- 博客(6)
- 收藏
- 关注
RSS订阅原创 攻防世界pwn进阶区 note-service2(堆指针越界&堆上布置)
本文介绍数组越界漏洞如何去利用,在比赛中不知shellcode并控制程序执行流程,通过分析保护机制,程序功能,IDA逻辑,提出利用思路,替换GOT表,使用jmp short表和堆栈数据执行。
2025-04-17 20:54:49
897
原创 攻防世界-happyctf
因此这个题的思路非常清晰了,这个题最让人误会的就是构造的函数太多了,而且一个函数里包含着一个函数,看起来是真的不好看,这时我们可以根据视图和汇编语言来对本题进行了解。下面是main函数的汇编语言的解释,可以看一下,因为打开之后,作为新手肯定会感到麻烦的,所以有一个清晰的思路看这一道题,会有更好的感受。可见得上面的函数,显然是只有一个重点就是sub_401530() ,知道了这个函数的主要作用是输入字符。有了上面清晰的思路,下面再结合代码和视图,再重新看一下吧,看完之后,这个题轻轻松松。
2025-04-13 14:41:37
415
原创 攻防世界ReverseMe-120
mm_xor_si128用于计算128位(16字节)的按位异或,然后通过v14控制循环结束的条件,可以看到v14增长的步长为16,而且通过上面得到的flag值解码得到的字符串为32个字节大小,正好是16的整数倍。_mm_xor_si128用于计算128位(16字节)的按位异或,然后通过v14控制循环结束的条件,可以看到v14增长的步长为16,而且通过上面得到的flag值解码得到的字符串为32个字节大小,正好是16的整数倍。看上面可以知道,a1附上了v11,a2被附上了v11字符串的长度。
2025-04-08 21:12:51
1532
原创 hook流程
上面hook的关键代码在获取原始函数地址,计算跳转偏移量,构造跳转指令中,这些代码是hook的关键所在;Hook技术的核心原理是通过修改正常的执行流程,在特定事件或函数调用发生时插入自定义的处理代码。Hook的本质是通过修改程序的正常执行流程,在特定位置插入跳转指令或修改函数指针,使控制流转向我们的处理函数。Hook(钩子)技术是网络安全领域中的一项重要技术,广泛应用于恶意软件分析,安全防护,行为监控等方面。展示如何在前面的游戏代码中正确加入Hook,使其真正发挥作用,提供一下完整的可运行代码。
2025-04-03 11:11:11
1970
空空如也
处理器类型“metapc"未包含在安装的IDA版本中怎么解决
2024-09-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人