随笔分类 - Reverse(逆向与反汇编)
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/2543a3658d254c30a89e4ea7b8950c27.zip 这道题很坑了,exe文件研究了半天。 1.准备 获得信息 32位文件 2.IDA打开 用IDA看了三个文件,都差不
阅读全文
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/c6cf449ae4b7498eba5027c533386a40.exe 1.准备 获取信息: 32位文件 2.IDA打开 反汇编main函数 第74行调用sub_4021E0函数的最后一
阅读全文
摘要:1 必要知识 地址:只有变量才有地址,常量没有地址,除了const定义的伪常量。 指针(TYPE *):任何数据类型都可以定义指针,指针本身也是一种数据类型。由于指针保存的都是地址(32位操作系统下,地址为32位),所以无论什么类型的指针都占据4字节空间。 引用(TYPE&):在C++中不能单独定义
阅读全文
摘要:RetDec是真的难安装,太笨了~~~ 1.准备 获取信息 32位文件 2.IDA打开 发现这是MIPS代码。本来准备安装RetDec,哎...还是恶补MIPS指令知识吧:https://www.cnblogs.com/thoupin/p/4018455.html 3.代码分析 可以看重点 这实际上
阅读全文
摘要:测试文件:https://buuoj.cn/files/7458c5c0ce999ac491df13cf7a7ed9f1/SimpleRev?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjoyNDN9.XXnIgg.L-8if
阅读全文
摘要:测试文件:https://buuoj.cn/files/91b89e765c9aff8e82690c0868975b37/0bf39b5d-5f2f-4095-a921-fb5c20f53f21.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC
阅读全文
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 点击确认就行。 这样
阅读全文
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b 1.准备 获取信息 2.IDA打开 3.代码分析 实际上这堆代码,很大部分“垃圾代码”--不需要我们关注的 我们只需要关注
阅读全文
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be073 1.准备 获得信息 2.IDA打开 3.get flag! ECCON{Welcome to the SECCON 201
阅读全文
摘要:测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d 1.准备 获取信息 2.IDA打开 3.代码分析 查看第50行代码,这是一个md5加密 在看第55~86行代码的字符,猜测
阅读全文
摘要:文件链接:https://buuoj.cn/files/abe6e2152471e1e1cbd9e5c0cae95d29/8f80610b-8701-4c7f-ad60-63861a558a5b.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC
阅读全文
摘要:测试文件:https://buuoj.cn/files/aa4f6c7e8d5171d520b95420ee570e79/a9d22a0e-928d-4bb4-8525-e38c9481469e.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC
阅读全文
摘要:测试文件:https://buuoj.cn/files/0450881183f6478e110f9ea27581683b/70125468-0786-4705-bd91-87037f8f3e16.exe?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC
阅读全文
摘要:测试文件:https://buuoj.cn/files/caa0fdad8f67a3115e11dc722bb9bba7/7ea34089-68ff-4bb7-8e96-92094285dfe9.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC
阅读全文
摘要:测试文件:https://buuoj.cn/files/bbf9f68a97fd551edec384914d4f3fbe/93c43c5c-3d4d-4d17-a9a1-4ffb65ebb2fb.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC
阅读全文
摘要:测试文件:https://buuoj.cn/files/ef0881fc76e5bcd756b554874ef99bec/e8722e94-93d7-45d5-aa06-a7aa26ce01a1.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC
阅读全文
摘要:测试文件:https://buuoj.cn/files/81c48295620d635f0c7e35b41efcc52d/b095c2d1-aa44-4e11-9ab5-137f66e1a48c.rar?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLC
阅读全文
摘要:测试文件下载:https://buuoj.cn/files/b66a080016da04abfc002a336c0132e5/easyre.zip?token=eyJ0ZWFtX2lkIjpudWxsLCJ1c2VyX2lkIjoxOTAzLCJmaWxlX2lkIjozfQ.XW94og.UEtU
阅读全文
摘要:测试文件下载:https://adworld.xctf.org.cn/media/task/attachments/fa4c78d25eea4081864918803996e615 1.准备 获得信息 2.IDA打开 选择main函数,反编译为C代码。 打开字符串的视图,我们可以看到 2.1 代码分
阅读全文
摘要:1.准备 2.OD打开 查找调用的MessageBox函数 3.代码分析 向下查找,找到了吃到食物后球球大小与分数的变化 4.代码修改 修改最后一行,分数的变化 保存文件后,运行破解的贪吃球球游戏 5.cracked
阅读全文
浙公网安备 33010602011771号