随笔档案「2016年5月」 - 大海与星辰

160个crackme-之Afkayas.1

摘要：工具： OD 环境： windows XP 运行：我们先运行一下这个小程序，看看它到底是干什么的。运行后发现它要我们输入Type In your Name 和Type In your Serial ,随便输入一些东西，点击ok后发现出现you Get Wrong Try Again Try Aga 阅读全文

posted @ 2016-05-24 21:36 大海与星辰阅读(394) 评论(0) 推荐(0)

reversing-Easy Crack

摘要：Easy Crack 程序启动后输入任意字符会显示一个MessageBox的Incorrect Password。打开OllyDbg，载入程序后查找到目标字符串Incorrect Password，之后转到程序，字符串前后代码如下：程序通过GetDlgItemTextA获取输入字符串，之后经过一阅读全文

posted @ 2016-05-15 15:28 大海与星辰阅读(222) 评论(0) 推荐(0)

160个crackme-之Acid burn.exe

摘要：工具： Ollydbg(OD) 中文版运行：我们拿到一个小程序时，总要看看它到底有什么功能，或者说它阻碍了我们什么，也就是寻找突破口！这就是程序运行后的主界面我们进入Serial/Name后，随便输入一些数字，点击Check it Baby！会出现Try Again! Sorry，The s 阅读全文

posted @ 2016-05-15 14:38 大海与星辰阅读(935) 评论(0) 推荐(0)

pwnable.kr-random

摘要：题目首先我们要对rand＆srand有个总体的看法:srand初始化随机种子,rand产生随机数，下面将详细说明。 rand（产生随机数）表头文件: include 定义函数 :int rand(void) 函数说明 : 因为rand的内部实现是用线性同余法做的，他不是真的随机数，只不过是因为其阅读全文

posted @ 2016-05-13 19:50 大海与星辰阅读(844) 评论(0) 推荐(0)

pwnable.kr-flag

摘要：题目：使用 file 命令查看下载回来的 flag 文件，发现是一个64位的 ELF 可执行程序。通过查看，发现其具有明显的 UPX 压缩标志，所以解压之。使用命令upx –d 进行脱壳，如果没有upx 请先安装（sudo su apt gat install upx）脱壳后在IDA下进行调试阅读全文

posted @ 2016-05-13 19:36 大海与星辰阅读(1040) 评论(0) 推荐(0)

寄存器

摘要：●eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称，是32位的寄存器。如果用C语言来解释，可以把这些寄存器当作变量看待。 ●ESP为栈指针，用于指向栈的栈顶（下一个压入栈的活动记录的顶部），而EBP为帧指针，指向当前活动记阅读全文

posted @ 2016-05-12 23:26 大海与星辰阅读(172) 评论(0) 推荐(0)

基础篇-初步认识PE格式

摘要：1 PE（Portable Executable）格式，是Win32环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。PE格式衍生于早期建立在VAX(R)VMS(R)上的COFF(Common Object File Format)文件格式。Portable 是指对于阅读全文

posted @ 2016-05-12 23:14 大海与星辰阅读(380) 评论(0) 推荐(0)

基础篇-Windows保护模式

摘要：1 一般来说，80x86（80386及其以后的各代CPU）可以在三种模式下运转：实模式，保护模式，V86模式。实模式就是古老的MS－DOS的运行环境。Win95只利用了两种模式：保护模式和V86模式。 2为什么要进入保护模式: 保护模式有许多优越性。其中最最直接的好处就是：你的程序可以利用更多的内存阅读全文

posted @ 2016-05-12 23:12 大海与星辰阅读(815) 评论(0) 推荐(0)

基础篇-Windows消息机制

摘要：1在介绍Windows 消息运行机制之前，首先介绍一下消息的概念：消息（Message）指的就是Windows 操作系统发给应用程序的一个通告[5]，它告诉应用程序某个特定的事件发生了。比如，用户单击鼠标或按键都会引发Windows 系统发送相应的消息。最终处理消息的是应用程序的窗口函数，如果程序阅读全文

posted @ 2016-05-12 23:08 大海与星辰阅读(455) 评论(0) 推荐(0)

基础篇-一些必备的常识2

摘要：windows具体运行机制： 1）windows NT/2000/XP与Unicode 2）WinAPI函数与stdcall约定 3）匈牙利命名法 4）回调函数（Don't call me ,I'll call you !) 5）Windows消息机制 1 NT架构从内核到KERNEL32，USER 阅读全文

posted @ 2016-05-12 23:05 大海与星辰阅读(113) 评论(0) 推荐(0)

基础篇-一些必备的常识

摘要：1 多字节数据存放顺序与CPU有关，存放顺序有顺序和逆序 2 ASCII字符编码是Unicode等编码的一部分。 3 两种编码机制： Big Endion:高位字节存入低地址，低位字节存入高地址，依次排列。 Little Endions:低位字节存入低地址，高字节存入高地址，反序排列。 4 winA 阅读全文

posted @ 2016-05-12 23:02 大海与星辰阅读(168) 评论(0) 推荐(0)

pwnable.kr-collision

摘要：题目：链接后登陆 ssh col@pwnable.kr p2222 查看文件以及权限 Ls –al 查看代码 cat col.c 根据 if(strlen(argv[1]) != 20){ printf("passcode length should be 20 bytes\n"); return 阅读全文

posted @ 2016-05-12 22:50 大海与星辰阅读(1425) 评论(0) 推荐(0)

pwnable.kr-fd

摘要：题目：链接登录： ssh fd@pwnable.kr p2222 查看文件及权限： ls –al 看到flag文件，但是当前用户fd并没有读权限。 cat fd.c 分析程序： int argc 这个东东用来表示你在命令行下输入命令的时候，一共有多少个参数。比方说你的程序编译后，可执行文件是tes 阅读全文

posted @ 2016-05-12 22:41 大海与星辰阅读(709) 评论(0) 推荐(0)

公告