- 博客(4)
- 收藏
- 关注
RSS订阅原创 190409 逆向-RCTF2015(FlagSystem)
想起来前段时间搞了JEB3的泄露版,找了个安卓题来试试手结果发现这题目也挺有意思的23333提供的题目文件是一个二进制,十六进制查看器发现头部标着ANDROID BACKUP,显然就是个应用的备份文件了查了一下可以通过abe.jar来解包,试了一下发现解出来的文件是乱码,毫无标志于是找了一下文件解析,发现第三行为压缩标志位,源文件为0表示未压缩,于是将它改成1,再次解包,得到两个应用看...
2019-04-09 00:54:38
24024
1
原创 190407 逆向-西湖论剑杯
Re1-easyCppIDA打开发现一大堆模板很丑,但仔细看一下其实只有一堆变量来回操作而已基本上就是各种STL和vector的用法,算法名都保留下来了所以难度下降很多基本流程是接收输入、生成斐波那契数列的十六项然后对输入依次使用transform和accumulate算法分别是遍历vector中的一元运算和二元运算运算都是自定义的方法,双击算法进去可以看到lambda函数tra...
2019-04-08 00:13:51
24967
6
原创 190404 逆向-利用溢出修改TLS的re题
偶然在52上看到 这个帖子顺手打开看了一下主函数这里有个错误指令,附近没有跳转所以大概不是花往上翻一下标准的try语句,新增了一个异常处理结构可以看到handler指向了401269+1的地方,而401269正好就是错误指令地址也就是说相当于一个花了修正一下变成这个样子直接输出RROR!然后退出就全完了233注意到输入的buff在data段,以及scanf是%s来的,所...
2019-04-04 21:00:27
23085
原创 190401 逆向-华硕供应链木马样本分析
随便谷歌了一个样本来,md5:55a7aa5f0e52ba4d78c145811c830107恶意代码在__crtExitProcess中调用用GetModuleHandleW(0)拿到本模块的加载基址,然后通过偏移调用IAT中的VirtualAlloc这里IDA的Hexrays不知道为什么值优化错了,对着0x4709f找了半天都没找到东西,看了一下汇编才发现是0x11c27c接着同样...
2019-04-01 18:15:18
22672
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人