re笔记1

news/2025/11/24 18:32:06/文章来源:https://www.cnblogs.com/clay666/p/19265294

polar 简单re-shell
打开后查壳,用upx -d 脱壳
找到主函数(其实不是主函数,没加载完导致跳转错了)
// attributes: thunk int __stdcall sub_45CC60(int a1, int a2, int a3, int a4, int a5) { return sub_4795E0(a1, a2, a3, a4, a5); }
attributes有注释和属性的意思在这里是注释,thunk是跳板的意思
接着跟进sub——4795E0函数
_DWORD *__thiscall sub_4795E0(_DWORD *this, int a2, _DWORD *a3, _DWORD *a4, _DWORD *a5, _DWORD *a6) { j_unknown_libname_213(a2, *a3, a3[1], *a4, *a5, *a6); this[276] = 0; return this; }
DWORD *表示32位无符号整型指针,无符号表示数值是大于等于0,int或者在IDA中的LONG表示有符号整型,第一位0为正数为1则是负数.
__thiscall表示一种约定,__this规定了参数压栈方式是从右到左,以及自身调用结束后清栈,call则是CPU指令,首先把下一个EIP地址(返回地址)压进栈,然后跳过去,保证在最后被调函数尾部跳回.换句话说就是__thiscall → this 走 ECX,其余 5 个参数压栈,被调方 ret 14h 清栈。
J_的意思就是jump thunk 跳转桩,节省一次ret
this[276]=0就是进入this内存把 偏移 0x450 字节 的 4 字节字段清零。注意276x4=1106(十进制)=0x450(十六进制)
接着跟进j_unknown_libname_213
// attributes: thunk int __stdcall j_unknown_libname_213(int a1, int a2, int a3, int a4, int a5, int a6) { return unknown_libname_213(a1, a2, a3, a4, a5, a6); }
又是一个跳板,而且是一个纯跳板,J_标记就是说调用流直接穿过去,不占额外栈空间,也不产生任何副作用。
继续跟进unknown_libname_213
// Microsoft VisualC universal runtime _DWORD *__thiscall unknown_libname_213(_DWORD *this, _DWORD *a2, int a3, int a4, int a5, int a6, int a7) { __crt_stdio_output::common_data<wchar_t>::common_data<wchar_t>(this); this[274] = *a2; *this = a3; this[1] = a4; this[2] = a6; this[4] = a5; this[5] = a7; return this; }
好了,到这就分析不动了,发现原来不是main函数,直接重新加载f5进去后直接看到flag
image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/975172.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

海外求职必备:多语言AI简历工具如何助力求职外企和跨国公司

海外求职必备:多语言AI简历工具如何助力求职外企和跨国公司

全球人才流动的趋势日益显著,海外求职已成为越来越多职场人实现职业突破的关键一步。然而,跨越国界寻找工作,除了应对语言障碍,更要面对不同国家和地区在简历格式、文化偏好乃至职业表达上的巨大差异。 一份未能精…
阅读更多...
MATLAB/Simulink水箱水位控制系统实现

MATLAB/Simulink水箱水位控制系统实现

一、系统建模与参数设定 1.1 水箱动力学模型 质量守恒方程: \(A\frac{dh}{dt}=Q_{in}−Q_{out}\) 其中:\(A\):水箱横截面积(m) \(h\):水位高度(m) \(Q_{in}\):进水流量(m/s) \(Q_{out}\):出水流量(m/s)阀…
阅读更多...
AI语言大模型支持下的:SCI论文从设计到发表的全流技巧(选题、文献调研、实验设计、数据分析、论文结构及语言规范) - 教程

AI语言大模型支持下的:SCI论文从设计到发表的全流技巧(选题、文献调研、实验设计、数据分析、论文结构及语言规范) - 教程

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
Ai元人文:前言

Ai元人文:前言

Ai元人文:前言 AI元人文”不是一个企图统治世界的“哲学帝国”,而是一个旨在促进人机之间、学科之间良性互动的“协作生态”。它谦卑地承认权重的决定权属于全人类,并明智地将自己的雄心限定在解决“人机文明”这一…
阅读更多...
Oracle ASM存储维护实践与规范指南

Oracle ASM存储维护实践与规范指南

Oracle ASM存储维护实践与规范指南在现代融IT架构中,Oracle Automatic Storage Management (ASM) 已成为数据库存储管理的首选方案,尤其在RAC(Real Application Clusters)环境中,它提供了高效、可靠且易于管理的共…
阅读更多...
新露谷物语-新手指南:

新露谷物语-新手指南:

星露谷物语天行建--------君子以自强不惜
阅读更多...
从 runC 到 runD:SAE 如何用 “装甲级” 隔离,化解运维安全焦虑!

从 runC 到 runD:SAE 如何用 “装甲级” 隔离,化解运维安全焦虑!

