输入,Destination为局部变量,且大小只有12,x为全局变量(应该,能把所有的输入复制进来。查看x的交叉引用,发现可疑函数看看sub_402421,很明显是个base64解出来是a1s0_pWn,拼接在一起也不对,好怪再动调一下,在函数结束发现因为溢出把栈顶指针指向的值改变了。
2023-05-04 21:24:58
109
原创 wantyou 5.03
第一次见到.com后缀文件,查一下也是可执行文件,本题是elf,直接把后缀去掉用ida打开,找到关键性函数generate()最后一步直接把上面的s覆盖掉然后输出,
2023-05-03 22:51:16
1444
1原创 python第一周学习
前言第一周怀着小小的期待开始接触python,属于胡小楠的python学习之路开始啦一、基本数据类型①Number(数字) ②String(字符串) ③Tuple(元组)④List(列表) ⑤Set(集合) ⑥Dictionary(字典)Number...
2022-01-16 17:07:22
585
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人