mio_yy

摘要： ciscn_2019_en_2 1.ida分析 在encrypt函数中存在栈溢出漏洞，但是会把输入过滤。 2.checksec 3.解决 from pwn import * from LibcSearcher import * context.log_level='debug' s p=remote 阅读全文

摘要： get_started_3dsctf_2016 1.ida分析 存在栈溢出，有后门函数可以利用。 2.查看保护 3.解决 一开始的思路是通过栈溢出修改rip到后门函数，但是无论试了多少次都没有返回结果。上网查看别人的思路，发现是通过利用mprotect函数修改内存的权限，再读入shellcode执行 阅读全文

摘要： re easy_re 1.ida分析 有一处花指令，修改这个花指令。 2.分析 首先输入长度为5，然后把输入进行了加密，把加密得到的结果再进行一定的运算，最后和0x421930的数据进行对比。 重点是0x403250函数，这个函数是一个变异的md5，在当时做的时候没有看出来。 F函数：(X&Y)|( 阅读全文

摘要： Print 1.首先通过查看官方的WP，得知程序中实现了一个brainfuck语言的解释器。但是在自己去分析的时候就怎么也看不出来哪里实现了解释器，更不用说提取出其中的bf程序了。 2.在热心师兄的帮助下，找到了程序的分析方法。 3.首先程序的解释器：https://github.com/HexHi 阅读全文

摘要： crash 1.通过阅读其他的WP得知得到的是一个coredump文件，这里当时拿到文件都不知道怎么下手。 可以通过linux 的readelf -h命令来查看文件类型 2.直接ida分析 可以看到函数的符号表是缺失的。 3.从coredump文件中提取出二进制文件。 通过winhex打开cored 阅读全文

摘要： 本文全为对其他大佬WP的个人理解 1.查看保护机制 可以看到NX保护是没有开启的，所以主要围绕堆栈执行来布局shellcode。 2.ida分析 通过ida的分析，可以明显的看到有堆溢出的漏洞，并且题目是没有输出的功能，就很符合题目的名字NoLeak。 3.首先申请2个chunck(chunck_0 阅读全文

摘要： 1.ida分析 发现只有两种功能，一种是创建堆，另一种是free掉堆。 2.通过checksec查看 在看了其他wp后知道了本题的shellcode是利用堆栈执行代码。 3.在参考的其他wp中，其解决脚本是通过改写free的got表来实现 调试版代码： from pwn import * elf=E 阅读全文

摘要： Re-white give 1.查壳为无壳，并且为x64的exe程序。 2.ida分析 运行程序，输出2行字符串。但是在ida中没有找到相应的字符串，猜测应该是把字符串加密了。 3.动态调试 得到这样的基本流程。 此处为输入数据的sha256加密，不过在一开始的时候没有认出来是sha256，大写的菜 阅读全文

摘要： 1.首先这个程序在运行时创建了许多链表。 37x37的矩阵列表 2.check输入的长度是否为37 3.然后创建一个操作的链表，把37x37的矩阵和输入做矩阵乘法，组后得到的结果对25927求余。 4.最后把output2和一个数组进行比较。 sage脚本： res = [12586, 18694, 阅读全文

摘要： pypy 首先ida打开分析，通过字符串查找发现有许多Py开头的字符串，猜测是pyinstaller。 用readelf -S 文件名 查看验证 然后执行命令 archive_viewer.py文件可以在https://github.com/pyinstaller/pyinstaller得到 得到相 阅读全文