摘要: 这道题挺好玩的,坑了我几下,记录一下 题目 下载得到3个文件 exe打开,不同按钮发出不同声音,除此之外就没有其他东西了 exe-Die exe-IDA main函数,没有找到“唱”“跳”“篮球”之类的关键字符串 因为爆红,所以动调了一下,也没发现什么东西 string窗口也没有找到关键词语 所以我 阅读全文
posted @ 2024-06-18 18:23 C4emc1oudy 阅读(13) 评论(0) 推荐(0) 编辑
摘要: 只是在顺思路,wp参考了2位大佬 文章列表 | NSSCTF [Zer0pts2020]easy strcmp 分析与加法-CSDN博客 题目 Die 虚拟机运行一下 没有输入,直接报错退出了 IDA 很奇怪啊,就是一个比较 从我们运行直接报错来看,我们运行时a1>1这个条件是不成立的 我的最初思路 阅读全文
posted @ 2024-06-09 22:50 C4emc1oudy 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 题目 Die IDA main函数 dword_1B336C 与 v7 ,是两个记录循环次数的计数器 红框:加密逻辑,很简单 绿框:成功条件,需要满足两个,第一个是 dword_1B336C == 43 ,当 dword_1B336C 不等于43的时候进入else,然后需要满足条件 input[v9 阅读全文
posted @ 2024-06-08 22:28 C4emc1oudy 阅读(38) 评论(0) 推荐(0) 编辑
摘要: 题目 DIE IDA 找到判断点击数的if,我们修改一下汇编指令让点击数<99999999就成立 这个程序没有要求我们输入,说明flag是程序打印的 IDA动调 下一个断点 修改 得到flag 还有一种更快的方法——Cheat Engine 随便点击几次 在CE中修改点击次数 Get flag fl 阅读全文
posted @ 2024-06-06 15:28 C4emc1oudy 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 第一次遇见16位,和纯看汇编的题目,记录一下 DIE 16位,IDA用32位或者64位都可以打开 IDA 主要汇编部分 seg003:0000 ; S U B R O U T I N E seg003:0000 seg003:0000 ; Attributes: noreturn seg003:00 阅读全文
posted @ 2024-06-03 12:36 C4emc1oudy 阅读(70) 评论(0) 推荐(0) 编辑
摘要: 教程多是patching,但是我下载错误(以后有时间再试试),那用dbg吧 还有这道题蜜汁让我幻视pwn 题目 Die IDA 主函数很好找,代码只是输出提示,没有其他东西了 关键函数在其他地方 看看左边函数框 发现在main函数前面有一个名字一看就是自定义的函数ques 这个函数在main函数之前 阅读全文
posted @ 2024-06-02 21:49 C4emc1oudy 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 这个工具折磨了我很久,搭配题目记录一下... 题目 Die 打包工具: PyInstaller 建议下载GitHub的:GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor 单独的一个 pyInstaller.py 会很麻烦 阅读全文
posted @ 2024-06-01 22:18 C4emc1oudy 阅读(680) 评论(0) 推荐(0) 编辑
摘要: 记一下步骤 文件名字(太长遂改):1111.exe 文件来源:攻防世界Reverse三星题,crackme 工具选择:下载的文件出现病毒报错,一开始是用OD脱壳,但是修复表的时候,无法运行程序,所以改用x64 脱壳方法:ESP 在PE中 在die中 发现存在NsPack壳 丢到x32dbg中 找到程 阅读全文
posted @ 2024-05-02 22:01 C4emc1oudy 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 比较完整的做题记录吧,很基础,当作过一遍题目,大佬请飘过 题目 分析过程 丢到PE里面,是一个64位的ELF 丢到IDA里面,查看字符串,发现线索 但是双击进去,不是汇编。是一个只读的rodata段 左边函数也不多,发现没有main函数,先点进去启动的start函数看看,发现main函数 点进去直接 阅读全文
posted @ 2024-05-02 15:14 C4emc1oudy 阅读(56) 评论(0) 推荐(1) 编辑
摘要: 第一次遇见地址偏移间接操作,记录一下wp的思路方法不是我的,我只是做记录理思路 题目 分析过程 PE查壳,有一个UPX壳 用工具脱壳 IDA看看main函数 两个关键参数:input(v6改名) 和 flag(v4改名) 光看反汇编函数,这两个参数怎么都联系不起来 想着地址说不定连在一起呢? -00 阅读全文
posted @ 2024-04-17 15:37 C4emc1oudy 阅读(73) 评论(0) 推荐(1) 编辑