CTF_RE周报(二)

最新推荐文章于 2024-09-14 16:43:29 发布
最新推荐文章于 2024-09-14 16:43:29 发布
阅读量392 收藏 4
点赞数 4
分类专栏: CTF_RE周报 文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79135465/article/details/138260259
版权

首先就是unity游戏题

是用c#写的,对了,先找到要分析的文件,主要要找到关键函数,那个类,分析到还好。

可以直接修改逻辑然后再编译回去,也有一个编译回去时候报错,可以把其dump下来,自己运行。

unity游戏-CSDN博客

[NSSRound#18 Basic]GenshinWishSimulator-CSDN博客

然后就是动调的

修改eip跳到关键函数,修改某个变量的值以得到flag,还有要仔细点不要放过一些关键信息

一些动调失败的,就把代码dump下来。

[NSSRound#V Team]untouchable-CSDN博客

BJDCTF2020_January/Re-CSDN博客

[NSSRound#17 Basic]snake-CSDN博客

[FlareOn6]Overlong-CSDN博客

还有apk题

大致流程懂了一点,jadx先分析,不对的话,mt提取安装包,可能还需要调试,要改包。

还有Java代码什么静态,还有要触发的,还不太清楚,下周主要学习一下。

[NSSCTF 2nd]MyAPK-CSDN博客

还有可能引入一些库,需要拆apk包,得到so文件

[NSSRound#22 Basic]简简又单单-CSDN博客

还有一些新东西

Linux里main前还有一个init函数,可能影响main函数

还有进程问题

调试接口,监视,控制进程

[NSSRound#6 Team]void(V2)-CSDN博客

还有什么句柄,资源字节数据

CrackRTF-CSDN博客

还有一个exe里藏了一个dll文件的

[NSSRound#18 Basic]新年礼物-CSDN博客

还有几个爆破题

CTF_RE模逆题-CSDN博客

BUU_RE-CSDN博客

认识了rol指令,html的题

一个二叉树数据结构

BUU_RE-CSDN博客

re_halo
关注
专栏目录
轩禹CTF_RSA工具3.6.1.zip
01-29
CTF常用工具集
AWD_CTF_Platform:一个简单的AWD训练平台
05-13
CTF-AWD 训练平台 [TOC] 项目简介 一个简单的CTF-AWD平台,用于内部小型CTF对抗训练以及培训使用。 特点 docker化,简易部署 可部署在公网上,远程AWD攻防 训练环境可自定义扩展 基本使用方式 pre.py python pre.py ...
[NSSCTF 2nd]MyAPK
2302_79135465的博客
04-22 351
说是double-->int不对,要double-->long-->int,不然会有偏差。Android killer可以修改,但一直显示反编译失败,好烦!if-eq v1,v2, :DA v1==v2跳转。Android killer可以反编译,可以运行,就是有时候失败。但查了一下,两种方法都会舍弃小数部分,但第种可以避免一点。去搜索实例,再从结果实例里调用非静态函数,无需手动触发了。gpt没分析出了什么,没什么思路,看wp去了。嗯,工具有点问题,等配好了再来搞算了。USB调试,连接端口,
CTF_RE周报(六)
2302_79135465的博客
06-03 295
SUCTF2018]babyre-CSDN博客嗯,这个挺有用的,修改之后好分析多了。
CTF_RE周报(三)
2302_79135465的博客
05-06 429
主要是复现XY的题目,嗯,这周刷题也感觉到了一点问题:不能太依赖wp了,但是后面的题目额也确实不看wp都不知道怎么下手有的,还是需要控制好那个度。
CTF_RE周报(五)
2302_79135465的博客
05-27 341
SCTF2019]babyre-CSDN博客总结一下,最后这个base,tea还需要加深理解,不能只认识,DRTctf 也是有两道相关题的hook肯定是很难啃的,还有个vm ,宏的话遇到了积累就行还有就是堆栈,PE也是还有好多要学。下周准备先搞:DRTctf 复现 , angr 搞完吧 ,vm继续 ,再穿插 buu 上题目。
CTF_RE周报(四)
2302_79135465的博客
05-20 202
嗯,都搞了一些感觉很高端的东西。
CTF_RE周报(一)
2302_79135465的博客
04-21 266
z3,动调,数据转换,加密算法,反调试。
周报2.0
meccke的博客
04-26 977
