Logo

Menu

我可是会飞的啊 主要方向:re,pwn
每日一练4:[HTB]Pivotman
逆向调试 #HTB#pwn

每日一练4:[HTB]Pivotman

1 前言 今天这个题目的难点在于逆向分析,是一个模拟FTP服务的程序,利用反而是基操 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第4天,接下来加快脚步! 题目情况 While running routine updates, our dep

selph Published on 2024-10-28
每日一练3:[HTB]Sick ROP
逆向调试 #HTB#pwn

每日一练3:[HTB]Sick ROP

前言 该题目是 SROP 技巧的使用 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第3天,今天偷懒了,找了个简单的题查缺补漏了一波 题目情况 You might need some syscalls. Arch: amd64-

selph Published on 2024-10-26
每日一练2:[HTB]Dream Diary: Chapter 2
逆向调试 #HTB#pwn

每日一练2:[HTB]Dream Diary: Chapter 2

前言 该题目在1的基础上,内存布局申请变得更加混乱,原本的off by one变成了off by null,克服这些挑战拿到shell 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第2天,希望能坚持下去 题目情况 Hint: Xenial X

selph Published on 2024-10-25
每日一练1:[HTB]Dream Diary: Chapter 1
逆向调试 #HTB#pwn

每日一练1:[HTB]Dream Diary: Chapter 1

前言 每日一题计划:督促自己练习,每日分享一题的练习!想一起刷题咱们可以一起练练练,以及,相互监督! 今天是第1天,希望能坚持下去 题目情况 Hint: Xenial Xerus 这是ubuntu16.04lts的代号,意味着适用2.23的libc Arch: amd64-64-

selph Published on 2024-10-24
[Pico CTF] pwn-homework writeup:一次有趣虚拟化分析之旅
逆向调试 #pwn#CTF

[Pico CTF] pwn-homework writeup:一次有趣虚拟化分析之旅

原文出处:先知社区(若*风):《PicoCTF homework wp:一次有趣代码虚拟化分析之旅》:https://xz.aliyun.com/t/15354?time__1311=GqjxnD2DyGGQitD%2FD0eH%3Di%3DBgciDuGOoD 前言 时隔多日的又一次虚拟化代码分析

selph Published on 2024-09-05
注入技术-远程线程DLL注入

注入技术-远程线程DLL注入

原理介绍 远程线程指的是跨进程,可以在别的进程里创建线程 用到的API函数是 CreateRemoteThread 使用 CreateRemoteThread 创建远程线程的时候,需要提供目标进程的句柄,这个可以通过OpenProcess得到,然后还需要一个函数地址和一个参数地址 这个函数地址是在目

selph Published on 2024-08-11
栈溢出练习:ROP Emporium
逆向调试 #CTF#pwn

栈溢出练习:ROP Emporium

1 前言 我第一次做这套练习是在初学pwn的时候,隐约记得当时做了一半放弃是卡在了fluff上,当时很复杂,没耐心搞懂bextr和xlat指令就放弃了,现在回过头来,补全当初 这套练习非常适合新手用于栈溢出的学习练习和查缺补漏,关于栈溢出的8个情况,从最基础的覆盖返回地址,到rop,到利用一些机制完

selph Published on 2024-08-09
微信逆向:发送图片消息分析
逆向调试 #re

微信逆向:发送图片消息分析

前景回顾 发送图片消息延续上次发送文本消息的分析(参考资料[0]),从日志中得到的字符串关键词SendMessageMgr,搜索找到疑似发送图片的字符串: .rdata:0000000184EFB930 0000001D C SendMessageMgr::sendImageMsg 交叉引用发现,

selph Published on 2024-08-01
微信逆向:防撤回消息
逆向调试 #re

微信逆向:防撤回消息

依然是从日志出发 日志分析 从日志出发,清空日志,然后撤回消息,然后暂停打印新的日志,得到如下内容:(为了方便看,这里筛选出撤回相关的部分) 网络相关的略 21 2.319700 7932 WeChat.exe (2024-7-10:10:14:12:657 25604)-i/SyncMgr:net

selph Published on 2024-07-24
微信逆向:防多开检测原理和绕过
逆向调试 #re

微信逆向:防多开检测原理和绕过

本篇主要从日志和反编译代码的角度,分析一下定位到防多开功能,以及原理和绕过 绕过代码不是本文重点,选自网上的一种有趣的方法进行介绍(参考资料[0]) 日志分析定位 打开一个wechat,然后用调试器打开另一个,在载入wechatwin.dll的时候注入模块打印日志,然后运行起来得到如下内容: 2 6

selph Published on 2024-07-15
Previous Next