坠入星野的月🌙

在逆向过程中，IDA 伪代码里可能会遇到的一些 C 语言函数

为 Ubuntu 22.04 和 Kali 2022.4 配置 CTF PWN 环境以及其他基本环境（目前也补充了 Ubuntu 24.04），涵盖大部分常用功能，照着敲就完事了，迅速搭建一台完善的 Linux 虚拟机，非常的方便~~

在逆向过程中，IDA 伪代码里的一些数据的表示方法和数据的类型

隐写比较常规，但是这几个套娃的加密方法真没看出来，学到了 Rabbit 和 Base91

一道音频隐写题，不过我用 binwalk 显示没有隐藏文件啊，最后居然可以 foremost，还接触到了兽语加密

给了个 GPS 数据，真不知道，孤陋寡闻了，积累一下长点见识吧

给了 GIF 文件，只有很小一条线，我还想修改图片宽度呢，遇见 GIF 分离帧就完事了

对着图片一堆隐写检测，结果什么都没有，你居然告诉我这匹马身上的是条形码。。

得到了一长串字符，很像 flag 的格式却又不是，原来还可以找规律啊，长见识了

一个 LSB 隐写题，原来 zsteg 可以利用偏移量分离文件，另外利用 Stegsolve 改变通道也可以得到一个 PK 开头的压缩包

图片隐写得到二维码里面的一串十六进制数转成字符串后出现了 pyt，而且很多乱码，是 pyc 逆向了

当程序中没有后门函数时，可以向段中写入 /bin/sh，然后跳转到 system 函数将 /bin/sh 作为参数执行

按照程序中函数的逻辑，利用 python 编写对应的 C 语言函数来绕过程序的判断

比较基础的栈溢出漏洞，控制程序跳转到后门函数，适合入门和熟悉栈溢出漏洞的原理

经典的栈溢出，跳转到后门函数的位置，比较简单，熟悉了 system("/bin/sh") 的原理

有时候程序输入无法直接溢出，但是可以利用 strcpy 间接进行溢出，同时注意参数的类型 __int8 和 int 还是不一样的

发现程序中有 /bin/sh，利用 PLT 表找到 system 函数的地址，然后给 system 函数构造参数来执行

程序中没有 system 函数，但是给了一个 libc 文件，可以利用 libc 文件来确定基地址，进而根据偏移地址推算程序中的 system 地址

程序开启了 PIE，但是会输出 main 的真实地址，而 IDA 中给出的是偏移地址，进而推算出其他函数的地址，往段上写 shellcode 直接执行也不错

一个格式化字符串漏洞，利用 %p 泄露栈中的数据，再用 printf 进行改写，mmap 函数可以将输入的数据作为函数执行，长见识了

一个比较基础的 get 溢出漏洞，很适合入门学习 pwn 的流程，以及 IDA 中的栈结构

这题重点不在 main 里，LODWORD、HIDWORD 貌似不是标准 C 函数，写脚本还是不完美，只能上 OllyDBG 了

先 upx 脱壳，又一个 IDA 中的 Base64 和 RC4

一个小端序问题，可惜汇编有些不太记得了，还是要再回顾一下

一个 pyc 逆向，不过涉及到转义，\\x 类似于 0x，不过是十六进制的 char 型

一个纯汇编题，学汇编都过好多年了，真的是不太记得了，还是好好复习吧

一个 pyc 逆向题，也是文件头缺失，可以直接用反汇编得到的 struct 来修复文件头

注意 C++ 里面的命名空间，我半天找不到关键函数，其他的就交给汇编吧，毁灭了

遇到生成随机数的代码还是在 Linux 下跑吧，Windows 下结果不对啊，长见识了

也是一个花指令，上一篇的方法还真好使，但这个正向爆破有两个变量，先化简一下