2024年6月2日
借助x64dbg及Scylla的UPX手工脱壳
摘要: 参考文章:https://bbs.kanxue.com/thread-268159.htm 很多地方都是复制粘贴的,学习学习大佬的文章。 寻找入口点 1、加载程序F9运行,会发现停在push处,push操作将所有寄存器的值压栈,这一步之后会加载UPX的解压代码用于将原始程序解压。 2、upx工作原理 阅读全文
posted @ 2024-06-02 17:51 Un1corn 阅读(76) 评论(0) 推荐(0) 编辑
DRKCTF WP
摘要: flower_tea call与retn的花指令 call loc_140001224 //call到loc_140001224位置,并将栈顶设置为返回地址0x14000121F pop rax //将栈顶元素(返回地址)弹到rax中 add rax, 0Ch //将rax加上0x0C push r 阅读全文
posted @ 2024-06-02 17:51 Un1corn 阅读(22) 评论(0) 推荐(0) 编辑
DASCTF生而无畏
摘要: FinalEncrypt 1、上次看到的文章这么快就遇上了.奉上时间戳网址:https://tool.chinaz.com/tools/unixtime.aspx 2、重大发现,含参数程序的调试 箭头指的地方就是传参的位置 将此寄存器位置的值改成生成时间戳转换的十六进制就行 3、随机数爆破的另一种形 阅读全文
posted @ 2024-06-02 17:49 Un1corn 阅读(25) 评论(0) 推荐(0) 编辑
2024年5月25日
Delta Magisk root后解决adb的报错问题
摘要: adb root报错“adbd cannot run as root in production builds” su报错“Permission denied” 之后再运行adb root或者su,不仅会报错,而且无论自动响应开的是 提示/运行/拒绝 都会有弹窗“shell已被拒绝超级用户权限”,只 阅读全文
posted @ 2024-05-25 02:06 Un1corn 阅读(105) 评论(0) 推荐(0) 编辑
2023年12月20日
<2023强网杯>复现
摘要: reverse ezre(2023-12-19) 来自http://mtw.so/5ECr2q 父子进程(fork函数) 参考文献http://mtw.so/5xMbp5 http://mtw.so/6gTs9O 简言之,fork()函数执行后会复制一遍代码,开启一个新的进程(子进程),父子进程执行 阅读全文
posted @ 2023-12-20 00:09 Un1corn 阅读(105) 评论(0) 推荐(0) 编辑