07 2023 档案

AWD-PWN流量监控与抄流量反打
摘要:RE手 在AWD中比较做牢,队伍里也没pwn手,在awd出现pwn靶机比较坐牢。之前都不知道pwn靶机可以抄流量反打。 参考pwn_waf:https://github.com/i0gan/pwn_waf/tree/main 该waf有四个模式 CATCH模式只是简单的捕获被攻击的交互流量,可以在日 阅读全文
posted @ 2023-07-31 17:34 雨后初霁 阅读(2244) 评论(0) 推荐(0) 编辑
DASCTF 2023 & 0X401七月暑期挑战赛
摘要:比赛只出了一道,小菜不是罪过-_- # controlflow 这个题动调到底就行 ```python for i in range(40): after_xor[i]=inp[i]^0x401 after_xor[i] += i * i; for i in range(11,30,1): x=i- 阅读全文
posted @ 2023-07-31 16:46 雨后初霁 阅读(334) 评论(0) 推荐(0) 编辑
摘要:# 壳 作用-保护可执行文件 ## 壳的种类 压缩壳-减小可执行文件体积 加密壳-对抗逆向分析 ## 压缩壳原理 ![](https://img2023.cnblogs.com/blog/2665547/202307/2665547-20230723131307961-564684602.png) 阅读全文
posted @ 2023-07-23 22:49 雨后初霁 阅读(40) 评论(0) 推荐(0) 编辑
2023HWS_RE复现
摘要:# 2023HWS_RE复现 参考wp:https://oacia.cc/hws-2023/ ## Android 参考这篇文章:https://www.52pojie.cn/thread-1680984-1-1.html ### 360加固去掉 ![](https://img2023.cnblog 阅读全文
posted @ 2023-07-18 14:34 雨后初霁 阅读(116) 评论(0) 推荐(1) 编辑
IDA函数特征识别自动签名
摘要:# IDA函数特征识别自动签名 Vc6编译的有些无法识别一些库里面的函数 ## 测试代码 ``` #include int main() { printf("123456\n"); for (int i = 0; i < 4; i++) { printf("adadasdas\n"); } retu 阅读全文
posted @ 2023-07-13 10:33 雨后初霁 阅读(329) 评论(0) 推荐(0) 编辑
IDApython练习1-脚本去花
摘要:# IDApython练习1-脚本去花 这里主要是练习IDApython脚本去花 ## 1 ![](https://img2023.cnblogs.com/blog/2665547/202307/2665547-20230711082545581-1596957749.png) 这里 jz跳转条件是 阅读全文
posted @ 2023-07-11 10:11 雨后初霁 阅读(421) 评论(0) 推荐(0) 编辑
IDA常用的插件
摘要:# IDA常用的插件 ## FindCrypto https://github.com/polymorf/findcrypt-yara 算法识别 缺点:对于魔改的地方难以识别,比如对aes的s盒进行加密,运行时解密就无法很好地识别。 ## ELF文件dump https://github.com/W 阅读全文
posted @ 2023-07-01 16:28 雨后初霁 阅读(1069) 评论(0) 推荐(1) 编辑
IDA的使用2
摘要:# IDA的使用2 ## string类型的选择 ![](https://img2023.cnblogs.com/blog/2665547/202306/2665547-20230629162418086-2134438867.png) ## Rename ![](https://img2023.c 阅读全文
posted @ 2023-07-01 15:30 雨后初霁 阅读(157) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示
🚀
回顶
收起
🔑