摘要:目录前言前言立了个,刷满一千道逆向。先从攻防世界开始。查壳新手区应该没壳,下面不查了。逻辑很清晰,你可控的输入点在,然后把你输入的每一个字符以进制读取存到,最后再用和进行比对。
立了个flag,刷满一千道逆向。先从攻防世界开始。
查壳
新手区应该没壳,下面不查了。
逻辑很清晰,你可控的输入点在v9,然后把你输入的v9每一个字符以16进制读取存到v10,最后再用v10和v13进行比对。
所以输入
这一串代表的字符就是flag
flag与打印出来的内容有关
flag与“Reticulatingsplines,pleasewait…”无关
字符串flag与随机数无关
然后直接字符串里找到了…
是个pyc文件,直接反编译一下
按照他的加密脚本写解密脚本就行
不是很理解,放od里看看
…本来想在输入点下个断点,没想到flag就在上面了。
一个游戏,满足条件能够跳到关键函数
然后看到 flag is …
说明如果能到这个函数就可以输出flag
这里提供两种不用将算法逆向的思路:
第一种,直接用ida的patch,直接把图里第一个函数地址patch成第二个函数地址
然后就直接输出flag了,这不比直接逆向轻松?
然后我决定再试试用od来直接跳转,锻炼下动调水平
动调可以直接关闭虚拟机的地址随机化aslr,这样可以跟ida里的地址相同,然后随便修改一个call的地址为ida里输出flag的函数的地址即可。
如果不关闭地址随机化的话,这道题也可以自己找,比较好找,因为有关键词
我们只要让他运行到这里就行
但是不能直接跳到这个语句,要跳到函数入口,也就是push ebp的地址0x0044E940
接下来就是运行程序,找可以改call的地方
停在输入的地方,然后随便找个call的地址修改成0044E940
像这样,你无论输入什么都会有flag出来,但是却是一闪而过
所以你可以F8一步步走,这样就能清楚看到flag了
看到熟悉的%s,直接F4运行至此,flag就全出来了
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/123546.html
摘要:尝试把查询到的数据带入位置中,发现返回正常页面,也就是说,被查询的序列化字符串被反序列化后显示到了前面个字段,这时我们需要构造序列化串,来读取我们需要的文件。构造序列化串读取传入的位置,使我们的字符串被序列化读取文件。 ...
摘要:正式地讲,提莫在发起发起攻击意味着艾希在时间区间含和处于中毒状态。示例输入输出解释提莫攻击对艾希的影响如下第秒,提莫攻击艾希并使其立即中毒。第秒,提莫再次攻击艾希,艾希中毒状态又持续秒,即第秒和第秒。 ...
摘要:此专栏文章是对力扣上算法题目各种方法的总结和归纳整理出最重要的思路和知识重点并以思维导图形式呈现当然也会加上我对导图的详解目的是为了更方便快捷的记忆和回忆算法重点不用每次都重复看题解毕竟算法不是做了一遍就能完全记住的所 ...
⭐️前面的话⭐️ 大家好!这是Java基础知识与数据结构博文的导航帖,收藏我!学习Java不迷路! ?博客主页:未见花闻的博客主页 ?欢迎关注?点赞?收藏⭐️留言? ?本文由未见花闻原创,CSDN首发! ?首发时间:?2021年11月11日? ✉️坚持和努力一定能换来诗与远方! ?参考书籍:?《Java核心技术卷1》,?《Java核心技术卷2》,?《Java编程思想》 ?参考在线编程网站:?牛...
摘要:拿到题,一题交易下载发现是文件,那么我们就丢到反编译在线网站去下载得到文件,打开查看代码那么,我们逆向的步骤应该是对给定的字符串解码在本身上减去赋值给自己将步骤返回的数与进行位异或,取字符拼接得到 拿到题,一题Py交易(doge) 下载发现是pyc文件,那么我们就丢到反编译在线网站去:ht...
阅读 426·2023-04-25 19:43
阅读 3621·2021-11-30 14:52
阅读 3414·2021-11-30 14:52
阅读 3347·2021-11-30 14:49
阅读 3275·2021-11-30 14:49
阅读 3520·2021-11-29 11:00
阅读 3487·2021-11-29 11:00
阅读 3518·2021-11-29 11:00
