黑客信息网:CTF挑战赛-合天网安实验室

访客4年前黑客文章482
[TOCCTF挑战赛-合天网安实验室逆向解析]https://sourl.cn/FMyGs8
1.逆向100 修改后缀为.apk 安卓模拟器打开,发现要求输入Password
用Android逆向助手打开,dex转jar,发现明文password
输入,得到flag。 2.逆向200
题目描述: pwd1_pwd2
疑似有两层密码,查壳无壳。 先求pwd1 OD打开,查字符串,
双击“You passed level1!”,进入代码窗口。F2下断点,F9运行,程序终止,发现操作错误。 重新运行,双击上一行文本“%20s”。下断点,运行,F8单步, 程序运行,随便输入1111。F8单步,发现字符串。
求pwd2 既然下面%20s为之一层,则同理第二层为最上面的%20s,双击跟随到代码窗口。 在求出pwd1时,新出现一个API:
在求pwd2时,下断点并运行,发现最后程序终止,我们无法到达想要去的函数。 ……………………………………………………………………………… 为复制, AddVectoredExceptionHandler 将一个指向函数的指针作为参数,把这个函数的地址添加到已注册的异常处理程序链表中。
那么这里的int3异常会交给异常处理程序链表中之一个处理函数处理,假如调试器处理这个异常,我们就到不了那里了,所以od的设置一定要忽略所以异常,让程序或系统自己处理。 ………………………………………………………………………… 重新运行程序, 004215AB处下断点,运行,输入之一层密码,F8单步,程序开始运行,随便输入密码2222.F7单步进入。
跳到401547. f7跟进,我们可以看到作者设定的常量了, 首先判断是否到达字符串的结尾,这里作者设定的是二进制的02为结尾。
分析,将je 改成jmp,直接在cmp处下断点,不断f9,记下al中的每个字母,即为pwd2. flag: r0b0RUlez!_w3lld0ne

相关文章

用什么办法可以查到老婆出轨的证据(女人外遇调

在中国阿胶有3000年历史,长盛不衰。阿胶具有补血养血、美容养颜、延缓衰老、提高免疫力、改善亚健康的功效,它的效果更是得到了从古到今人们的一致肯定。 美思康宸纯手工阿胶糕,全国全网招代理接待中心,娜娜...

东京奥运会门票退票在线检测网速已达约81万张 退票率为18%

  日本东京奥组委当地时间3日公布,由于东京奥运会延期,申请奥运门票退票已达到约81万张,退票金额占观赛门票的18%。   从11月10日起的21天里,东京奥组委受理奥运门票退票事宜,由于奥运场馆的...

张家口黑客组织(张家口扫黑)

张家口黑客组织(张家口扫黑)

本文导读目录: 1、世界十大黑客组织都是哪些 2、张家口网站制作的那个公司好 3、黑客组织的名字 4、中国十大Hacker组织? 5、网上哪里有红客教程 6、国内最厉害的黑客组织有...

Turf.js

Turf.js:JavaScript 空间剖析库,由Mapbox 提供,Turf 实现了常用的空间剖析操作,例如天生缓冲区、盘算等高线,确立 TIN 等等。以往只属于桌面 GIS 的剖析功效,已经可以...

黑客说腾讯,网络黑客可以远程控制电脑软件,黑客网站论坛系统源码

功用介绍mut.edu.lb中心后门实现为一个动态链接库(DLL),包括一个名为“NSPStartup”的函数。 后门植入后,装置程序在WSCInstallNameSpace API函数的协助下将后门...

当同事问你“数据产品的价值”是什么?你的回答很重要

当同事问你“数据产品的价值”是什么?你的回答很重要

不给点颜色看看,你是真不知道数据产物的代价! 数据产物司理老曹,自从入职了这家低级局限的互联网公司,给各人带来了许多惊喜和意外。不知不觉,已经入职一周,午饭时间,有许多对数据产物感乐趣的小同伴,跑过...