摘要:
程序和进程的区别 程序是一个静态的概念,它就是预先编译好的指令和数据集合的一个文件(狭义上讲它就是一个可执行文件)。 进程是一个动态的概念,它是程序运行时的一个过程。 虚拟地址空间 程序在被运行起来后,也即进程,拥有自己独立的虚拟地址空间,这个虚拟地址空间的大小由计算机硬件平台所决定,具体的是由CP 阅读全文
摘要:
查看程序信息 扔进exeinfope中查看 可以看出,该程序为32位有upx壳的文件,所以我们需要先进行脱壳,直接使用 upx -d xxx.exe即可 用IDA32进行静态分析 1. main函数 可以直接看到main函数,分析其流程,其实就是先输入input_code,接着用 sub_40100 阅读全文
摘要:
一、 判断是否文件类型、是否加壳等 扔进exeinfope里面查看一下即可,此处无壳 二、 静态分析 扔进IDA64中,分析代码 1. 查看所有字符串,寻找突破点 从上图中可以看到一些特殊字符串例如"flag{", "pass"等 2. 去看看引用了这个字符串的函数 在上图中,我们看到了main函数 阅读全文
摘要:
解题过程 拉到exeinfo中查看信息 扔到 IDA64 中去,[shift + F12] 查看所有字符串 跟过去看看其引用函数 看见上面有一堆putchar(),看看其到底输出了怎样的数据?因为这里其他的东西并没有看出什么用 从上图发现有两部分数据,一部分是刚刚的输出welcome,另一部分不知道 阅读全文