ida攻防世界
关注
分享
扫一扫
我想用眼睛去听风景
想做一个不掉发的程序员
展开
-
稀里糊涂的攻防世界之debug
今天,你找到flag了吗?先运行一下程序,看看能否获得什么信息很神奇,ida没用了?.NET文件无法用ida,那怎么办?第一步:用dnspy打开然后呢?第二步:找找我们的主函数第三步:设置断点第四步:获取变量第五步:再次运行程序,验证flag先运行一下程序,看看能否获得什么信息运行程序后发现程序让我们输入flag,如果输入不正确则提示wrong,输入成功会提示啥目前不知道很神奇,ida没用了?拖进ida,发现没有主函数main,难道加壳了?加没加壳,PEID看一眼,发现这是个.NET文件原创 2021-05-01 19:30:17 · 276 阅读 · 0 评论 -
稀里糊涂的攻防世界之666(C语言写的脚本)
文章目录拖入IDA64查看encode函数查看key的值查看enflag的值写脚本运行,得到flag拖入IDA64可以看到解题的关键在于encode这个函数和enflag,key的值,点击去查看查看encode函数查看key的值key的值为12h,转换成十进制为18查看enflag的值将字符串转换为10进制,得到数组enflag,为了方便写脚本,用a代替enflag写脚本#include <stdio.h>int main(void){ int原创 2021-04-30 22:40:40 · 507 阅读 · 1 评论 -
upx你会脱壳了吗?
文章目录查壳PEID查壳过程脱壳打开运行upx脱壳工具查壳脱壳之前肯定先要查看所谓的壳,是什么类型的壳,一般来说我常用的查壳工具是PEIDPEID查壳过程将文件拖入PEID中可以看出,此文件装上了upx外壳脱壳打开运行upx脱壳工具win+r输入cmd打开命令提示窗口进入upx.exe所在的目录通过命令查看目录中是否有upx.exe如果有,输入upx.exe运行upx.exe,若没有,请检查是否安装了upx.exe或者该目录下是否有upx.exe出现这样的界面就原创 2021-04-30 11:51:06 · 255 阅读 · 0 评论 -
稀里糊涂的攻防世界之easyRE1
文章目录拖入IDA进入main函数分析代码拖入IDA进入main函数分析代码直接看出flag:db2f62a36a018bce28e46d976e3f9864原创 2021-04-30 08:49:52 · 262 阅读 · 0 评论 -
稀里糊涂的攻防世界之simple-check-100
第一步:拖进ida,找到主函数main第二步:发现调用函数function第三步:关键数据flag_data,点击去获取数据第四步:shift+E获取数据写脚本#include <stdio.h>int main(int argc, char* argv[]) { int i,j; char flag_data[] = {220, 23, 191, 91, 212, 10, 210, 27, 125, 218,167, 149, 181, 50, 16, 246原创 2021-04-26 22:14:22 · 202 阅读 · 1 评论