03 2022 档案
摘要:PLC NOE-771 尝试IOT的,挑个简单的来过一遍流程,大概明白了一个固件分析的流程,感觉如果挖掘CVE的话还是FUZZ可能更加合适,直接固件分析可能带来的工作量较大!过binwalk -A指令来对固件的CPU架构进行分析,此外也可以用binwalk -Y指令来调用capstone反汇编引擎来
阅读全文
摘要:什么是Unicorn Engine? Unicore Engine是一个模拟器,并不太常见(通过比赛发现了该引擎)。通过该模拟器,可以模仿整一段程序。但是该模拟器不支持系统调用,必须先映射内存,并手动将数据写入到内存中,然后才能从指定的地址开始模拟程序! 怎么使用Unicorn Engine呢? 该
阅读全文
摘要:1. happytree 2. rain 3. nemu(TQLCTF2022) 解答如下地址: 新博客地址
阅读全文
摘要:强网杯2019 拟态 STKOF 本题目两个二进制文件,64位与32位 该题目加入了拟态的检查机制,题目会fork32位程序和64位程序,而我们的输入会分别传入这个两个进程,每个程序一份,然后题目会检测两个程序的输出,若两个程序的输出不一致或任一程序或者异常退出,则会被判断为check down,直
阅读全文
