- 博客(11)
- 收藏
- 关注
原创 菜狗的pwn学习笔记(二)
pwn的堆学习笔记(二)–cgctf note今天来做下学校平台的pwn的note。0x0 攻击思路首先拖进ida,看到有 puts("1.add"); puts("2.show"); puts("3.edit"); puts("4.delete"); puts("5.exit"); printf("choice>>");很标
2019-03-08 17:05:09 872
原创 某菜狗的pwn学习笔录(一)
pwn的堆学习笔记(一)看堆有段时间了,但是自己感觉还是不是很理解的,所以还是要多写笔记啊//外加督促自己不会半路咕咕咕233330x0 堆是什么堆可以提供动态内存的分配,是程序虚拟地址空间的一块连续的线性区域,由低地址向高地址生长。堆在被释放后,一般不是直接返回操作系统,而是由堆管理器进行管理。而那些被释放的内存则可以用来响应新的请求malloc函数用来进行申请内存空间,其中mal...
2019-03-07 20:51:58 203
原创 符号执行 angr
符号执行 angr0x0符号执行是什么首先,最传统的符号执行,就是静态符号执行。将输入的变量符号化后获取变量在流程中的改变,然后来直接得出原始的输入值。举个例子:a=raw_input() b=10*a if b == 0x10: prin0t('win') else: print('error')那在这段代码中,在执行符号执行的过程,先将a设为x,b=10*x,那么b...
2019-03-03 13:19:24 684
原创 关于pyc文件的逆向
关于pyc文件的逆向最近感觉遇到的pyc文件逆向的越来越多了,所以就来总结下。//参考了大佬的blog:http://mozhucy.cn/2018/11/26/python_pyc/0x1 pyc的文件结构在命令行输入 python -m filename.py的时候,便会得到一个对应的filename.pyc。拖进hxd中看二进制。其中,开头的4个字节是magic number,相对比...
2019-03-02 20:18:58 5566
原创 bugkuCTF file
bugkuCTF file先进ida,看check函数for ( k = 0; k < n; ++k ){if ( *flllag != (k ^ input[k] ^ v13[k]) ){printf(“Your file is wrong!! try again”, v5);return 0;}好的,是个两次异或操作,异或可逆,看v13是什么东西。这边有对v13的操作...
2018-12-09 11:52:23 873
原创 BugkuCTF Take the maze
BugkuCTFTake the maze挺好的一题,一个box加上vm的题目首先,查壳,无壳。首先,先拖进ida,解析,看见if ( sub_45E593((int)input) ){puts(“done!!!The flag is your input\n”);sub_45D9C7(4);sub_45E1B5();}输出flag的函数,追进去,发现v1 = j__fop...
2018-12-07 17:53:28 764
原创 PWN got表跟plt表
为了更好的用户体验和内存CPUCPU的利用率,程序编译时会采用两种表进行辅助,一个为PLTPLT表,一个为GOTGOT表,PLTPLT表可以称为内部函数表,GOTGOT表为全局函数表。PLTPLT表中的每一项的数据内容都是对应的GOTGOT表中一项的地址这个是固定不变的,到这里大家也知道了PLTPLT表中的数据根本不是函数的真实地址,而是GOTGOT表项的地址。...
2018-12-03 20:43:49 1800
原创 NCTF RE
16bit16进制的汇编阅读训练。汇编贼烦,还好师傅手下留情,逻辑段一点不复杂,拖进ida//ida牛逼,查看start函数,跟到sub_100ac下面,看的出来这个是主函数mov di, 3call sub_10115mov di, 24h ; ‘$’call sub_10123mov bx, 24h ; ‘$’//输入add bx, 1cmp ...
2018-12-02 22:30:52 405
原创 SUCTF re
1.base_re解释器部分while ( n ){–n;for ( j = 22; j; v184[j] |= v189 << n ) // 第一个是0x53,就是01010011// 第二个是0x55,就是01010101// 第三个是0x43 01000011// 0x54 01010100// 0x46 01000110// 0x7b ...
2018-11-09 09:33:25 190
原创 CGCTF
CGCTF第一题,hello,re。小端序:高位数据放在高位地址,即输出相反;大端序:高位数据放在低位地址,输出相同。strcmp:设这两个字符串为str1,str2,若str1==str2,则返回零;若str1<str2,则返回负数;若str1>str2,则返回正数。ida:R键转换字符;f5查看伪代码。第二题下载后,用记事本打开文件,发现是对func函数的汇编解...
2018-10-15 12:32:14 1275
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人