- 博客(10)
- 收藏
- 关注
RSS订阅原创 2020.8.14----学习记录
学习记录好些天没更新学习记录了,今天才想起这个事情,一看时间距离上一次记录都过了半个月,看来时间真的过得很快2333这段时间因为各种原因或者借口把学习记录????了,orz这里记录一下最近看的反调试关于peb中的BeingDebugged1. IsDebuggerPresent该函数是Win32 API所提供的一个检测程序是否位于调试状态的函数,也是最为常见的一个反调试函数,其实现代码如下BOOL myIsDebuggerPresent(VOID){ DWORD flag; _asm
2020-08-14 16:08:16
160
原创 WMCTF-RE--WMware
bochs的逆向,蛮有趣,终于会了bochs的调试去网上下一个bochs就可以在windows下运行文件里面的那个txt其实就算是bochsrc文件,可以丢到ida里面使用bochs调试调试之前要设置好ida的dbg_bochs.cfg里面bochsdbg的路径然后就是使用ida在本地进行调试,简单调试可知我们的输入长度为36注意一点,bochs读取的输入大概是类似于驱动里面的键盘扫描码对应的值,具体了解不多,盲猜可能是linux下的键盘扫描码2333首先会安装6*6的矩阵形式将输入打乱,然后将
2020-08-04 16:57:58
544
2
原创 学习记录----2020.7.29
学习记录前几天xctf的海外赛是毛子那边办的,跟着一个师傅做题,倒也蛮不错的。老外的思路果然很骚2333题目的wp上传到ctf分区了然后这几天主要就看书那些的,看了些vt以及异常处理的东西。异常处理以前看过,相当于整理了一下笔记吧这里记录一下SEH与VEHVEH与SEH的异同当异常发生时,VEH会优先于SEH获得程序控制权(如果有调试器的话,调试器会优先于SEH),系统会自动调用通过注册AddVectoredExceptionHandler注册的VEH回调函数,如果修复了异常则返回EXCEP
2020-07-29 23:59:20
720
原创 CyBRICS-CTF————find_and_seek
毛子的CTF,还真就如其名,得找到真正的逻辑所在。最开始直接载入ida找到主函数,逻辑很简单,就是一大堆方程,用z3解就好了,但是这样得到的是fakeflagcybrics{HI_this_is_fake_flag}尝试交,果然不对emmm但是也能发现有不对的地方,比如程序调试的话还是会显示输入正确,但如果不调试输入这个就会报错尝试attach上去在ida里面先按照远程remote linux debug的方式配置,然后选择debugger->attach,在linux运行对应程序之后at
2020-07-29 17:03:15
602
原创 学习记录----2020.7.24
学习记录这几天看了一些关于驱动的东西,然后学了一些WinDbg的双机调试以及IDA使用WinDbg插件调试驱动,踩了很多坑然后之前还做了一个比赛的crackme,然后数学题太顶了,不懂数论就没做出来WinDbg首先虚拟机的配置。首先先移除打印机,然后添加串行端口,按照如图所配置命名管道:\.\pipe\com_1然后WinDbg配置在目标那一栏填...
2020-07-24 11:17:21
164
原创 学习记录----2020.07.18
1. 看了一些虚函数以及虚函数的逆向,有点似懂非懂的感觉,或许还是写少了 2. 看了一点Windows内核的基础
2020-07-18 23:00:20
85
原创 学习记录----2020.07.15
学习记录这几天回高中玩了几天,回来后精神不佳emm今天简单看了看虚函数相关的东西,不过还是有点摸鱼orz看的东西也不多,就不记录知识点了。。。这篇博客主要是为了警醒一下自己,毕竟摸了一天????当然也顺便告诉自己不要忘了这个长期学习并记录的计划后记明天计划:白天看书,晚上做一个buu的pwn然后完善之前没写完的Hook...
2020-07-15 22:27:04
83
原创 学习记录----2020.07.11
2020.7.11学习记录这两天看了一个很简单的病毒样本,然后对短期内的学习做了一个规划这里简单记录一下样本的感染方式首先调用GetWindowsDirectory获取C:\WINDOWS,然后调用FindFirstFileA与FindNextFileA遍历C盘符下的exe文件CreateFile打开文件并建立CreateFileA打开,调用CreatFileMappingA创建映射对象然后调用MapViewOfFile将文件映射到指定地址,然后进行基本的文件信息比较之后开始修改文件头的某些数值
2020-07-11 22:47:17
110
原创 2020 第五空间大赛--RE题解
2020 第五空间大赛–RE题解ManageCodenet+MFC的逆向,od好像没法调试(刚载入就运行了,哪个师傅会od调试请教教我)dnspy载入,搜索字符串定位主函数随后可以打断点调试,跟进if里面的check函数可以找到这里长度以及格式的验证FormChk返回后定位到这里这里有一个chk_344函数,但无法跟进去,双击后找到这个函数我们需要找到这两个号函数的偏移随后我们选择用ida载入这个程序,选择第二个以普通pe文件解析然后找到对应的地址之后就可以f5查看函数逻辑了
2020-07-11 22:46:38
666
原创 reversingkr --music player
萌新第一次写,见谅。这个网址上的题对于我这种lowbee来说大部分都很难,我还是记录一下自己的历程(除了easy开头的。。。。)。不说废话,直接上解题思路! 题目要求我们让这个播放器可以放歌超过一分钟,那我们先运行一次。,结果如下:(果然到1分钟就卡住了,不过发现这里有个1)拖入od分析并搜索字符串注意这里有个1!我们点进去看看往上翻可以看见一个可以跳过那个1的...
2019-01-20 22:21:24
223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人