文章
104
标签
2
分类
70
Home
Archives
Tags
Categories
List
Music
Movie
Link
About
Rhea's Blog
我的眼睛能看到比较低的东西
搜索
Home
Archives
Tags
Categories
List
Music
Movie
Link
About
我的眼睛能看到比较低的东西
发表于
2025-06-14
|
更新于
2025-06-18
|
MISC
图片
|
浏览量:
cumtctf{1sb_i4_s0_Ea4y}
文章作者:
Rhea
文章链接:
https://rhea006.github.io/2025/06/b7489399e5c7.html
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
Rhea's Blog
!
上一篇
快捷键
空格键:反汇编窗口切换文本跟图形 Esc:在反汇编窗口中使用为后退到上个操作的地址处 Shift +F5:打开签名窗口 shift+F12:自动分析出参考字符串 ALT+T:搜索字符串(文本搜索) ALT+L:标记(Lable) ALT+M:设置标签(mark) ALT+G:转换局部变量为结构体 ALT+Enter:跳转到新的窗口 Alt+B:快捷键用于搜索十六进制字节序列,通常在分析过程中可以用来搜索opcode CTRL+M:列举出当前已经添加的标签 CTRL+S列举出二进制程序的段的开始地址、结束地址、权限等信息 F9:动态调试程序(其实IDA主要用作静态分析用的) F5:将一个函数逆向出来(生成c伪代码) G:跳转到指定地址 A:将选择的信息转换成ASCII(转换成可读性跟强的字符串) X(ctrl+X):交叉引用,类似于OD中的栈回溯操作 N:对符号重命名 :&;(冒号&分号):光标所在位置添加常规注释和可重复注释 P:创建函数 T:解析结构体偏移 M:转换为枚举类型常量 Y:设置变量类型 H:转换16进制 C:光标所在地址处的内容解析成代码 D:光标所...
下一篇
64位
buf 到栈底(ebp)的距离是:0xA,64 位程序加上 8 字节的栈底(rbp)backdoor函数地址:0x400657对于 32 位程序来说,现在就能打通了但是这里是 64 位程序,需要处理堆栈平衡#堆栈平衡:当我们在堆栈中进行堆栈的操作的时候,一定要保证在ret这条指令之前,esp指向的是我们压入栈中的地址,函数执行到ret执行之前,堆栈栈顶的地址一定要是call指令的下一个地址。因此我们还需要找一个地址: lev 的地址或者该函数结束的地址(即 retn 的地址)直接看 backdoor 函数的汇编代码:lev 的地址:0x40065Bretn 的地址:0x40066D特别注意:构造 payload 时将该地址放在该函数开始地址之前 from pwn import *context.log_level = 'debug'p = remote('10.190.131.17', 55024)payload = b'a'*(0xA+8) + p64(0x40065B) + p64(0x400657)p.sendli...
评论
Rhea
正在学PWN的菜狗
文章
104
标签
2
分类
70
Follow Me
公告
This is my Blog
最新文章
pwn135-159【停更先,堆好难,打打新生赛去了,学一下re】
2025-09-17
16.04dockerfile
2025-08-27
docker命令
2025-08-27
pwn111-134
2025-08-27
pwn101-110
2025-08-17
搜索
数据加载中
