摘要:
https://blog.csdn.net/sinat_26472165/article/details/85342766 JEPG的SOF0图像基本信息-帧结构 FFC0-SOF0-图像基本信息 同样的,0011指示了SOF0块长度为17个字节。 前8个字节分别为: 字节数 示例中的值 示例中的含 阅读全文
posted @ 2024-10-20 20:51
vstral
阅读(147)
评论(0)
推荐(0)
摘要:
1. 使用cat指令 cat flag 2.使用重定向 echo $(<flag) <flag:这里使用了文件重定向操作符 <,将文件 flag 的内容直接读取为标准输入,输出的就是文件的完整内容。 $(...):这是命令替换操作符,它会执行括号中的命令,并将执行结果替换为这个命令的输出内容。在这个 阅读全文
posted @ 2024-10-13 21:21
vstral
阅读(273)
评论(0)
推荐(0)
摘要:
加壳是什么? 程序保护机制,保护程序不那么容易呗逆向。 upx是一种开源的压缩壳软件 命令行执行: 加壳:UPX + sample.exe 脱壳:upx -d sqmlp.exe(一般不管用) 手动脱壳 1.找到原始程序的入口地址(OEP) 2.在原始程序入口地址处设置**硬件断点**(下次调试可快 阅读全文
posted @ 2024-10-12 19:18
vstral
阅读(212)
评论(0)
推荐(0)
摘要:
这道题给了一个.s文件 解决方案有两个: 1.利用gcc编译成可执行文件,然后反编译生成伪代码 2.直接分析汇编(我不会。。。) 1.利用gcc编译成可执行文件 linux执行gcc -o 1.s 1 IDA打开,分析并编写,注意一定要在字符串末尾加上\0结束符!!! 点击查看代码 #include 阅读全文
posted @ 2024-10-04 19:09
vstral
阅读(43)
评论(0)
推荐(0)
摘要:
1.砍树 下载题目得到一个apk文件,jadx打开,查看Android.Manifest.xml 查看MainActivity 发现使用了一个I0o0I处理了输入和Syclover,猜测应该是对text处理后与Syclover对比,当result赋值为1就成功了。故查看I0o0I 发现I0o0I再s 阅读全文
posted @ 2024-10-04 16:45
vstral
阅读(80)
评论(0)
推荐(0)
摘要:
主要考查点 Pwntools工具的基本使用方法 解题思路 1.nc 连接题目,得到提示: 根据题目,要求发送一个100长度的字符串,而且末尾需要为Syclover b'A'*92 + b'Syclover' 2.发送第一个请求后进入第二步 要求短时间内计算一个复杂算式,自己算是肯定不可能的,所以pw 阅读全文
posted @ 2024-09-28 23:12
vstral
阅读(106)
评论(0)
推荐(0)
摘要:
学习目标: - 无名侠的课,看二进制培训(第二集和第三集)(https://space.bilibili.com/7761039/video) - 会反汇编 - 会字符串搜索(f12) - 会简单异或解密 了解一下操作系统 linux系统的可执行文件的后缀 windows系统的可执行文件的后缀 了解 阅读全文
posted @ 2024-08-08 17:19
vstral
阅读(44)
评论(0)
推荐(0)
摘要:
1.运行函数,收集字符串 获取关键词字符串:luck 2.寻找字符串引用代码 3.生成伪代码 4.获得main函数的C语言代码 5.分析程序逻辑 check函数: main函数 int __fastcall main(int argc, const char **argv, const char * 阅读全文
posted @ 2024-07-28 10:31
vstral
阅读(52)
评论(0)
推荐(0)
浙公网安备 33010602011771号