摘要:
1,打开一个进程 2,在进程内分配一块内存 3,把要导入的库名写入空间 4,创建远程线程,以LoadLibrary为线程函数,写入的库名为参数 DWORD Inject(DWORD PID, WCHAR* ModuleName) { HANDLE hProcess = OpenProcess(PRO 阅读全文
摘要:
用ida打开,发现有很多地方为nop,动调发现跳到了nop里,地址为12d0 这题采用了一些手段无法用ida调试,改用ollydbg调试 运行一下看看,在未调试情况下 调试情况下 所以得知程序有反调,找到真正的逻辑在 控制程序走到这里,进行调试,逻辑很简单,将输入作为密钥,异或解密一段密文,其中一部 阅读全文
摘要:
[INSHack2017]secure-garden-shed-v1 给了两个文件sgs-exec-release,lock.sgsc 尝试一下发现使用方法 ./sgs-exec-release lock.sgsc 看了下ida,逻辑应该是在lock.sgsc里,直接动调搜索字符串 [INSHack 阅读全文
摘要:
查看一下html <!DOCTYPE html> <html> <head> <meta charset='utf-8'> <style> </style> </head> <body> <span id="container"></span> <script src="./main.js"></s 阅读全文
摘要:
1 - Fidler python,给了源代码,第一部分为输入密码,直接打印出来 def password_check(): altered_key = 'hiptu' key = ''.join([chr(ord(x) - 1) for x in altered_key]) print(key) 阅读全文
摘要:
c#逆向,扔进dnspy,发现有混淆,用de4dot去一下 使用明文比对,直接下断就行,但是去混淆后下断会发现得不到正确的值,所以回来看原文件 依旧是下个断,直接得到输入 阅读全文
摘要:
最近深感自己基础不牢,回头学了一遍PE,顺手做了个导入表注入的小练习 首先准备一个DLL用来测试 BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved ) { switch (ul_re 阅读全文
摘要:
mips指令集不同,而且ida F5不支持,分析时把自动注释打开挺好用的 在本文中主要使用了retdec ida插件:https://github.com/avast-tl/retdec-idaplugin retdec: https://github.com/avast-tl/retdec/rel 阅读全文
摘要:
给了48个exe,打开一个分析 发现输入要与unk_404380相等,这个值在运行中得到,查看一下 发现是用的资源,用die查看 每个程序都差不多,把这些提出来 import os files = os.listdir(r"C:\Users\My\Desktop\FLEGGO") for filen 阅读全文
摘要:
一个net程序和一张bmp 用dnspy看看 private static void Main(string[] args) { Program.Init(); Program.yy += 18; string filename = args[2]; string fullPath = Path.G 阅读全文