[网鼎杯 2020 青龙组]AreUSerialz
[网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...
原文:[网鼎杯 2020 青龙组]jocker
打开ida查看文件,按f 发现不能反编译 找到这块地址,并且把这里的栈指针修改正确 然后在按f 接着改 然后f 反汇编 进入wrong看一看 一个简单的加密 打开omg看一看 有个全局变量unk c 进去看一看 发现就是一堆加密后的数据 还有一个encrypt函数 这里的for循环应该是把程序里加壳的部分给脱壳,所以动态调试 这一部分就对应着上面的for循环 直接把断点设在这个jle下面一行指令 ...
2020-08-09 16:01 0 488 推荐指数:
相关推荐
[网鼎杯 2020 青龙组]AreUSerialz
题目给了源码 绕过is_valid(),php7.1+对类属性的检测不严格,所以可以用public来突破 绕过op=='2',使用数字2进行弱类型匹配 p ...
[网鼎杯 2020 青龙组]filejava
知识点 web.xml文件泄露 blind xxe 随便上传一个文件,然后点击下载,抓包 看到有filename,猜测可能存在目录穿越以及任意文件下载 ...
[网鼎杯 2020 青龙组]AreUSerialz
代码审计的题目,考点为反序列化漏洞 从74行代码可以看出需要传入str参数,然后通过is_valid()判断str中的字符是否在ascii码32到125之间,最后在对其进行反序列化 ...
2020网鼎杯 青龙组reverse:signal
主函数,从内存给v4赋值,进行vm_operad操作 vm_operad函数,会根据v4每一int大小的值进行switch选择操作,v4是传入参数,这里的接受变量是a1为int型数组 ...
2020网鼎杯 青龙组reverse:joker
main函数不能F5,原因堆栈不平衡 打开ida的general设置 勾选栈指针选项 修改出错的地方的栈指针偏移,快捷键alt+k,值改为0 看绿色部分,栈偏移都 ...
网鼎杯2020青龙组 web writeup
上午压根没web,而且签到题有问题,又不能重新下发,愣是看着密码发呆emmm,然后下午才放web,而且一个队只能下发一个docker,就挺拖时间的,搞心态 AreUSerialz 源码 尝试 ...
2020网鼎杯青龙组比赛赛后复盘
Loading... ...