已解决
[GFCTF 2021]wordy 编写去花IDAPYTHON
来自网友在路上 169869提问 提问时间:2023-11-21 14:02:05阅读次数: 69
最佳答案 问答题库698位专家为你答疑解惑
首先查壳 发现没有东西
然后放入ida
发现没有main并且软件混乱
发现这里1144的地方 出错 IDA无法识别数据 报错内容是EBFF 机器码
这里看了wp知道是很常见的花指令 所以我们现在开始去花
这里因为我们需要取出 EBFF 下面的地址也都是 EBFF 所以工作量大 使用IDApython脚本即可
start = 0x1135
end = 0x3100for i in range(start,end):if get_wide_byte(i)==0xEB:if get_wide_byte(i+1) == 0xFF:patch_byte(i,0x90)
出现了 flag的值
这里也可以使用idapython脚本来获取值
我们发现 值都是出现在 FFC0后 所以我们可以通过识别 C0然后chr输出
start = 0x1135
end = 0x3100for i in range(start,end):if get_wide_byte(i)==0xC0:print(chr(idaapi.get_byte(i+2)),end='')解释一下 get_wide_byte 是读取这个位置的字节idaapi.get_byte 可以获取到这个byte 其实这里换位 get_wide_byte也行这两个的区别是读取的地方不一样 get_wide是从数据库 即 IDA保存的内容idaapi是从 程序中读取 更加底层
查看全文
99%的人还看了
相似问题
- 关于DBMS_STATS.GATHER_DATABASE_STATS_JOB_PROC的一些发现
- SpringCloudAlibaba系列之Nacos服务注册与发现
- 服务注册发现 springcloud netflix eureka
- 【服务发现与配置】Consul特性及搭建
- Linux开发板移植FTP服务器和OpenSSH时发现的问题
- [云原生1. ] Docker consul的详细介绍(容器服务的更新与发现)
- ubuntu22.04桌面完整版配置WiFi方法(后来发现这个方法是错误的)(修改磁盘文件方式--不需要显示器)
- 发现一款PDF转换成翻页电子书的网站
- 研究人员发现34个Windows驱动程序易受完全设备接管攻击
- 基于Docker-consul容器服务更新与发现
猜你感兴趣
版权申明
本文"[GFCTF 2021]wordy 编写去花IDAPYTHON":http://eshow365.cn/6-41281-0.html 内容来自互联网,请自行判断内容的正确性。如有侵权请联系我们,立即删除!
- 上一篇: API给电商带来了哪些变化?
- 下一篇: Element UI 禁用数字输入框组件添加鼠标滚动事件