- 博客(7)
- 收藏
- 关注
RSS订阅原创 190330 逆向-嘉韦思杯re2
划一波水,re1秒了,re2看起来挺有意思的就处理一下main函数有一个花指令使得CreateFunction失败jmp跳到了自己指令的中间部分,NOP掉即可然后重新在开头按P或者右键CreateFunction就可以F5了main函数里没啥好说的,这个花不去也无所谓,反正汇编也看得出来call 8048580要返回1才可Correct先看一下这个函数的CFG比较像控制流平坦化或...
2019-03-30 22:29:02
22297
2
原创 190328 逆向-浅谈反调试
调试机制Linux通过ptrace系统调用来调试子进程对于create类型,与正常创建子进程工序相同,通过fork创建子进程后使用traceme来告知内核它需要被调试,这样等到exec执行的时候内核就会产生SIGTRAP,此时调用wait的父进程就会接收到这个信号并ptrace子进程,从而使得调试优先于子进程的所有内容而对于attach类型,是父进程直接使用ptrace去调试其他进程,如果...
2019-03-29 01:11:02
23981
原创 190326 逆向-MFC逆向技巧
MFC简介微软基础类库(英语:Microsoft Foundation Classes,简称MFC)是微软公司提供的一个类库(class libraries),以C++类的形式封装了Windows API,并且包含一个应用程序框架,以减少应用程序开发人员的工作量。–百度百科虽然由于实际应用中MFC似乎即将被淘汰,(据说微软放弃更新十几年,但从版本号和种种迹象来看似乎是还在不断更新的,V...
2019-03-27 23:43:02
25276
原创 190321 逆向-花指令去除(脚本)
Pizza的脚本中是通过get_bytes和patch_bytes两个API来将所有机器码读出然后再Patch回去的中间匹配pattern的过程是构造字符串然后find来控制这样操作的优点是find的效率奇高,对于大量数据的处理非常的快而我们之前使用的逐字符匹配pattern的优点是可控性比较强,例如通配符的存在然而缺点就是速度很慢,对于数量级较大时格外明显,因此试图修复刚开始以为速度...
2019-03-22 02:11:22
29777
原创 190320 逆向-单字节穷举
单字节穷举前言穷举是做任何题都最简单的方法但考虑输入为任意字符串,则穷举空间就有95len(95是常见可见字符的数量),随便一个flag长度为几十就会导致计算时间突破天际所以一般情况下不会考虑穷举但当题目具备一些特殊情况时就可以通过一些手段来降低穷举空间到可以接受的大小最简单的情况当然就是程序每接收一个字符都会做出反馈攻击者只需要穷举91*len次即可得到正解,即将穷举空间从几何级降...
2019-03-21 01:55:23
536
原创 190319 逆向-花指令
以前也接触过简单的花指令,基本上就是jz/jnz式的固定跳转前几天的某比赛中出现了一个相对而言比较复杂的花指令,参考pizza的笔记开始一阵学习XD前言花指令指的是没有卵用,会干扰代码阅读甚至反编译,却不影响程序功能的代码。广义上来说OLLVM、VMP一类的代码改变型混淆也属于花指令,本文所指的是指会干扰反汇编、影响机器码解析但不影响正常机器码的字节。原理产生花指令的根本原因是x86指...
2019-03-20 00:15:53
4898
原创 190309 杂项-路由配置
咕咕咕了小半年,回来继续更新啦(°∀°)ノ(尽量吧233最近都没什么比赛,所以一直在准备别的东西比如说别的比赛里有一项思科路由器的配置~通过gns3模拟器来操作的,添加IOS/IOU设备后即可进行设备操作...
2019-03-09 19:49:53
392
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人