阿里云 Serverless 应用引擎 SAE 是面向 AI 时代的一站式容器化应用托管平台,以“托底传统应用、加速 AI 创新”为核心理念。它简化运维、保障稳定、闲置特性降低 75% 成本,并通过 AI 智能助手提升运维效率。作者:张…
阅读更多...
实用指南:SAP MM 采购申请转采购订单功能分享

实用指南:SAP MM 采购申请转采购订单功能分享

实用指南:SAP MM 采购申请转采购订单功能分享2025-11-24 18:24 tlnshuju 阅读(0) 评论(0) 收藏 举报pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: …
阅读更多...
ddddocr: 滑块验证码的一个例子

ddddocr: 滑块验证码的一个例子

一,代码: from selenium import webdriver from selenium.webdriver.chrome.options import Options from selenium.webdriver.chrome.service import Service from selenium.webdriver.common.by import Byfrom sel…
阅读更多...
恢复Windows图片查看器

恢复Windows图片查看器

将下面的内容保存为 .reg 文件,双击运行即可。 Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Applications\photoviewer.dll][HKEY_CLASSES_ROOT\Applications\photoviewer.dll\shell][HKEY_CLASSES_ROOT…
阅读更多...
没有root权限在linux安装python库

没有root权限在linux安装python库

没有root权限在linux安装python库 # 安装兼容版本(绕过外部管理限制) pip3 install virtualenv==20.16.6 --user --break-system-packages ~/.local/bin/virtualenv ~/my_env# 激活虚拟环境(不变) source ~/my_e…
阅读更多...
2025白酒品牌推荐:聚会必备气氛担当,7 款让酒桌升温的纯粮好酒

2025白酒品牌推荐:聚会必备气氛担当,7 款让酒桌升温的纯粮好酒

2025白酒品牌推荐:聚会必备气氛担当,7 款让酒桌升温的纯粮好酒周末约上三五好友撸串,冰啤酒喝着不过瘾,总想整两杯白酒助助兴;中秋全家团圆,老爸拿出珍藏的“好酒”,喝着却辣喉上头,怀疑是勾兑酒;商务宴请要撑…
阅读更多...
linux之基于信号解决僵尸进程的写法

linux之基于信号解决僵尸进程的写法

#include <signal.h> #include <sys/wait.h> #include <unistd.h> #include <stdio.h>void sigchld_handler(int signo) {// 回收所有退出的子进程while (waitpid(-1, NULL, WNOHANG) > 0)…
阅读更多...
《ESP32-S3使用指南—IDF版 V1.6》第五十章 WiFi热点实验

《ESP32-S3使用指南—IDF版 V1.6》第五十章 WiFi热点实验

第五十章 WiFi热点实验 1)实验平台:正点原子DNESP32S3开发板 2)章节摘自【正点原子】ESP32-S3使用指南—IDF版 V1.6 3)购买链接:https://detail.tmall.com/item.htm?&id=768499342659 4)全套实验源码+手册+…
阅读更多...
各位大哥好

各位大哥好

各位大哥好zq.zhaopin.Com/moment/83559851 zq.zhaopin.Com/moment/83559865 zq.zhaopin.Com/moment/83559869 zq.zhaopin.Com/moment/83559845 zq.zhaopin.Com/moment/83559846 zq.zhaopin.Com/moment/83559847 zq.zh…
阅读更多...
【无标题】HIT-ICS2025计统大作业——程序人生 - 详解

【无标题】HIT-ICS2025计统大作业——程序人生 - 详解

pre { white-space: pre !important; word-wrap: normal !important; overflow-x: auto !important; display: block !important; font-family: "Consolas", "Monaco", "Courier New", …
阅读更多...
mapvthree Engine 设计分析——二三维一体化的架构设计

mapvthree Engine 设计分析——二三维一体化的架构设计

深入分析 mapvthree Engine 的架构设计理念,探讨其如何融合地图引擎的 LBS GIS 能力与 3D 通用渲染引擎的设计思想,实现二三维一体化的创新架构。mapvthree Engine 作为二三维一体化渲染引擎的核心,其设计理念既不同…
阅读更多...
eMMC, UFS,SATA,PCIe/NVMe

eMMC, UFS,SATA,PCIe/NVMe

四者都是现代计算设备中常见的存储解决方案,但它们处于不同的层级和应用场景中。eMMC 和 UFS 是面向嵌入式设备(如手机、平板、低端笔记本、物联网设备)的存储芯片。SATA 和 PCIe/NVMe 是面向电脑、服务器和高性能设…
阅读更多...
2025 十大充电桩品牌推荐:全场景覆盖 + 硬核产品,这些厂家领跑行业

2025 十大充电桩品牌推荐:全场景覆盖 + 硬核产品,这些厂家领跑行业

截至 2025 年 9 月底,我国电动汽车充电设施总数已突破 1806.3 万个,同比增长 54.5%,在《电动汽车充电设施服务能力 “三年倍增” 行动方案(2025—2027 年)》政策驱动下,行业正从 “规模扩张” 转向 “场景适配 +…
阅读更多...
2025年一对一家教老师实力排行权威发布,上门家教/一对一家教一对一家教老师推荐榜单

2025年一对一家教老师实力排行权威发布,上门家教/一对一家教一对一家教老师推荐榜单

前言 随着个性化教育需求的持续增长,一对一家教市场呈现出蓬勃发展的态势。优质的教育资源、专业的教学团队以及良好的教学效果成为家长选择家教机构的重要考量因素。为帮助广大家庭更全面地了解当地家教市场,本文基…
阅读更多...
最新文章

Copyright @ 2022~2023