随笔分类 - 二进制安全
[BUUCTF]Pwn刷题记录
摘要:本部分内容长期更新,不再创建新文章影响阅读 rip 根据IDA加载入main函数声明发现s数组距离rbp的距离为F,即为15,这里的运行环境是64位,所以应当将Caller's rbp的数据填满,在这里是8位,即可构造payload from pwn import * p=remote("node4
重打包APK绕过签名校验
摘要:这里先提一种针对性校强但简单好理解的办法,纯Java实现,代码大概也就50行不到吧。 还有更强的并且能过各种保护(反调试反HOOK反内存修改等等)的万能方法,不过较复杂,长篇大论的,等有空整理出来再提 本文适用场景: 1.需要重打包APK给普通用户,没有root权限也没有HOOK框架 2.so很难脱
CTFSHOW-Reverse-刷题记录
摘要:re2 打开初步分析为32位程序,无壳,拖入IDA32分析 找到关键行47-50,分析得出各函数内部的基本作用如图所示 首先进入分析输入后的处理 可以很明显看出,是对输入的字符串进行处理后再操作,因此根据这个思路写出脚本,得到这里的密钥 #!/usr/bin/python #coding=utf-8
