吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 14191|回复: 91

[CTF] (原创)第十二届全国大学生信息安全竞赛strange_int题解

  [复制链接]
lizhirui 发表于 2019-4-21 21:12
本帖最后由 lizhirui 于 2019-4-26 11:01 编辑

本题的原理是虚拟机
题目下载链接如下:
strange_int_740dfa57eab289ada9d30380ef4393d5.zip (1.13 KB, 下载次数: 93)

免费评分

参与人数 40吾爱币 +44 热心值 +35 收起 理由
一寸黑 + 1 + 1 谢谢@Thanks!
kujing + 1 + 1 我很赞同!
magik1227 + 1 用心讨论,共获提升!
浅笑心柔 + 1 + 1 我看不懂,但是觉得好厉害!
zls黑战魔 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
canoa + 1 鼓励转贴优秀软件安全工具和文档!
zzcc5200 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
hjw45611 + 1 + 1 热心回复!
啥也不会的查理 + 1 我很赞同!
ymy119 + 1 + 1 我很赞同!
brIckZ + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
贡嘎拉 + 1 + 1 谢谢@Thanks!
Gentlewang + 1 + 1 给大佬评分支持!
majoroasis + 1 + 1 用心讨论,共获提升!
winw2 + 1 用心讨论,共获提升!
sysqjszg + 1 牛逼!!
Lugia + 1 + 1 谢谢@Thanks!
虞珂啊 + 1 + 1 谢谢@Thanks!
无疆北月 + 1 + 1 谢谢@Thanks!
我要上天 + 1 + 1 我很赞同!
NB2665597272 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
紫翼蓝閖 + 1 谢谢@Thanks!
静叶流云 + 1 + 1 用心讨论,共获提升!
学无止境no1 + 1 用心讨论,共获提升!
carman881006 + 1 + 1 用心讨论,共获提升!
lncyq + 1 + 1 太牛逼了!虽然我看不懂,但是还是要加热心加分
poisonbcat + 1 + 1 用心讨论,共获提升!
CrazyNut + 3 + 1 不明觉厉
南冥的小鲲 + 1 + 1 用心讨论,共获提升!
XhyEax + 3 + 1 膜拜dalao
zzzain46 + 3 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
shelly1314 + 1 谢谢@Thanks!
gink + 1 + 1 谢谢@Thanks!
yypE + 2 + 1 用心讨论,共获提升!
40m41h42t + 1 + 1 谢谢@Thanks!
Pizza + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Akesudia + 1 + 1 用心讨论,共获提升!
moril + 1 + 1 sdl,tql,wsl
笙若 + 1 + 1 谢谢@Thanks!
qvq + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| lizhirui 发表于 2019-4-22 21:58
qvq 发表于 2019-4-22 21:54
请问,eg000:0052处的跳转利用段选择子跳入了32位代码段
这里为什么是32位

由于这段代码是MBR,因此启动时CPU还是实模式,此时执行的大部分是16位指令,然后在保护模式切换前后,有几条32位指令,在那行jmp执行前,利用lgdt加载了GDT,利用lmsw切换到了保护模式,而在保护模式下CPU就是正式以32位模式执行了,虽然也可以执行16位程序,但是通过情理上推导以及你可以去查看一下GDT中的第1号项(8是段选择子,对应GDT中的第1号项),描述也显示该段是32位代码段
40m41h42t 发表于 2019-4-25 17:01
52user 发表于 2019-4-25 11:53
ALt+S 设置新区段可以达到类似效果

不知道你的图为啥我看不到。。选择16位的话是乱码😂,我就单独开的16位的段了,大概是这么个效果:
MBR16.png
segment200.png
depy 发表于 2019-4-22 21:45
qvq 发表于 2019-4-22 21:54
请问,eg000:0052处的跳转利用段选择子跳入了32位代码段
这里为什么是32位

点评

由于这段代码是MBR,因此启动时CPU还是实模式,此时执行的大部分是16位指令,然后在保护模式切换前后,有几条32位指令,在那行jmp执行前,利用lgdt加载了GDT,利用lmsw切换到了保护模式,而在保护模式下CPU就是正式  详情 回复 发表于 2019-4-22 21:58
sanjsan 发表于 2019-4-22 21:55
这也太猛了吧

点评

23333干了8个小时,第一次干虚拟机的程序逆向  详情 回复 发表于 2019-4-22 21:59
 楼主| lizhirui 发表于 2019-4-22 21:59

23333干了8个小时,第一次干虚拟机的程序逆向
sanjsan 发表于 2019-4-22 22:12
lizhirui 发表于 2019-4-22 21:59
23333干了8个小时,第一次干虚拟机的程序逆向

我第一道虚拟机就做了5小时,太菜了

点评

666比我做得快这么多啊  详情 回复 发表于 2019-4-22 22:14
 楼主| lizhirui 发表于 2019-4-22 22:14
sanjsan 发表于 2019-4-22 22:12
我第一道虚拟机就做了5小时,太菜了

666比我做得快这么多啊
hxijin 发表于 2019-4-22 23:15
学习学习,谢谢
rbgaoshou 发表于 2019-4-23 07:36
这个确实比较厉害哈!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:禁止回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2019-10-15 18:36

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表