PEID查壳,没有,IDA载入,被加壳了。 工具没脱掉,手脱UPX。 找PUSHAD和POPAD。 来到真正的OEP,OD修改OEP,用IDA加载。 ......攻防世界没给jpg 哈哈,做不下去了。。。。。 ...
分类:
其他好文 时间:
2019-10-06 20:48:17
阅读次数:
117
课后选做题 MyOD od命令的了解 功能 od命令用于将指定文件内容以八进制、十进制、十六进制、浮点格式或ASCII编码字符方式显示,通常用于显示或查看文件中不能直接显示在终端的字符。od命令系统默认的显示方式是八进制,名称源于Octal Dump。 常见的文件为文本文件和二进制文件。od命令主要 ...
分类:
其他好文 时间:
2019-09-29 21:31:46
阅读次数:
99
Crackme021 的逆向分析 1.程序观察 可以看到,name 其实是让输入英文的,输入数字就会出现像图1那样的弹窗。只有输入英文字母的时候,程序才会真正开始验证输入的是否正确,而且一个用户名是有两个验证码的。 2.简单查壳 程序使用 Delphi 编写,无壳。 3.程序分析 OD 载入程序,搜 ...
分类:
其他好文 时间:
2019-09-23 22:42:05
阅读次数:
116
moctf 逆向第一题:SOEASY 这个是个 64 位的软件,OD 打不开,只能用 IDA64 打开,直接搜字符串(shift+F12)就可以看到 moctf 逆向第二题:跳跳跳 这个题当初给了初学逆向的我很大的成就感,当时就学了改指令爆破,根本不会分析算法,这就能做出一道题还是很舒服的 打开程序 ...
分类:
其他好文 时间:
2019-09-12 21:38:46
阅读次数:
127
测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe 1.准备 获取信息 1.脱壳 1.1 OD打开(esp定律法) Word或者DWord都可以 点击确认就行。 这样 ...
分类:
其他好文 时间:
2019-09-10 20:51:47
阅读次数:
146
文件名:ebCTF-Teaser-BIN100-Dice.exe 话不多说 用PEID一看没壳 拖进OD 让我们摇出31337这五个数字才能拿到正确的flag cmp dword ptr ss:[ebp-0x5C],0x3 原来就是用我们摇出的数字和 他要的数字做比较 如果结果不相等 标志位ZF就= ...
分类:
其他好文 时间:
2019-09-07 22:20:43
阅读次数:
121
PC端 - Windows逆向 Pwntools GDB IDA OD 移动端 - Android逆向 AndroidKiller ...
分类:
其他好文 时间:
2019-08-19 14:33:32
阅读次数:
110
一丶VA概念 VA (virtual Address) 虚拟地址的意思 ,比如随便打开一个PE,找下它的虚拟地址 这边都是. 二丶模块地址(image Base) 模块地址,就是exe加载到内存的时候,所在的地址, 比如MZ位置,在那个位置,那么对应模块地址就是这个位置 在OD中的内存中查看就是PE ...
分类:
其他好文 时间:
2019-08-05 23:12:48
阅读次数:
226
问题背景的研究 随着近些年,越来越多的大型上市企业和地方国有企业分分选择了免费开源ERP Odoo的产品作为技术架构或直接做为可用的ERP产品进行交付,作为这些大型或特殊应用的行业客户分分选择了开源智造咨询有限公司(OSCG)作为自己的系统实施上线支持单位。我们也非常荣幸能赢得市场和客户的认可。Od ...
分类:
其他好文 时间:
2019-07-30 21:23:14
阅读次数:
92
首先下载附件之后,查壳 虽然什么也没有发现,但是看一下区段就知道,这个是北斗的壳。所以我们首先载入od开始把壳脱掉 这里面也可以看到pushfd和pushad是北斗壳的特征 这里面我使用是esp定律脱壳,当然也可以使用f8单步,或者镜像法,这里要说一下北斗的壳可以直接下断点at Getversion ...
分类:
其他好文 时间:
2019-07-23 17:12:19
阅读次数:
89
