摘要:
EXP from pwn import * context.log_level = 'debug' io=process('./3x17') # io=remote('chall.pwnable.tw','10105') def mysend(addr,data): io.recvuntil('ad 阅读全文
摘要:
查看文件基本信息 分析程序行为 该题是模拟了apple的商店,来售卖apple的各种产品,其提供了6个功能: 1: 展示商店的商品 2: 添加商品到购物车 3: 从购物车里面将某一商品删除 4: 展示购物车里面的商品 5: 结算 6: 退出 静态分析 先创建一个结构体: 然后分析这块代码,每一个新添 阅读全文
摘要:
Reverse ez_py 图上圈出来的6个字节做了混淆。 具体可以看这2篇博客的介绍: https://www.cnblogs.com/ren-ctfnote/p/14837478.html https://zhuanlan.zhihu.com/p/145811103 所以解决办法就是删除这6个字 阅读全文
摘要:
查看文件基本信息 分析程序行为 静态分析 int __cdecl main(int argc, const char **argv, const char **envp) { int Length; // eax unsigned int *temp; // edi unsigned int i; 阅读全文
摘要:
查看文件基本信息 分析程序行为 1.创建一个bullet对象,一个变量是输入的字符串的长度,另一个变量是字符串本身 2.将再次输入的字符串拼接到上一字符串后,并更新长度 3.用字符串的长度去与狼人HP相减 静态分析 字符串放到s中,而字符串的长度正好在s的后面 int __cdecl power_u 阅读全文
摘要:
查看文件基本信息 分析程序行为 静态分析 unsigned int add_note() { int v0; // ebx int i; // [esp+Ch] [ebp-1Ch] int size; // [esp+10h] [ebp-18h] char buf[8]; // [esp+14h] 阅读全文
摘要:
查看文件基本信息 分析程序行为 静态分析 1 unsigned int calc() 2 { 3 int every_num[101]; // [esp+18h] [ebp-5A0h] BYREF 4 char s[1024]; // [esp+1ACh] [ebp-40Ch] BYREF 5 un 阅读全文
摘要:
1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 print_beginning(); 4 return 0; 5 } 打开IDA,main中调用了print_beginning()。 1 int pri 阅读全文
摘要:
1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 today(); 4 return Hello(); 5 } 打开IDA,发现main中调用了两个函数。 1 int today() 2 { 3 retu 阅读全文
摘要:
checksec一下,发现NX保护开启,PIE未开启。 1 int __cdecl main() 2 { 3 int v1; // [esp+18h] [ebp-28h] 4 5 puts("pwn test"); 6 fflush(stdout); 7 __isoc99_scanf("%s", & 阅读全文