ylin07

摘要： 学到一个新的做法，在每次分析前，先使用checksec来检查程序是否有特定的保护 这里我们可以看到程序开启了NX和Canary保护： NX保护，实际上就是将数据段，设为仅对代码段可见，操作者无法对数据段中的内容进行修改，也不能被执行 Canary保护，会在栈帧中（一般是返回地址之前）插入一个检查值， 阅读全文

摘要： 这道题目比较有趣，首先我们分析它是一个不套壳的程序，然后直接用IDA打开 他的加密逻辑也很直观： flag一定十个长度为14的字符串 judge在这里是一个函数指针，指向judge数组的第一位 可是当我们点击judge却无法查看它的程序逻辑。 我们注意到在上面有这样一段程序 for ( i = 0; 阅读全文

摘要： 我们将文件拖入虚拟机中运行看到这样的效果 其中上方的数字是不停变化的，下面的次数也在不断的增长。我们猜测这两者是有关联的。 接下来我们进行反编译程序的分析。最上面的字符输出肯定是与printf函数有关，所以我们检索printf在main函数中的调用 time(&timer); v13 = 1; v2 阅读全文