摘要:
感觉好久没刷CTF的题了,今天啥也不干刷点题减轻一下罪恶感哈哈 EASYHOOK 32位程序,没有壳,拖到 IDA 中 f5,查看主函数逻辑,发现只要输入的长度为19,它就会把我们的输入保存在名为Your_Input的文件中,且判断逻辑的结果保存在NumberOfBytesWritten中。 因为s 阅读全文
posted @ 2022-03-09 22:31
oneQuiz
阅读(225)
评论(1)
推荐(0)
摘要:
fakeshell 唉,这道题不仅shell是fake的,连key都是fake的。。。 理解了题意后我们直奔验证 sudo 密码的函数,发现是以aHappyhg4me指向的字符串为秘钥的RC4加密算法, 但是直接用aHappyhg4me指向的字符串解密只有乱码。 之后我就卡住了,看了 WP 才知道原 阅读全文
posted @ 2022-03-09 22:25
oneQuiz
阅读(109)
评论(0)
推荐(0)
摘要:
upx0 听说是放错附件了所以这个并没有UPX壳。。。 IDA打开搜索字符串进入验证函数: 顺了一遍发现这个加密是单向的,然后卡住(我太笨了T-T) 经过提醒发现可以直接用ascii码可见位直接爆破。 #include <stdio.h> unsigned short ans[33]; char f 阅读全文
posted @ 2022-03-09 22:25
oneQuiz
阅读(61)
评论(0)
推荐(0)
浙公网安备 33010602011771号