随笔分类 -  Reverse

摘要:这是GCC版本5.x的情况下的分析,在GCC版本4.x的情况下std::string的内存布局将不同。逆向C++的过程中经常遇到std::string,它在内存中的状态是什么样呢?我先简单地写了一个程序,里面用到了string,使用:clang++ -Xclang -fdump-record-lay 阅读全文
posted @ 2017-02-13 20:41 简单地快乐 阅读(2240) 评论(0) 推荐(0) 编辑
摘要:月赛中出了道经过movfuscator混淆的逆向题目,记录一下过程。跑起来发现需要用户输入长度为20的字符串,我尝试着输入了几次都是直接退出了,没有任何提示。用IDA打开,题目里面几乎全是mov指令。 并且在题目的开头注册了两个信号的处理,分别是对SIGSEGV和SIGILL的处理。 题目大小在10KB,根本没法逆,因此算法也不会太难,否则真是没法做了。想起Angr... 阅读全文
posted @ 2016-07-26 11:23 简单地快乐 阅读(1974) 评论(0) 推荐(0) 编辑
摘要:SSCTF-Final-Re-Play 比赛时花了一晚上搞定了,结果写脚本的时候发送的内容忘记base64加密然后异或8了,手动测试的时候当然是这样做了,写脚本的时候脑抽了。这个题只有forx做出来了,白白损失了一个打全场的机会,赛后大家估算了下要是没弄错了的话,应该是在前5名。补丁打好了,但是这个 阅读全文
posted @ 2016-04-15 16:20 简单地快乐 阅读(340) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示