1-2 CTFshow255 题目 题解 1-3 简单的反序列化-1 题目 题解 从data传入命令 1-4 简单的反序列化-2 题目 题解 1-5 简单的反序列化-3 题目 题解 OldGirl中字符串拼接会触发toString。 2-2 题目 题解 2-3 题目 题解 最终的出口是Read函数中file_get方法,这个方法被invoke调用,因此需要找到invoke调用点,并且传入值var=flag.php 要调用invoke,需要调用不存在的方法,在Test类下面的get函数中会将p作为函数返回,下一步要找…
Rc4 题解 key为“SakuraiCora”,初始串为enc_0 base64 题解 自定义码表的base64 easyenc 题解 先UPX脱壳 逻辑是把V10异或之后-86,逆向操作即可,这里要注意: normal_upx 题解 把输入先异或0x7A,然后在与V6比较 flag-where 题解 把输入和byte_101F5F0进行比较 byte_101F5F0是把dword_101CC30和byte_101F044进行异或,得到下表,然后在byte_101F000里面查表。 byte_101F000的值为…
Reverse 2 题解 Python打包程序,先“python pyinstxtractor.py 2.exe” 得到2.pyc,然后“uncompyle6 .\2.pyc”,得到关键代码 base64解码得到“}RW61480i3dkfcRW61480i3dkMAJUO{nhsm” 逆序得到“mshn{OUJAMkd3i08416WRcfkd3i08416WR}” 凯撒得到“mode1 #7: flag{HNCTFdw3b08416PKvydw3b08416PK}” android1 题解 审计代码,发现是把数…
easyre-xctf 题目 龟缩起来,保护自己 题解 扔进die里面看一下,UPX加壳程序,脱壳之后拉进IDA,可以找到后半截flag。 在字符串里面找不到前半截,看一眼是不是有其他函数在负责处理,可以找到part1函数。 这里用伪代码只能得到一部分flag,在汇编里面才能看见后面还拼接了_4n。 666 题解 先IDA发现是把输入串通过encode函数加密后与enflag的值对比。 encode函数每三个字符做一轮操作,直接反向即可解出flag,这里注意异或运算符优先级低于加减,要带括号。 easyRE1 题解…
Canary绕过 canary是Linux的一种代码保护机制,通过在程序中加入一个校验值,来防止程序被破坏。 Canary原理 程序启动时,从某个特定地址(例如fs+28H)处读取一个数值进行保存。 在需要时,重新比较两个值,如果xor的结果不为0,说明有值被修改了,代表程序被破坏。 Canary的处理 检测 可通过checksec命令来检测是否开启了Canary保护。 获取Canary 为了在栈溢出时不破坏canary的值导致程序退出,我们要获取canary的值,并在溢出时将其构造回原位置。 我们在上图中[rbp…
PWN是基于给定的程序段,借助堆\栈溢出,缓冲区溢出等手段,使程序执行指定的命令,从而达到攻破的目的。 基础工具 基本环境 基础环境一键安装脚本:https://github.com/giantbranch/pwn-env-init/blob/master/pwn_init_py2.sh 建议在Ubuntu 18.04下执行,20版本的可能无法获取到python2。 安装完成后要修改~/.gdbinit文件,删除第二行,仅保留pwndgb这个插件。 GDB GDB是一款Linux下的调试器,用来动态分析程序代码,配…
reverseMe
