Month: March 2019

看雪.TSRC 2017CTF秋季赛 Helllo-CTF

环境配置 系统 : Windows xp 程序 : Helllo-CTF 要求 : 输入口令 使用工具 :IDA pro 开始分析 使用ida载入程序并查看字符串窗口: .rdata:00403554 0000000C C ����(&A)… .rdata:00403560 00000006 C pass! .rdata:00403568 00000006 C ��ϲ! .rdata:00403570 00000006 C ����! .rdata:00403578 00000006 C ����! .rdata:00403580 00000017 C WelcomeToKanXueCtf2017 .rdata:00403598 0000000C C ������pass! .rdata:0040392C 0000000A C MFC42.DLL .rdata:00403976 0000000B C MSVCRT.dll .rdata:00403A8A 0000000D C […]

kctf 2017CTF年中赛 WannaLOL

环境配置 系统 : Windows xp 程序 : WannaLOL 要求 : 输入口令 使用工具 :IDA pro / od / peid 开始分析 首先拖入peid查看详细信息: Microsoft Visual C++ 6.0 提示是vc++程序,我们直接用ida载入程序查看字符串列表: .data:00408040 00000008 C error ! .data:00408048 00000014 C CrackMe 2017 CTF v2 .data:0040805C 0000001A C Registration successful ! .data:00408078 00000011 C CrackMe 2017 CTF 通过关键的字符串定位到关键代码: .text:004011F4 loc_4011F4: ; CODE XREF: […]

南京邮电大学网络攻防训练平台 RE方向 第十一题 simple machine

环境配置 系统 : Windows xp / Ubuntu 32bit 程序 : simple machine 要求 : 输入口令 使用工具 :IDA pro 开始分析 搜集线索 用ida程序,参考左边的函数列表定位到主流程main函数部分: int __cdecl main() { signed int offest; // [sp+8h] [bp-10h]@7 signed int len_my_str; // [sp+Ch] [bp-Ch]@4 sub_8048526(); puts(“[SxqVM v0.0.1]”); if ( sub_80484FB() != 0 ) // anti debug function. return value equals 0 is […]

安装win 2000系统和配置vc6环境的一点心得

正文 在虚拟机中安装的系统最好是没有经过魔改的,下载下来文件名类似这样的: win2000sp4_ZRMPSEL_CN_itmop.com.iso 那就还可以,不然测试起来可能出莫名其妙的问题(没有根据的东西,再讲一遍,等于你也有责任吧?) 安装很简单,一直按照流程走就可以,这里系统安装成功后需要再安装一个震荡波补丁,接着按照提示安装vmtool工具。 然后安装vc6完整版,有一个需要注意的点就是自定义安装组件时,要在Enterprise Tools中清除掉Visual Studio Analyzer。这样就能安装完成了。 中途有些小错误可以忽略,只要hello world程序能运行就可以。 参考链接 [1]. win2000安装过程&无法安装VMtools解决办法 https://www.bilibili.com/video/av9883757/index_2.html?p=2 [2]. WIN10安装VC++6.0出现安装程序无法创建一个dcom用户帐号来注册!https://zhidao.baidu.com/question/2140425418306368268.html

南京邮电大学网络攻防训练平台 RE方向 第六题 WxyVM 2

环境配置 系统 : Windows xp / kali 64bit 程序 : WxyVM2 要求 : 输入口令 使用工具 :IDA / c32asm 开始分析 程序流程 用ida载入程序程序,直接找到了main函数。这里,用F5生成伪c代码会卡住,我们选择查看图形视图:右击汇编窗口->Graph View,得到流程图如下: 程序首先读入flag字串: .text:00000000004005BE mov edi, offset s ; “[WxyVM 0.0.2]” .text:00000000004005C3 call _puts .text:00000000004005C8 mov edi, offset aInputYourFlag ; “input your flag:” .text:00000000004005CD call _puts .text:00000000004005D2 mov esi, offset my_str_694100 .text:00000000004005D7 mov edi, offset […]

南京邮电大学网络攻防训练平台 PWN方向 第二题 cgpwna

环境配置 系统 : Windows xp / ubuntu 32bit 程序 : cgpwna 要求 : 缓冲区溢出执行cat命令 使用工具 :IDA 开始分析 搜集线索 在linux系统中,使用file命令查看文件的信息: ➜ playground file cgpwna cgpwna: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.24, BuildID[sha1]=8648818dcc39023c4dac61d2edb091bcd3fd3270, not stripped 发现是32位的可执行程序,我们可以先运行一下,了解其输出: ➜ playground ./cgpwna what do you want to do? 1.leave some […]