在研究unity虚幻引擎怎么搞游戏,刷点buu吧1.内涵的软件64位拖进去就有flag,嗯......xor输入b,进行异或后和字符串比较,点进global逐次点进,提取数据,main函数中的异或是i和i-1,我认为等效于i和i+1异或,但是不包括第一位元素,写脚本。
BUUCTF-RE-0x03
AngelSnow的博客
05-10 183
title: BUUCTF-RE-0x03 date: 2021-05-04 10:46:11 tags: 如题所示,刷题周报 findit 题目: 下载过后是个apk应用,所以先试试可不可以用安卓的应用来打开。 然后使用的是APk Killer 1.3.1.0 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y1Uo6GpX-1620648487346)(E:\文档\笔记\博客图片\image-20210430184938751.png)] 然后进去之后,就发现那一个.
pwn入门-buu第四页题解(32道)(更新完毕,下一章见)
2303_79366759的博客
07-28 646
比如我们申请一个0x18大小的chunk,那么top chunk_addr就会增加0x20,然后由于这里的size已经被改成了0xfffffffffff,所以我们可以通过计算target addr与top chunk_addr的距离,从而实现任意地址写。ok,程序逻辑挺简单,漏洞也很明显,这里首先让我们输入一个长整型数据,然后将它进行取值操作,再打印出来,然后再让我们输入一个长整型的数据,并执行 它,很容易可以看出来就是打one_gadget,注意一下输入的格式就好了,题目还是挺简单的。
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
md5.zip_ctf的md5题_md5 ctf_md5 ctf_md5解密 ctf_解密
09-20
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的信息映射为固定长度的输出,通常是一个128位的进制数,以32位十六进制数的形式表示。在CTF(Capture The Flag)竞赛中,MD5常常被...
ctf脚本_ctfpy脚本_ctf跑脚本_ctf_ctf脚本密码_
09-30
ctf 密码学 脚本 合集 非常 nice
2024 年浙江省网络安全行业网络安全运维工程师项目 职业技能竞赛网络安全运维工程师(决赛样题)
Aluxian_的博客
09-13 887
作为一名网络安全运维工程师,你发现公司的内部网络出现了异常流量,多个关键应用程序的响应速度显著下降,你需要对网络流量进行深入分析,识别潜在的安全威胁,追踪可疑活动,以确保公司数据的安全性。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1237
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 699
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
企业如何构建有效的数据泄露防护安全体系
最新发布
A526847的博客
09-14 736
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
ctf_awd_platform
10-23
CTF(Capture The Flag)即夺旗赛,是一种网络安全竞赛形式。AWD(Attack-Defense)平台是一种特殊的CTF比赛平台,主要专注于攻击和防御的技能训练与比拼。 ctf_awd_platform是指一种特定的AWD平台,其目的是为了提供一个安全的环境,让参赛选手能够在其中进行攻击和防御的实战训练。 在ctf_awd_platform中,参赛选手将分为多个小队,每个小队都需要同时进行攻击和防御。比赛的过程中,参赛选手需要使用各种技术和工具,对其他小队的系统进行攻击,尝试获取对方的旗帜。同时,参赛选手也需要保护自己的系统,防止其他小队进行攻击并窃取自己的旗帜。 ctf_awd_platform提供了一个仿真的网络环境,模拟了现实世界中的网络系统。参赛选手可以在这个环境中进行攻防实战,通过解决各种网络安全问题来提升自己的技能。 ctf_awd_platform不仅能够帮助参赛选手提升网络攻防技术,还能够提高其团队合作能力和解决问题的能力。在比赛中,参赛选手需要与队友紧密配合,共同制定攻击和防御策略,以获取最佳的比赛成绩。 总体而言,ctf_awd_platform是一个能够帮助参赛选手提升网络安全技术和团队合作能力的AWD平台,通过实战演练来提高参赛选手的技能水平,并为他们在网络安全领域的职业发展打下坚实的基础。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值