会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
seyedog
博客园
首页
新随笔
联系
订阅
管理
2024年12月27日
[ 2024 · CISCN x 长城杯 ] pwn avm
摘要: 2024 CISCN x 长城杯 AVM avm VM入门题。不过挺吃逆向经验的。之前都是复现,这算是第一次比赛的时候做出vm题。这个题的逆向思路非常经典,所以分享一下。 1.程序逆向 函数主函数如下: unsigned __int64 __fastcall main(__int64 a1, cha
阅读全文
posted @ 2024-12-27 20:31 seyedog
阅读(281)
评论(0)
推荐(0)
2024年9月25日
2024最新pwn环境配置
摘要: 从零开始配置ubuntu pwn虚拟机 配好的环境可以直接从网盘下载:https://pan.quark.cn/s/ca1d6ffebeea 参考一个比较新的环境搭建教程: # ubuntu20.04 PWN(含x86、ARM、MIPS)环境搭建 致敬传奇大神hollk师傅 博客中的配置过程可参见B
阅读全文
posted @ 2024-09-25 20:20 seyedog
阅读(5000)
评论(7)
推荐(3)
2024年9月7日
sekaiCTF-2024-pwn-nolibc解析
摘要: sekaiCTF 2024 nolibc 程序逆向 IDA反编译之后: 全是没有符号表的函数。start函数就是主函数。然后发现一些类似于printf的函数也没有符号。 我们linux上运行程序可以确定,至少sub_1322("Welcome to String Storage!");这样的函数实现
阅读全文
posted @ 2024-09-07 19:58 seyedog
阅读(114)
评论(0)
推荐(0)
2024年4月17日
L3HCTF 2024 treasure_hunter复现
摘要: 前言 题目是L3HCTF的一道C++堆题。这里是跟着星盟的师傅们复现了一下。这里写一下自己的逆向过程。以供后来者参考 一、程序结构分析与漏洞利用 明显需要先搞清楚程序在init过程中干了什么,创建的数据结构都是什么,方便我们针对性的利用 1.程序流程分析 首先对程序大致功能的概括: main函数:
阅读全文
posted @ 2024-04-17 19:03 seyedog
阅读(185)
评论(0)
推荐(0)
2023年12月9日
PWN-非栈上格式化字符串之.fini_array劫持
摘要: 1. .fini_array劫持 上周打了一下金盾杯,算是第一次做非栈上格式化字符串的题,之前只在ctfwiki上看过一点。边学边做,比赛最后一个小时做出来了,爽了。 以金盾杯的题为例 1.1 2023金盾杯 sign_format 题目介绍:一道非栈上的格式化字符串,通过修改dl_fini数组里的
阅读全文
posted @ 2023-12-09 21:02 seyedog
阅读(647)
评论(1)
推荐(2)
公告