C4emc1oudy

摘要： 这道题挺好玩的，坑了我几下，记录一下 题目 下载得到3个文件 exe打开，不同按钮发出不同声音，除此之外就没有其他东西了 exe-Die exe-IDA main函数，没有找到“唱”“跳”“篮球”之类的关键字符串 因为爆红，所以动调了一下，也没发现什么东西 string窗口也没有找到关键词语 所以我 阅读全文

摘要： 只是在顺思路，wp参考了2位大佬 文章列表 | NSSCTF [Zer0pts2020]easy strcmp 分析与加法-CSDN博客 题目 Die 虚拟机运行一下 没有输入，直接报错退出了 IDA 很奇怪啊，就是一个比较 从我们运行直接报错来看，我们运行时a1>1这个条件是不成立的 我的最初思路 阅读全文

摘要： 题目 Die IDA main函数 dword_1B336C 与 v7 ，是两个记录循环次数的计数器 红框：加密逻辑，很简单 绿框：成功条件，需要满足两个，第一个是 dword_1B336C == 43 ，当 dword_1B336C 不等于43的时候进入else，然后需要满足条件 input[v9 阅读全文

摘要： 题目 DIE IDA 找到判断点击数的if，我们修改一下汇编指令让点击数<99999999就成立 这个程序没有要求我们输入，说明flag是程序打印的 IDA动调 下一个断点 修改 得到flag 还有一种更快的方法——Cheat Engine 随便点击几次 在CE中修改点击次数 Get flag fl 阅读全文

摘要： 第一次遇见16位，和纯看汇编的题目，记录一下 DIE 16位，IDA用32位或者64位都可以打开 IDA 主要汇编部分 seg003:0000 ; S U B R O U T I N E seg003:0000 seg003:0000 ; Attributes: noreturn seg003:00 阅读全文

摘要： 教程多是patching，但是我下载错误（以后有时间再试试），那用dbg吧 还有这道题蜜汁让我幻视pwn 题目 Die IDA 主函数很好找，代码只是输出提示，没有其他东西了 关键函数在其他地方 看看左边函数框 发现在main函数前面有一个名字一看就是自定义的函数ques 这个函数在main函数之前 阅读全文

摘要： 这个工具折磨了我很久，搭配题目记录一下... 题目 Die 打包工具: PyInstaller 建议下载GitHub的：GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor 单独的一个 pyInstaller.py 会很麻烦 阅读全文

摘要： 记一下步骤 文件名字（太长遂改）：1111.exe 文件来源：攻防世界Reverse三星题，crackme 工具选择：下载的文件出现病毒报错，一开始是用OD脱壳，但是修复表的时候，无法运行程序，所以改用x64 脱壳方法：ESP 在PE中 在die中 发现存在NsPack壳 丢到x32dbg中 找到程 阅读全文

摘要： 比较完整的做题记录吧，很基础，当作过一遍题目，大佬请飘过 题目 分析过程 丢到PE里面，是一个64位的ELF 丢到IDA里面，查看字符串，发现线索 但是双击进去，不是汇编。是一个只读的rodata段 左边函数也不多，发现没有main函数，先点进去启动的start函数看看，发现main函数 点进去直接 阅读全文

摘要： 第一次遇见地址偏移间接操作，记录一下wp的思路方法不是我的，我只是做记录理思路 题目 分析过程 PE查壳，有一个UPX壳 用工具脱壳 IDA看看main函数 两个关键参数：input(v6改名) 和 flag(v4改名) 光看反汇编函数，这两个参数怎么都联系不起来 想着地址说不定连在一起呢？ -00 阅读全文