![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF逆向
文章平均质量分 64
雨后初霁&
逆向深度学习中
展开
-
Wust2022RE题解
无语的招新赛。原创 2023-01-08 15:05:22 · 414 阅读 · 0 评论 -
TLS回调函数实现反调试
Tls反调试原创 2023-01-08 14:59:13 · 612 阅读 · 0 评论 -
2022年春秋杯网络安全联赛-冬季赛RE部分题解
2022年春秋杯网络安全联赛-冬季赛原创 2022-12-25 21:05:57 · 1081 阅读 · 0 评论 -
DASCTF NOV X联合出题人2022年度积分榜争夺赛 RE-部分题解
SMC&&TEA原创 2022-11-28 13:00:00 · 853 阅读 · 0 评论 -
DASCTF X GFCTF 2022十月挑战赛-re
安恒2022.10月赛-re题解原创 2022-10-24 12:00:00 · 678 阅读 · 0 评论 -
安恒9月赛re1
main里面先对输入进行异或在加1,进func1。有个花,jz,jnz,0xe8的花直接去。至此,异常处理完毕,主要看这个函数干嘛。所以在func1前面改成跳到这里。get it,太菜了re2寄了。让我们不等于这个进func2。这里要把表全体加个1。原创 2022-09-19 15:23:39 · 150 阅读 · 0 评论 -
2022DASCTF Apr X FATE 防疫挑战赛
2022DASCTF Apr X FATE 防疫挑战赛原创 2022-08-18 20:15:17 · 3052 阅读 · 0 评论 -
shellctf2022-writeup
CTF原创 2022-08-18 20:12:57 · 398 阅读 · 0 评论 -
2022强网杯-07-30-re-GameMaster
强网杯2022-GameMaster原创 2022-08-02 07:30:29 · 808 阅读 · 1 评论 -
HSCTF2022-re题解
HSCTF2022-re题解原创 2022-08-01 16:44:42 · 458 阅读 · 0 评论 -
[网鼎杯 2020 青龙组]singal
[网鼎杯 2020 青龙组]singal原创 2022-07-30 00:00:19 · 362 阅读 · 0 评论 -
DSACTF7月re
DSACTF——7月原创 2022-07-25 15:40:28 · 539 阅读 · 0 评论 -
WUST-CTF2021-re校赛wp
WUST-CTF2021-re校赛wp原创 2022-07-24 21:11:06 · 1541 阅读 · 0 评论 -
HSCTF2021 re
baigeiRSAimport libnumfrom Crypto.Util import numberfrom secret import flagsize = 128e = 65537p = number.getPrime(size)q = number.getPrime(size)n = p*qm = libnum.s2n(flag)c = pow(m, e, n)print('n = %d' % n)print('c = %d' % c)真白给直接写from原创 2022-05-17 22:53:12 · 528 阅读 · 0 评论 -
[SUCTF2019]hardcpp_一道混淆题,熟悉控制流平坦化
首先用IDA打开,发现有很多while(1),大量代码混淆其中利用defalt进行控制流平坦化去混淆找到主函数地址好了开始执行输入 python .\defalt.py hardCpp 0x4007E0等几分钟后会执行完毕顺便说一下符号执行的原理符号执行大概是将内存寄存器值当成未知变量就像设一个方程当成x往下执行遇到分支保存一下尝试各种分支执行到你想要的地方后续可以约束求解好了,我们再打开逻辑清晰很多了进行分析每...原创 2022-05-09 15:25:45 · 794 阅读 · 1 评论 -
WUST_2021校赛re-AskforU
进入程序,刚刚做出来,先按照我做出的顺序来把发现无法f5直接看汇编花指令,我们直接nop掉。为了平衡栈箭头指向的地方全部nop同样,还有另外2处,全部nop掉,然后创建函数可以f5看逻辑了int __cdecl main(int argc, const char **argv, const char **envp){ const char *Str1; // eax const char *Str2; // [esp+14h] [ebp-E4h] int i.原创 2022-05-03 02:48:15 · 573 阅读 · 0 评论 -
WUST2020部分WP
[WUSTCTF2020]B@se密文:MyLkTaP3FaA7KOWjTmKkVjWjVzKjdeNvTnAjoH9iZOIvTeHbvD== JASGBWcQPRXEFLbCDIlmnHUVKTYZdMovwipatNOefghq56rskxyz012789+/oh holy shit, something is missing...明显base64,少了4个A44=24次,可以先找出缺少的4个字符,然后排序挨个解密#include<stdio.h>#include&原创 2022-04-30 22:58:26 · 641 阅读 · 0 评论 -
BUU刷题第一集合
第一题easyreida查壳直接看flag{this_Is_a_EaSyRe}第二题reverse1定位到Str2{hello_world}根据 for ( j = 0; ; ++j ) { v8 = j; v2 = j_strlen(Str2); if ( v8 > v2 ) break; if ( Str2[j] == 'o' ) Str2[j] = '0'; }把o换成0flag{hell0_w0r...原创 2022-04-29 23:57:13 · 1134 阅读 · 0 评论 -
IDA在linux下的动态调试的准备
记录一次ELF文件在linux下的调试,以*CTF2022的 simplefs为例。我们已经知道是ELF文件,并且确定到加密函数v4的值显得尤为重要,v4经过一个函数加密而来。我们进入我们难以分析,使用IDA动态调试启动我们的虚拟机一定要是Linux的,确保这个2个文件在虚拟机,这2个文件在IDA目录下的dbgsrv中,直接复制到虚拟机即可现在IDA下入一个断点在虚拟机中chmod a+x ./linux_serverx64 改变文件属性...原创 2022-04-22 22:35:41 · 2156 阅读 · 0 评论