- 博客(13)
- 收藏
- 关注
RSS订阅原创 CRACKME_CKme002_编号 5 逆向
CKme002逆向CRACKME系列会持续更新程序简介这个程序目前我只能爆破他这个输入注册名后会应为setTimer来触发,比较成功后鼠标放置界面上会提示注册成功,且注册按钮会变成注册了但是通过delph的反编译工具看到还有一个序列号的编辑框控件,尝试跟踪无果,最后只是爆破了此程序爆破刚开始我是直接搜索中文字符串找到了,成功注册的字样,然后开始下断,nop掉几个跳转就成功爆破了然后再这个函数头下断,点击运行,输入名字,等待timer的触发nop掉这五个跳转,让其顺利的往下执行
2021-04-20 16:42:04
211
原创 CRACKME_CKme_编号 4 逆向
CKme逆向CRACKME系列会持续更新简介这个程序也是逆了很久,因为它没有确定按钮,就不太清楚它到底是怎样获取编辑框的内容,后来尝试在可能获取编辑框内容的API上下断GetDlgItemTextA GetWindowTextA,甚至可能猜测它是开启计时器setTimer,计时获取的,但是都没有什么用,虽然通过中文字符串搜索看到了,注册成功的字样,但根本调用不到着,也是无奈了。最后通过Delph反编译工具看到了调用过程基本就明朗了程序这个程序是由Delph编写的,还没有确定按钮DrakDe
2021-04-19 20:01:01
152
原创 CRACKME_Acid_burn_编号 1 逆向
Acid_burn 逆向CRACKME系列会持续更新CRACKME简介这个东西具体是啥,我也不多做介绍,只需要知道的是这个是包含160逆向练习提,Acid_burn 是此练习的第一题,点击即可下载打开程序拿到程序第一件事,先打开瞅瞅,然后测试一下双击打开的第一个窗口点击确定,就会看到如下窗口可以看到第一个按钮是序列号/名字,点击它,然后随便输入可以看到,报错窗口,这个窗口明显是一个MessageBox,使用LoadPe可以看出是A版的使用OD分析使用OD打开,在Messa
2021-04-19 15:09:23
260
原创 CTF学习二
题:提示:http临时重定向看题目时Give me Flag明显是一个<a>标签,后面应该藏有一个能够重定向的链接地址,但是无论怎么点击都没有反应按f12检查源码:然后使用burpsuite抓取数据包发送到repeater,尝试将获取页面改为index.php,后发现flag...
2021-01-12 11:31:13
249
原创 CTF学习(三)
题:译文: 你好,游客。 只有管理员才能得到标志。提示:Cookie欺骗、认证、伪造思路:1、整个页面上除了这句话啥也没有2、查看数据包:发现admin=03、尝试使用burpsuite抓取数据包更改cookie值4、发现flag...
2021-01-12 11:31:02
327
原创 CTF学习
CTF(一)译文:HTTP方法是GET使用CTF**B方法,我会给你标志。提示:如果您得到HTTP方法不允许错误,则应该请求index.php。题意比较明显,使用CTF**B的方式请求一开始不知到CTF**B是什么请求,然后进行了百度,发现就是CTFHUB然后使用burpsuite进行抓包,发送到repeatr吧get方式改为CTFHUB的请求方式,后点击send,就会返回含有flag的数据包...
2021-01-12 11:30:46
612
原创 CTF学习(四)
题:提示:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证(注意:需要外网,这里我把链接后的内容黏贴到文章末尾)思路:1、查看数据包2、发现点击链接的背后应该就是flag,点击后弹出一个输入用户名和密码的串口,啥玩意都试了一遍发现题目上还有一个附件,里面时用户密码附件内容:tigg
2021-01-12 11:30:35
562
原创 CTF学习(六)
题:vim缓存题目考点vim 交换文件名在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容以 index.php 为例:第一次产生的交换文件名为 .index.php.swp再次意外退出后,将会产生名为 .index.php.swo 的交换文件第三次产生的交换文件则为 .index.php.swn解题思路思路1利用curl访问即可直接看到flag,因为vim使用的缓存存储为一种固定格式的二进制文件。
2021-01-12 11:30:10
178
原创 栈溢出漏洞之shellcode编写
什么是栈溢出会汇编的大佬肯定明白什么是栈溢出,在这里就不多说首先看一段C代码含有溢出漏洞的C代码#include <Windows.h>#include <stdio.h>#define PASSWORD "15PB"int VerifyPassword(char* pszPassword, int nSize){ char szBuffer[50] = {0}; memcpy(szBuffer, pszPassword, nSize); r
2021-01-11 22:05:42
462
原创 关于visual stdio 2019 安装闪退
关于visual stdio 2019 安装闪退我是在解决“”关于virual studio installer 验证不通过“”之后发现有这么个问题的https://blog.csdn.net/hgjiayou/article/details/105543644原因在这里可能有两种原因(因为这两种问题解决之后)这个闪退问题就解决了1、win7兼容性问题1,首先把C:\Program F...
2020-04-15 22:53:56
1035
原创 关于virual studio installer 验证不通过
virual studio installer 验证不通过原因由于我重装了系统,然后在官网上下载virual studio 2019,完成后执行安装installer后一直验证不通过官网下载:virual studio 2019个人版解决方案如下:(我就是这样解决了)安装两个证书如图所示安装步骤双击下载的证书点击安装证书点击下一步直至安装完成两个证书安装都是如此,安装...
2020-04-15 21:01:44
1099
2
原创 C++控制台编程“坦克大战”
新手C++ 坦克大战本人新手写的比较乱,不喜勿喷,1、首先,先用图片介绍下代码运行逻辑,2、这是控制台的界面,展示一下各个功能的界面开始界面单人模式界面双人模式界面自定义地图3、以下是代码展示这是菜单类#include "Menu.h"#include <windows.h>#include "Game.h"//显示欢迎界面void Menu::S...
2020-04-09 21:51:34
3800
8
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人