Blog

A lonely fisherman afloat.Is fishing snow in lonely boat.

2016kxctf第28题

2016kxctf第28题

0.前言 1.全部是自己实现的,有问题欢迎讨论 2.调试过程中的文件及相关idb https://github.com/gxkyrftx/kxctf/tree/master/2016.12.%E7%AC%AC28%E9%A2%98 3.教程参考 https://www.kanxue.com/book-35-374.htm 1.程序流程分析 1.0 关闭aslr 使用CFF 把r...

Posted by gxkyrftx on January 4, 2019

2016kxctf第29题

2016kxctf第29题,没做完

1.程序分析 1.1 start start 函数 public start start proc near push 0 ; lpModuleName call GetModuleHandleA mov hInstance, eax push 0 push 0 push 0 call sub_401039 call ...

Posted by gxkyrftx on January 2, 2019

花指令学习

越学越觉得自己菜。。。

1.花指令学习 由于数据与代码在编译汇编之后,最终都要变为二进制文件在内存中存储,通俗点说就是一大串0,1序列。在反汇编的过程中,反汇编算法,必须要很好的对指令,数据进行分析,保证反汇编的正确性。 主流的两类反汇编算法:1.线性扫描法 2.递归行进扫描法 主流调试工具使用的方法: 工具名及算法:OllyDbg——线性扫描法/递归行进扫描法(ctrl+a) wind...

Posted by gxkyrftx on January 1, 2019

ctf pwn的准备工作

一天时间都在干这个,网不好,硬伤

0.前言 确保你的网络稳定,可用,图书馆的网络太差,我装了一天。可以选择热点,有线连接的方式。如果遇到其他问题,可以百度或者联系我。 1.ubuntu16.04 换源 为啥要换源,因为Ubuntu的源默认是国外的,天朝。。。所以要换成国内的,推荐阿里云(快,嗖嗖嗖),当然清华,中科大,西交都是有的,也可以选。 1.1 备份原来的源 cd /etc/apt/ sudo cp sources.l...

Posted by gxkyrftx on December 31, 2018

2018.6 kxctf第一题

2018.6 kxctf第一题

1.主函数分析 将程序拖入ida,找到main,f5。函数逻辑与分析如下 int __cdecl main(int argc, const char **argv, const char **envp) { signed int v3; // ebx char v4; // al int result; // eax int v6; // [esp+0h] [ebp-70h...

Posted by gxkyrftx on December 31, 2018

kxctf第五题

2018kxctf第五题

1 前期准备 本题为安卓逆向,需要反编译工具可以使用jeb这种集成环境,或dex2jar 和 jd-gui配合使用 。 这里使用dex2jar 和 jd-gui 下载文件,解压,将apk再次解压,得到如图所示的几个文件 随后将classes.dex文件拖入d2j-dex2jar.bat,多出来一个classes-dex2jar.jar文件,然后用jd-gui-1.4.0.jar打开 ...

Posted by gxkyrftx on December 30, 2018

kxctf第六题

2018kxctf第六题

0x01 主函数分析 将可执行文件拖入ida,寻找winmain函数,f5,结果发现里面啥也没。主函数调用空函数…这怎么可能。 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { sub_401280(); return 0; } v...

Posted by gxkyrftx on December 30, 2018

TLS反调试学习

kxctf中碰到了这个机制,大佬看了一眼就过了,23333,自己啥也不会

0x00 前言 做看雪ctf的时候,程序有TLS反调试机制,OD,WINDBG,没用。知己知彼,百战不殆,了解它,才能干掉它,结合前人经验和自己理解写了这篇文章。 —- 0x01 TLS简述 ThreadLocalStorage(TLS),是Windows为解决一个进程中多个线程同时访问全局变量而提供的机制。TLS可以简单地由操作系统代为完成整个互斥过程,也可以由用户自己编写控制信号量的函数...

Posted by gxkyrftx on December 28, 2018

Hook学习

kxctf中碰到了这个,不会,wp都看不懂

0x01 hook是什么 Hook,是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息,而且所监视的窗口可以是其他进程所创建的。当消息到达后,在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。 钩子实际上是一个处理消息的程序段,通过系统调用,把它挂入系统。每当特定的消息发出,在没有到达目的窗口前,钩子程序就先捕...

Posted by gxkyrftx on December 28, 2018

测试1

熟悉一下markdown语法 这是加粗的文字 二级标题 这是倾斜的文字 分割线 —- 这是倾斜的文字 三级标题 names = 'ABDGPRSY' fromXY = [0x18, 0x0B, 0x35, 0x36, 0x87, 0x11, 0x58, 0x15] toXY = [0xB9, 0x56, 0x77, 0xA7, 0xB5, 0x39, 0x...

Posted by Blog on December 27, 2018

FEATURED TAGS
测试 c++ 反调试 ctf windows逆向 虚拟机保护 区块链 密码学 linux 漏洞利用 随笔 硕士论文
ABOUT ME

Goals determine what you going to be!

✉️ gxkyrftx@aliyun.com

FRIENDS