Mua_Uncle_W

摘要： 这是一道ret2shellcode的题目不难。还是想记录一下： 这次我的先查看一下程序的保护机制： 重点是 RWX： HasRWX segments 有这个基本就是ret2shellcode。因为程序中存在 可读可写可执行的片段这很危险的； 接着看一下IDA中的伪代码 程序中有两处输入，name这一 阅读全文

摘要： 这道题是我见过的又一个新的题目不过这道题有两种不同的解题方法 我们一起来看一下这道题目吧： 前面的保护机制检查我就不粘贴图片了。直接分析代码。main函数很简单，看到gets（）函数就一定有栈溢出 IDA函数栏中我们可以看到main函数上面有一个get_secret（）函数。进去看看： 这个函数是读 阅读全文

摘要： 今天来看一道攻防世界的题目： 首先呢文件下载下俩给了三个文件。 我一上来不知道其他两文件是干啥的，于是就先分析那个可执行文件。 先运行一下让你输入一个Key。然后就退出了，没看到什么信息。还是用OD调试一下吧。我随便输入一个数字，结果为wrong! 通过字符串锁定关键跳转破解一下。结果输出一串乱码。 阅读全文

摘要： Mysterious 攻防世界 这道题也不难就是有几个函数是平常没见过的。这道题我们来学习一下几个函数，以后做题碰到就知道函数是干嘛的了。 文件是一个可执行程序。先来查一下壳。用PEiD这个工具查壳。发现是没有的。我就不粘贴图片了 接下来放进IDA中进行伪代码分析。在函数栏中找到这个函数 如图 伪代 阅读全文

摘要： 这道题代码很长，也有点烧脑（对于像我这种菜鸡来说）。这道题还是记录一下吧。 逆向题通常拿到文件我会想查看一下是什么文件。 这是一个64位ELF文件。先放进IDA中查看伪代码了解程序的思路（代码看了半天）先分析一下主函数吧 开始的这么一长串我感觉就是搞人心态的。先从气势上吓到做题人（大佬除外）再往下分 阅读全文

摘要： 这道题对于新手来说还是值得做一下的题目。不是很难。我看别人的题解，有两种做法，一种稍微复杂的方法，一种是简单的方法。这里复制一下别人写的题解吧、因为这个题解真的比较好。 就是这道题！被师傅们打到1分...然后我做的很吃力... 先检查保护，32位程序，开启了堆栈不可执行。 ida看一下main函数都 阅读全文

摘要： ciscn_2019_n_8 今天正式写自己第一博客园的博客，就从一道简单的pwn题目开始吧。鄙人最近在学习二进制安全，刷一些ctf的题目为比赛做准备。话不多说来看一下今天的题目吧 这到题来自buuctf的pwn题。比较简单。拿到文件我们先 file一下 32位文件。放进32位的IDA中进行静态分析 阅读全文