03 2023 档案
摘要:是第一道做到的里面包含加密算法的题目。 #题目chall ##解法 无法正常打开,先用exeinfo看看 好像需要用linux打开,没关系用ida看看。 主函数好像挺简单的,并且注意到今年的年份为key,可以记一下。 按f5查看一下伪代码 有几条函数,逐一检查可以看到最后一条。 RC4:codema
阅读全文
摘要:才做了两道题,深感掌握工具使用的重要性,我想也有必要把对不同工具的使用经验记录下来以便日后回顾。 #窗口 分别是显示记录,模块,内存,线程,窗口,句柄,CPU,补丁,调用栈堆,断点,参考,RUN跟踪,源码的窗口。 以打开CPU窗口为例 1.汇编窗口 2.信息窗口 3.数据窗口 4.寄存器窗口 5.栈
阅读全文
摘要:#题目ezlogin ##解法 ###1.解法一 打开程序稀里糊涂先打开 注册都不用注册,直接选择login 用户名密码选择1 就成功了,但感觉应该是程序哪里有问题,还是按照题目要求的做一遍。 ###2.解法二 先用exeinfope打开 没有加壳,用ida打开。 程序流程还是比较清晰的,很容易就找
阅读全文
摘要:进行了一学期的纯理论学习,深感实战的重要性,而在现阶段没有什么项目可以实操,故先从CTF题目开始做起,首先先熟悉熟悉各个工具的使用和逆向思路。 #题目Rejunk 是一道从垃圾代码中找到价值代码,进行异或算法识别找到flag的题目。 ##解法 先用exeinfope查壳工具打开看一下文件的情况。 没
阅读全文
摘要:
应用层进程通过系统调用进入内核,由系统底层完成相应地功能,这个时候内核执行出在该进程的上下文空间中。内核一指系统内核本身,二指第三方软件以内核模块方式加载的驱动文件。 #内核理论基础 ##权限级别 系统内核层,又称零环,ring0,简称R0,与此对应的应用层叫3环即ring3.实际上是CPU的四个运
阅读全文
应用层进程通过系统调用进入内核,由系统底层完成相应地功能,这个时候内核执行出在该进程的上下文空间中。内核一指系统内核本身,二指第三方软件以内核模块方式加载的驱动文件。 #内核理论基础 ##权限级别 系统内核层,又称零环,ring0,简称R0,与此对应的应用层叫3环即ring3.实际上是CPU的四个运
阅读全文
