我。。終於考完放假了!!幾乎乙個月沒學逆向了嗚嗚嗚,這兩天惡補了一下,但也都是些超級基礎的題(新手村,師傅們請自行繞過),因為我太菜了。。。
1、buu bjdctf2020easy
這道題看起來還是很難的,是偶然看到乙個大佬的wp,真的tql !
主函式裡面。。。什麼都沒有。。
main函式上面那個_ques的函式應該才是關鍵函式
一看還挺複雜的,但關注到putchar(),意識好一點的就會想到32是空格,42是星號,10是換行,大膽猜測這個是在列印什麼。
但是怎麼讓它執行這個函式呢,這個函式又不在main裡面,那位師傅直接od動調把主函式裡的call指令後面加了個_ques,
害,這就是我這種廢物想不到的了。。。
下面我動呼叫的是ida萬能外掛程式keypatch
2、攻防世界 logmein
主函式邏輯很簡單,放到vs裡改一改就能運出來。
就是一開始不知道byte那個地方怎麼改,後來查到byte在c++中通常定義為unsigned char ,那就好辦了~
還有v8的長度最好改一下,不然再複製的時候會溢位。c++指令碼如下:
3、攻防世界 re1
這兩個字串取逆,拼一起就完事了
各種方法都有,據說是隨便放進乙個編輯器flag就會明文出現。。。我就直接在cmd裡strings了一下,果然在一群亂碼裡找到flag。。。
看大佬wp學到了 shift +e ~
就是簡單的每一位跟後一位異或,不多說上指令碼
(emm大家都慣用python,我覺得用c++也。。沒有太複雜。)
5、攻防世界 ****** unpack 和 buu 新年快樂
是兩道非常友好的脫殼題
友好就在於脫殼後flag直接明文出現
linux下 upx -d
這兩天剛裝了peid 查殼
還做了幾道攻防世界上超級基礎的web,就是查原始碼,get post請求之類的,網上wp也很多,很方便新手食用嗯。
不過我必須得吐槽一下,最近我的攻防世界建立場景一直在失敗!!哭了。。(搞得人不能學pwn,唉pwn真的好難。。)
假期開始啦,拜個早年哈~
攻防世界 新手區web
2020 11 1 用來記錄我的web之路 當乙個搜尋蜘蛛訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機械人就會按照該檔案中的內容來確定訪問的範圍 如果該檔案不存在,所有的搜尋蜘蛛將能夠訪問 上所有沒有被口令保護的頁面。暫時不太了解爬蟲技術 robots是一...
小白學習筆記(18)攻防世界 re新手區 maze
新手一枚,如有錯誤 不足 請指正,謝謝!ida巨集定義 載入ida64位 找到main函式,f5反編譯 main 函式裡大概是這情況 其中sub 400690 函式 也就是四個方向鍵 o 左移 o 右移 上移 0 下移 控制這個,在 和 中走,不能走到 上面,當走到 成功,在剛開始,申明了乙個 in...
攻防世界Re新手解新手題詳
得到為32bit,vc 6的程式。於是可用ida32開啟。並且切換到偽 檢視main函式 審查程式,先執行程式,並隨便輸入字串 得到wrong 結果,從上向下觀察 第22行有scanf as,v9 根據scanf的引數形式原函式為 scanf s v9 即輸入的字串被儲存在v8中。據此猜測 sub ...