摘要:
做下第一页 test_your_nc 直接是/bin/sh, nc 上去就行 rip 先简单 review 一下函数调用栈的变化。首先记住栈是高地址向低地址增长,简单讲就是栈底在高地址,栈顶在低地址。esp 保存栈顶,ebp 保存栈底。 32 位为例,首先反向压入 callee 的参数:argn, 阅读全文
摘要:
队内的爹做的太快了,完全跟不上😭赛后复现一波 babyre 把输入的 uuid 的 16 个两位数拆出来 aes,再转二进制串去做验证。这个二进制串是 12 位的,前 8 位代表这个字节的二进制值,后 4 位代表它是 uuid 的第几个字节,比如说 0x1A 是第二个字节,那么这个串就是 0001 阅读全文
摘要:
这也是学习游戏安全的一部分(确信 主要是体会一下游戏里面的各种数据修改大概是个什么样子。先拿这个比较 ez 的练练手,后面写点更有趣的(指 fps 的挂 希望写出来不是屎山。现在暂时用命令行,写完主要功能后用 imgui 重写一遍 游戏版本:Plants vs. Zombies GOTY Editi 阅读全文
摘要:
妈的终于考过科目三了👼 Frida 好大一坨,而且在写 Native 层 Hook 的时候突然发现好像 so 层的玩意也得整理一下... 以及在查资料的时候才发现,原来新版本的 jadx-gui 已经可以一键复制出对应函数的 frida 和 xposed 片段了,于是火速更新了 jadx-gui 阅读全文
摘要:
终于在暑假的尾巴闲下来了🤧但是驾照还是没拿到,啥 b 教练给我拖了 2 个月了还没考科目三,私募了😅 好久没更 blog 了(居然已经一年半了,悲)期间写的一些零零散散的 wp/笔记啥的也懒得整理发出来了,直接开新坑吧 以前 Android 方面都是碰到啥就学点啥,比较杂碎,开个坑从基础的部分开 阅读全文
摘要:
以前做了一两次rs题,唯一感觉就是这是什么大粪语言 今天好好练一下,两个简单题和一个又臭又长的题 checkin-rs 用来入门rust逆向感觉挺不错的 首先得找main函数 但是这玩意不是main,在汇编里 这里的checkin_rs4main才是真正的main函数 main里的v0存了42个数据 阅读全文
摘要:
以前以为SMC只能用汇编写,现在翻blog发现可以用vs写 SMC的原理就是程序中的部分代码在运行之前是一坨乱七八糟的数据,但在执行了相关解密函数对其解密后,它就变成了正常的可执行代码。 可以大致认为是下面这个逻辑 proc main: ............ IF .运行条件满足 CALL De 阅读全文
摘要:
BabyRE 有人昨天以为rc4用的就是空秘钥,那么他是谁呢 通过在字符串里找到DASCTF的关键字,一直交叉引用可以找到主要逻辑 这里注册的三个函数就是整个题的流程了 第一个函数里有输入,可以发现flag仅为0-9,然后还通过atexit注册了check函数,是一个很普通的rc4加密 第二个函数先 阅读全文
摘要:
看James给的SPIR-V看麻了,转过来快速入门一下unicorn。早该学学了。官网:https://www.unicorn-engine.org/ (搞完这个继续看SPIR-V(确信)) 简介与安装 Unicorn 是一个基于QEMU的轻量级、多平台、多架构的 CPU 模拟器框架。我们可以更好地 阅读全文
摘要:
全是网上抄的,个人存档用 from unicorn import * - 加载Unicorn库。包含一些函数和基本的常量。 from unicorn.x86_const import* - 加载 X86 和X64架构相关的常量 所有unicorn模块中的常量 UC_API_MAJOR UC_ERR_ 阅读全文