Loading

摘要: MIPS PWN调试环境配置&工具安装(Ubuntu 22.04) 安装 qemu qemu 是一个支持跨平台虚拟化的虚拟机,有 user mode 和 system mode 两种配置方式。其中qemu 在system mode配置下模拟出整个计算机,可以在qemu之上运行一个操作系统。qemu 阅读全文
posted @ 2024-08-10 16:40 S1nyer 阅读(75) 评论(0) 推荐(0) 编辑
摘要: protobuf pwn 准备工作 安装protobuf编译器 sudo apt-get install libprotobuf-dev protobuf-compiler 安装python依赖库 pip3 install grpcio pip3 install grpcio-tools googl 阅读全文
posted @ 2024-08-03 23:37 S1nyer 阅读(147) 评论(2) 推荐(3) 编辑
摘要: [CISCN2024]华中半决赛 PWN部分题解 这次比赛中我攻击了2道,防御了3道 note 一道2.31堆题,保护全开,存在UAF漏洞 攻击 先填满tcache bin然后利用unsorted bin泄露libc地址,再UAF修改tcache的fd指针为free_hook,再将system函数的 阅读全文
posted @ 2024-06-25 13:01 S1nyer 阅读(184) 评论(2) 推荐(2) 编辑
摘要: maybe_xor 感觉这道逆向题与其说是考逆向水平,倒不如说是考编写脚本的能力 首先题目给了个远程地址,nc连接会回显ELF: 接一串base64编码的东东,解码后发现是ELF文件。 用IDA打开发现是从数据段读取24个字节到栈上并进行异或,每个字节异或的值都不同,但异或后的结果不会写回栈 程序的 阅读全文
posted @ 2024-05-14 12:18 S1nyer 阅读(125) 评论(0) 推荐(2) 编辑
摘要: [CISCN 2022 东北]hana 脱壳过程 首先看一下程序信息 程序检测到了UPX的特征,但是下面的特征又显示是VMP壳 使用010 Editor打开文件 将两个VMP0和VMP1改成UPX0和UPX1并保存文件,接下来使用UPX脱壳 分析程序 这里需要用到一个易语言反编译插件以及一个易语言函 阅读全文
posted @ 2024-04-28 23:08 S1nyer 阅读(200) 评论(2) 推荐(0) 编辑
摘要: PWN 环境配置(Ubuntu系统) 如果不清楚从github上下载的工具的使用方法,可以在项目根目录下查看README文档 vscode 在Ubuntu 软件中心下载vscode(记得换成国内源,不会的话去搜索教程) 下载之后启动并安装python扩展 pip换源(阿里源) pip config 阅读全文
posted @ 2024-01-29 11:06 S1nyer 阅读(533) 评论(0) 推荐(0) 编辑
摘要: 题目详解 查看保护机制,地址随机化未开启 Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) 查看main函数,题目给出了一个栈地址,同时还有个很明显的字符 阅读全文
posted @ 2023-12-19 21:06 S1nyer 阅读(540) 评论(3) 推荐(2) 编辑
摘要: ez_apkk 解题过程: 将apk拖入jadx,查看MainActivity,发现是简单RC4加密,密钥是“55667788”,最后再将加密结果+1 public String Encrypt(String plainText, String key) { int[] S = new int[25 阅读全文
posted @ 2023-12-03 22:29 S1nyer 阅读(312) 评论(8) 推荐(3) 编辑
摘要: 这道题目更多是考pwner的逆向功底(虽然程序逻辑也不是非常复杂=_=) 老规矩,先checksec查看程序 保护全开 看一下main函数 __int64 __fastcall main(int a1, char **a2, char **a3) { unsigned int v4; // eax 阅读全文
posted @ 2023-11-05 19:30 S1nyer 阅读(133) 评论(0) 推荐(1) 编辑