摘要:
测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC 阅读全文
摘要:
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 点击确认就行。 这样 阅读全文
摘要:
测试文件:https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b 1.准备 获取信息 2.IDA打开 3.代码分析 实际上这堆代码,很大部分“垃圾代码”--不需要我们关注的 我们只需要关注 阅读全文
摘要:
测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be073 1.准备 获得信息 2.IDA打开 3.get flag! ECCON{Welcome to the SECCON 201 阅读全文
摘要:
测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d 1.准备 获取信息 2.IDA打开 3.代码分析 查看第50行代码,这是一个md5加密 在看第55~86行代码的字符,猜测 阅读全文
摘要:
1.库文件(很重要) 用我这一份就行:https://www.lanzous.com/i6364hg 2.VS依赖库 打开VS2019,选择桌面向导 配置项目时,选择新项目。 选择生成依赖项 选中masm 3.asm项目配置 新建一个C++的源文件,将后缀改为asm 选择上面的项目,再选择"项目名" 阅读全文
摘要:
文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC 阅读全文
摘要:
4.1 数据传送指令 4.1.2 操作数类型 操作数有 3 种基本类型: 立即数——用数字文本表达式 寄存器操作数——使用 CPU 内已命名的寄存器 内存操作数——引用内存位置 直接内存操作数:变量名引用的是数据段内的偏移量。 4.2 加法和减法 4.2.4 NEG指令 NEG:通过将数字转换为对应 阅读全文
摘要:
3.2整数相加减 3.3 汇编链接执行周期 3.4 定义数据 数据定义语法: [name] directive initializer [,initializer]... 下面是数据定义语句的一个例子: count DWORD 12345 也可以用 3.4.10 为AddSub添加变量 3.4.12 阅读全文
摘要:
测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC 阅读全文