您现在的位置: Tracy‘Blog > 博客 > 一些破文

BCTF——【最难的题目】

2014-3-12 17:38:59  Posted by tracy

再来一篇没技术含量的。

描述 米特尼克路被各路大神追查痛苦饥渴难耐。顺手捡起身边一个水杯,打开瓶盖,居然写着one more,实在太神奇了。 http://bctf.cn/files/downloads/re_100.8cd4820cbd1300bda951e694298f73a0

这个是真没技术含量了~直接下载附件。拖到winhex看了下。

果断改后缀为.exe。

运行,弹框:

...

BCTF——【混沌密码锁】

2014-3-12 16:50:12  Posted by tracy

        比较简单的一题吧。就作为第一篇分析。没感觉到技术含量,只是看你能不能跟着他饶,能不能读懂python代码,会不会分析。

        题目描述如下:

据传说,米特尼克进任何门都是不需要钥匙的,无论是金锁银锁还是密码锁。使用伪造身份在BAT安全部门工作的时候,有一扇带着密码锁的大门吸引了他的注意。门后面到底藏着什么呢?米特尼克决定一探究竟。 http://bctf.cn/files/downloads...

Foxit 4.1.1缓冲区溢出漏洞分析

2014-2-26 20:37:22  Posted by tracy

        应该是去年1月份,在家那段时间,在看雪投的简历,然后得到了一个电话面试~通过后,对方发来了一个笔试题,也就是今天要分析的这个有漏洞的程序。要求就是: 

1、调试附件中的Foxit Reader.exe,利用打开的恶意文件Foxit.pdf进行调试。定位导致错误的位置,进行错误描述,并且贴出恶意的反汇编代码。

2.、编写一段利用上述漏洞的shellcode,实现启动windows下计算器的功能。

...

栈溢出攻击原理实例详解

2014-2-25 18:08:44  Posted by tracy

    去年,师弟给了个他比赛的题目给我,说要我试试,一直没去弄。这不又开学了,正愁着连ESP定律都快忘干净了,又把它拿出来了,就当练练手,就当加深一下印象吧~做完之后,发现,这是一个典型的栈溢出利用。那就当教程来写了~

    直接双击,程序一闪而过,什么都没看到。于是,命令行下运行,看到了返回结果Illegal Arguments(非法参数)。习惯性的peid查壳,发现没加壳。拖到C32Asm看看有哪些字符串,同时OD加载,IDA分析。    ...

圣诞礼物——突破Netkeeper开WiFi

2013-12-25 1:17:55  Posted by tracy

在用SF飘逸的赢下一局后,果断退出游戏,选定11+war3,然后shift+delete。从此似乎世界清静了好多,效率也高多了,于是,就有了这篇文章。今天12/24平安夜,明天就是圣诞节了,顿时感觉自己像是经历了各种沧桑后对这些节日压根就提不起任何兴趣了。还记得大一大二还在满校园跑着送苹果来着,可现在却感觉将这一切都看淡了一般,节日,似乎并没什么特别。写着文章时,习惯性点开douban.fm结果第一首歌就是MerryChristmas。好吧,虽然已没有那般冲动为各位送上苹果。那,写下这篇文章,就当送给所有用Netkeeper客户端却想开wifi的孩子吧。嗯,这是送给你的圣诞礼物!还记得去...

总数:34条  当前页数:5/7首页上一页1 2 3 4 5 6 7 下一页尾页