- 博客(2)
- 收藏
- 关注
RSS订阅原创 CTFShow 逆向四
追踪到这个字符串的时候,很容易把字符串写成'..v4p$$!>Y59-',如果你足够细心的话会发现这里只有13个字符。而反编译出来的代码判断用的是14,显然是漏掉了上方的'/'接下来再写解密脚本就没有问题了。
2024-09-15 22:50:11
372
原创 内核写入:R3写入R0时蓝屏的问题解决
推测可能是PDEVICE_OBJECT中的DeviceExtension内存区域不足以容纳writesize的字节数据,导致了访问违规。而DeviceExtensionSize在IoCreateDevice时定义,于是转到DriverEntry查看代码是否有问题。IoCreateDevice的第二个参数指定了DeviceExtensionSize,这里设置成了0,所以导致违规访问。修改之后蓝屏问题解决,R3的字符串成功在驱动中打印出来。调试后发现是如下两行代码导致蓝屏。
2024-06-29 16:56:48
327
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人