04 2023 档案
摘要:#题目 #解法一 开始做的时候没思路,直接硬玩,玩出来了。
阅读全文
摘要:#题目 #解法 下载下来是一个C语言源文件 直接用vis打开如下 可以看到过程并不复杂,并且可以明显见得红框部分就是对flag的计算,然后用16进制进行输出。 那我就想办法能不能跳过判断条件直接获得。 可以看到其中关键点有三个 first second strlen(argv【3】) 而first很
阅读全文
摘要:是一道非常简单的题目 #题目insanity #解法一 先用exeinfo打开看一下 ELF文件,,接触的比较少,但好像可以用linux打开看,先IDA试试 有main函数,看起来相当简单,想要看看strings 直接找到flag,填入,正确 #解法二 最近下了个kali,拿它试了一试,也是查看字符
阅读全文
摘要:##IDS文件 使用.ids文件扩展它函数方面的知识。.ids文件通过列举共享库当中包含的每一个导出函数。 ##创建IDS文件 idsutils使用工具用于创建.isd文件。这些实用工具包括两个库解析器。 #使用loadint扩充预定义注释 如果开启了自动注释,就会有 使用loadint使用工具可以
阅读全文
摘要:##Winodows控制台 Windows控制台版本-idaw.exe GUI版本-idag.exe 64位版本idaw64.exe和idag64.exe ##Liunx控制台 叫做idal。基本导航与Windows控制台版本类似。使用Linux终端程序时面临的最大挑战在于如何将所有热键原封不动的保
阅读全文
摘要:#IDA TIL文件 IDA当中所有数据类型和函数原型信息都存储在TIL文件中。 ##加载新的TIL文件 在types中按下insert,选择要加载的til文件,该文件包含的所有结构体定义都被添加到标准结构体列表当中。 ##共享TIL文件 前面提过,idb实际上是一个归档文件用于保存不使用的数据库组
阅读全文
摘要:##数据与代码转换 在自动分析阶段,数据字节可能被错误分析为代码字节,反之也是。 对反汇编代码重新格式化:删除当前的格式(代码和数据),右击希望取消定义的项目,在结果上下文菜单中选择undefine,就可以取消函数代码数据的定义。就会如下 然后开始重新反汇编,只需要右击第一个字节在上下文菜单中选择c
阅读全文
摘要:##基本ida导航 跳转到地址 jump to address对话框 导航历史记录 jump-jump to previous position可以跳转到前一个位置 jump to next position跳转到后一个位置 栈帧 栈帧是在程序运行时栈中分配的内存块,专门用于特定的函数调用。也通过栈
阅读全文
摘要:很喜欢这本书第一页上的一句话“站在巨人的肩上”,确实要好好读读这些本好书,不限于实用的工具书,还包括别的读物。 不扯了,今天开始也会写一些这本书的读书笔记,不会像就【加密与解密】那样分章节,而是有什么想写的就会写出来,内容多了就发一篇。 再认识一下这个开始界面吧 New引导选择一个新文件,Go不选文
阅读全文
摘要:#题目ezDriver ##解法 一拿到题是一个sys文件,有点蒙,拿exeinfo打开看看 没看懂,扔到ida64里面看看 没有main函数,一个个看了一下,发现了一个可疑的函数 不晓得这个是啥意思,后面查了一下别人的writeup发现这个是tea加密,还是个变种tea加密,无奈本人加解密知识不精
阅读全文
摘要:#题目ezmaze ##解法 题目下载下来是一个ezmaze.exe文件,用exeinfo打开看一下 好像还可以,用ida打开看看 刚开始我甚至找不到这个界面,问了一名比较厉害的同学,他告诉我就一个个函数找找看,可能会找到可疑的内容,我就一个个找,最后锁定了这个140001490。打开是这样的 反编
阅读全文
摘要:前段时间有点别的东西在忙,最近会加大力度。 #题目pytrade ##解法 这道题的内容是一些opcode也就是python编译的字节码。 网上搜的一些教程是叫手扒,就简单学习了一下。 变量const fast(有形参和局部变量之分)global(全局) 数据结构list dictionary sl
阅读全文
