[HGAME 2023 week3]kunmusicin
摘要:
这道题挺好玩的,坑了我几下,记录一下 题目 下载得到3个文件 exe打开,不同按钮发出不同声音,除此之外就没有其他东西了 exe-Die exe-IDA main函数,没有找到“唱”“跳”“篮球”之类的关键字符串 因为爆红,所以动调了一下,也没发现什么东西 string窗口也没有找到关键词语 所以我
init_array与got劫持——[zer0pts 2020]easy strcmp
摘要:
只是在顺思路,wp参考了2位大佬 文章列表 | NSSCTF [Zer0pts2020]easy strcmp 分析与加法-CSDN博客 题目 Die 虚拟机运行一下 没有输入,直接报错退出了 IDA 很奇怪啊,就是一个比较 从我们运行直接报错来看,我们运行时a1>1这个条件是不成立的 我的最初思路
window下的随机数与随机数种子——[MTCTF 2021]Random
摘要:
题目 Die IDA main函数 dword_1B336C 与 v7 ,是两个记录循环次数的计数器 红框:加密逻辑,很简单 绿框:成功条件,需要满足两个,第一个是 dword_1B336C == 43 ,当 dword_1B336C 不等于43的时候进入else,然后需要满足条件 input[v9
2种方法解决需要clik点击数的题目——[HNCTF 2022 WEEK2]getflag 137分 MFC patch RE
摘要:
题目 DIE IDA 找到判断点击数的if,我们修改一下汇编指令让点击数<99999999就成立 这个程序没有要求我们输入,说明flag是程序打印的 IDA动调 下一个断点 修改 得到flag 还有一种更快的方法——Cheat Engine 随便点击几次 在CE中修改点击次数 Get flag fl
16位简单ASM题的记录——[HGAME 2022 week1]easyasm
摘要:
第一次遇见16位,和纯看汇编的题目,记录一下 DIE 16位,IDA用32位或者64位都可以打开 IDA 主要汇编部分 seg003:0000 ; S U B R O U T I N E seg003:0000 seg003:0000 ; Attributes: noreturn seg003:00
dbg修改EIP动调 [BJDCTF 2020]Easy
摘要:
教程多是patching,但是我下载错误(以后有时间再试试),那用dbg吧 还有这道题蜜汁让我幻视pwn 题目 Die IDA 主函数很好找,代码只是输出提示,没有其他东西了 关键函数在其他地方 看看左边函数框 发现在main函数前面有一个名字一看就是自定义的函数ques 这个函数在main函数之前
Pyinstaller打包exe的反编译——LitCTF 2024(公开赛道)ezpython!!!!!
摘要:
这个工具折磨了我很久,搭配题目记录一下... 题目 Die 打包工具: PyInstaller 建议下载GitHub的:GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor 单独的一个 pyInstaller.py 会很麻烦
x32dbg 手动脱NsPack 壳
摘要:
记一下步骤 文件名字(太长遂改):1111.exe 文件来源:攻防世界Reverse三星题,crackme 工具选择:下载的文件出现病毒报错,一开始是用OD脱壳,但是修复表的时候,无法运行程序,所以改用x64 脱壳方法:ESP 在PE中 在die中 发现存在NsPack壳 丢到x32dbg中 找到程
攻防世界 serial-150 IDA动调
摘要:
比较完整的做题记录吧,很基础,当作过一遍题目,大佬请飘过 题目 分析过程 丢到PE里面,是一个64位的ELF 丢到IDA里面,查看字符串,发现线索 但是双击进去,不是汇编。是一个只读的rodata段 左边函数也不多,发现没有main函数,先点进去启动的start函数看看,发现main函数 点进去直接
攻防世界 Windows_Reverse1
摘要:
第一次遇见地址偏移间接操作,记录一下wp的思路方法不是我的,我只是做记录理思路 题目 分析过程 PE查壳,有一个UPX壳 用工具脱壳 IDA看看main函数 两个关键参数:input(v6改名) 和 flag(v4改名) 光看反汇编函数,这两个参数怎么都联系不起来 想着地址说不定连在一起呢? -00
