摘要:
脱壳游戏,问你怎么手动脱壳, 这里记录一下,在x32dbg里打开 这里找popad下断点,按F9运行,然后步过到jmp大跳,按dump,就可以了 然后就是分析,就是异或, 提取数据 用cypherchef,记住要16进制转字符串。 阅读全文
posted @ 2022-03-29 08:20
REPWNER
阅读(8)
评论(0)
推荐(0)
摘要:
当时比赛就差一点点,总结还是动调题做的少,没有经验。 这里当时是分析到了这一个Arglist的对比校验,想到了动调可以直接把值看出来,因为没有输入。而且也没有隐藏的数据。 然后动调我没有想到 输入就可以出flag你爱了吗。原因应该是,就是到断点了,flag本来就算好了放这。 阅读全文
posted @ 2022-03-28 23:32
REPWNER
阅读(12)
评论(0)
推荐(0)
摘要:
这题很常规,但就是记录一个点,也是我今天才知道得,就是execve函数里的后门地址bin\sh是在函数得开头部分,但是System函数就是在call的前一句。 阅读全文
posted @ 2022-03-16 19:22
REPWNER
阅读(1)
评论(0)
推荐(0)
摘要:
这道题真的牛 到main 跟踪函数 #include<stdio.h> #include int main() { char str[100]="DHmqqvqxB^||zll@Jqjkwpmvez{"; char str1[100]=""; int v5 = strlen(str); for ( 阅读全文
posted @ 2022-03-15 21:59
REPWNER
阅读(6)
评论(0)
推荐(0)
摘要:
这个第一个问题就是给了我三个ELF文件,很离谱,只能一个个试。 打开了后可以看到 进行分析,注意if判断,s1,s2就是告诉你开头是actf{。没啥用 看到sub_78A跟踪。 这里按下r,这里就可以猜是迷宫了。 问题是迷宫在哪,其实往下一看就是了 这里有256个数据那就是16*16罗。那么上下左右 阅读全文
posted @ 2022-03-15 17:11
REPWNER
阅读(9)
评论(0)
推荐(0)
摘要:
学习php强弱比较语法 <?php show_source(FILE); include("config.php"); \(a=@\)_GET['a']; \(b=@\)_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ 阅读全文
posted @ 2022-03-15 11:30
REPWNER
阅读(2)
评论(0)
推荐(0)
摘要:
学习了html中disabled是导致不能点击的用法 把disabled删了就好了 阅读全文
posted @ 2022-03-14 10:00
REPWNER
阅读(0)
评论(0)
推荐(0)
摘要:
了解一下cookie是什么,这个就是存储在客户机终端的小型文本文件,存储了一些信息 然后就是在URL上加cookie.php。再去网络里的头去找。 阅读全文
posted @ 2022-03-14 09:51
REPWNER
阅读(0)
评论(0)
推荐(0)
摘要:
根据提示,去查index.php的常用备份后缀名,然后一个个试发现 .bak可以 阅读全文
posted @ 2022-03-13 23:39
REPWNER
阅读(0)
评论(0)
推荐(0)
摘要:
第一道web题。 robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统安装了Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots 阅读全文
posted @ 2022-03-13 23:29
REPWNER
阅读(1)
评论(0)
推荐(0)
浙公网安备 33010602011771号