文章分类 - 逆向
一些学习笔记
摘要:64位汇编函数寄存器传参顺序 当参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。 当参数为7个以上时, 前 6 个与前面一样, 但后面的依次从 “右向左” 放入栈中,和32位汇编一样。 参数个数大于 7 个的时候: H(a, b, c, d, e,
阅读全文
摘要:8位寄存器: al cl dl bl ah ch dh bh spl bpl sil dil r8b r9b r10b r11b r12b r13b r14b r15b 16位寄存器: ax cx dx bx sp bp si di r8w r9w r10w r11w r12w r13w r14w
阅读全文
摘要:感觉好久没刷CTF的题了,今天啥也不干刷点题减轻一下罪恶感哈哈 EASYHOOK 32位程序,没有壳,拖到 IDA 中 f5,查看主函数逻辑,发现只要输入的长度为19,它就会把我们的输入保存在名为Your_Input的文件中,且判断逻辑的结果保存在NumberOfBytesWritten中。 因为s
阅读全文
摘要:fakeshell 唉,这道题不仅shell是fake的,连key都是fake的。。。 理解了题意后我们直奔验证 sudo 密码的函数,发现是以aHappyhg4me指向的字符串为秘钥的RC4加密算法, 但是直接用aHappyhg4me指向的字符串解密只有乱码。 之后我就卡住了,看了 WP 才知道原
阅读全文
摘要:upx0 听说是放错附件了所以这个并没有UPX壳。。。 IDA打开搜索字符串进入验证函数: 顺了一遍发现这个加密是单向的,然后卡住(我太笨了T-T) 经过提醒发现可以直接用ascii码可见位直接爆破。 #include <stdio.h> unsigned short ans[33]; char f
阅读全文
摘要:基本程序运行寄存器 笔者在上一学期试着通过《逆向工程核心原理》接触逆向工程这一领域,其中寄存器部分作为重要的前置知识,笔者在书中第一次读到时,体验较为痛苦,知识难以下咽。好在在选修了计算机组成这门课以及用OD进行了多次动调之后对寄存器这里的知识有了更为清晰的认识。下面这篇 IA-32 寄存器学习笔记
阅读全文
浙公网安备 33010602011771号