发布于 2024-07-21
摘要
单次格式字符串+finit数组利用 elf程序执行流如下图,当执行elf和退出elf时会分别检查initarray和finitar …
发布于 2024-07-20
摘要
从题目可知这是一道模拟虚拟机通过操作码对数据进行操作的题目,PE64无壳,放入ida,对函数进行分析 在vm_init中创建结构体 …
发布于 2024-07-18
摘要
PE32位程序,ida打开进行审计发现栈指针出现错误 显示栈指针发现在调用函数时栈指针出现错误 这是由于encrypt函数处于加密 …
发布于 2024-07-17
摘要
给出a2FuYmJyZ2doamx7emJfX19ffXZ0bGFsbg==,base64解码得kanbbrgghjl{zb___ …
发布于 2024-07-17
摘要
ELF64位堆题,开了canary和NX 在add函数中发现heap[i+8]中存放着我们创建堆的大小且为有符号的64位int且大 …
发布于 2024-07-16
摘要
ELF32位程序,运行,是一个简单的计算机,查看保护,开启了canary和NX 放入ida中,在change numbe中v13是 …
发布于 2024-07-15
摘要
刚接触应急响应,完全按照wp做的希望有所收获,给出ssh进入靶机,题目要求查杀webshell,在linux下web一般存在于/v …
发布于 2024-07-15
摘要
对程序分析后得到上图,总体思路:输入key后对将key放入v7中对v7进行tea加密后和给后的v7[0]和v7[1]比较如果成功则 …
发布于 2024-07-14
摘要
PE32位程序,打开ida分析伪代码得到关键函数 还见过base64解码的re分析一下base64解码的伪代码 base64编码先 …
发布于 2024-07-13
摘要
将程序·放进DIE,存在upx壳,脱壳分析后得到 在v6[50]后输入flag,比较flag的长度是否为21后进行base64的换 …