尝试运行一下 发现点击按钮都会推出

放入Exenifo PE中查看无壳 32位文件

放入IDApro

看到提示 Trap to Debugger 我们来破除这trap

第一种 patch大法

为确保if中函数可以实现 将jz short loc_401096改为jmp short loc_401096

把int 3改为nop

阻止程序跳出将jmp short loc_4010EF改为jmp short 4010B9

保存之后运行程序得到flag

攻防世界Reverse第十一题csaw2013reversing2相关推荐

  1. 攻防世界Reverse第十题getit

    首先将文件放入Exenifo PE中查看  发现是64位文件 直接放入IDApro 查看main函数 大概的意思是将flag写入一个文件夹 ,然后又把这个文件夹删除.(蜜汁操作)我们先来分析写flag ...

  2. 攻防世界Reverse第八题logmein

    首先把题目放入Exenifo PE中 显示为64位无壳文件,用64位IDApro打开查看 F5转换为伪代码 分析可知我们输入的guess与v8等长,长度为18 写出相应代码 (重点在于_BYTE*的转 ...

  3. 攻防世界Reverse第七题simple-unpack

    将文件放入Exeinfo PE中 发现为64位并且被加了UPX壳 第一种: 使用脱壳工具脱壳,在吾爱破解下载upx脱壳工具,并把要脱壳文件放在同一目录,在相印文件位置打开cmd,输入upx.exe - ...

  4. 攻防世界Reverse第六题open-source

    打开文件分析代码 1.由argc可知他一共有4个参数 第一个参数为cafe 第二个参数最小为25 第三个参数为h4cky0u 分析可知最后需要的flag为 c0ffee

  5. 攻防世界Reverse第五题game

    第一种 下载文件打开自己试了试 依次1 2 3 4 5 6 7 8就可以通关得到flag 第二种思路 我们修改游戏规则不用全部点亮就可过关假设输入1就可过关 输入1发现1 2 8的亮了按照这个思路修改 ...

  6. 攻防世界Reverse第三题python-trade

    下载文件查看为.pyc文件 在ubuntu虚拟机下将.pyc文件逆向成.py文件 在主机上打开查看 分析将输入先异或再加上16再进行base64加密得密文'XlNkVmtUI1MgXWBZXCFeKY ...

  7. 攻防世界 Reverse高手进阶区 2分题 reverse-for-the-holy-grail-350

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的2分题 本篇是reverse-for-the-holy-grail-350的writeup 发现攻防世界的题目分数是动态的 就仅以做题时的分数 ...

  8. 攻防世界 Reverse高手进阶区 3分题 crackme

    前言 继续ctf的旅程 攻防世界Reverse高手进阶区的3分题 本篇是crackme的writeup 攻防世界的题目分数是动态的 就仅以做题时的分数为准了 解题过程 查壳,显示nsPack壳 找了个 ...

  9. 攻防世界reverse进阶easyre-153 writeup(#gdb调试父子进程、#ida版本差异)

    文章目录 学习目标: 引言 第一步.查脱壳 1.查壳 2.脱壳 3.查看文件格式 第二步.IDA静态分析 1.IDA版本的小坑 2.分析main函数 3.分析lol函数 第三步.gdb动态分析 1.m ...

最新文章

  1. 六月开发语言排行榜出炉 ActionScript回前20
  2. 【Python】卸载完Python3 之后 Python2 无法打开IDLE
  3. 反射机制源码及原理学习
  4. 目录创建 android,创建目录浏览器  |  Android 开发者  |  Android Developers
  5. 【实战】用机器学习来提升你的用户增长:(三、预测客户的终生价值)
  6. GDCM:gdcm::PersonName的测试程序
  7. Boost: 对uncaught_exceptions函数的测试
  8. 金山云服务器内网带宽,金山云-文档中心-配置弹性网卡
  9. [Luogu P2893][USACO08FEB]修路Making the Grade
  10. 【尚锐科技课堂】安全健康位置云平台系统
  11. jQuery实用小技巧--输入框文字获取和失去焦点
  12. k8s认证及ServiceAccount-十五
  13. Linux find并移动mv 14天前的文件
  14. LOIC网站压力测试工具
  15. afm原子力分析软件_AFM数据处理软件|原子力显微镜配套数据处理软件 nanoscope analysis1.8 官方版 - 极光站...
  16. CLodop云打印服务(localhost本地)未安装启动
  17. Oracle EBS fnd_flex_ext.get_ccid返回CodeCombinationId为0
  18. Tarjan算法专练
  19. 内存频率,CPU频率,主板频率之间的制约
  20. C语言编程单片机相关资料,单片机的C语言编程资料.ppt

热门文章

  1. oracle可以使用提交完成的事务,【体系结构】Oracle数据提交与事务隔离实验 oradebug挂起lgwr进程...
  2. .exe已停止工作_【PS课堂】你的photoshop已停止工作了,文件未保存该怎么办?
  3. android 补间动画重复次数,9.1.5 setRepeatCount方法:设置重复次数
  4. 数据中心、云计算、大数据之间的区别与联系
  5. echarts仪表盘option_echarts仪表盘完整代码
  6. Python之 sklearn:sklearn中的RobustScaler 函数的简介及使用方法之详细攻略
  7. Interview:算法岗位面试—10.23下午—上海某科技公司算法岗位(偏机器学习算法,上市)技术面试之比赛积累、项目经验、个人未来发展
  8. ML之xgboost:利用xgboost算法(sklearn+3Split+调参曲线+EarlyStop)训练mushroom蘑菇数据集(22+1,6513+1611)来预测蘑菇是否毒性(二分类预测)
  9. Windows:利用各种小工具查看自己电脑上的CPUGPU型号、个数、详细参数等不同方法的详细攻略
  10. ML之回归预测:机器学习中的各种Regression回归算法、关键步骤配图