WriteUp
ToTHotSpur
这个作者很懒,什么都没留下…
展开
-
IDA插件Ponce(符号执行) 解决网鼎杯Re-signal
这题很简单,最终的做题人数也体现了这一点。。不过前段时间刚接触了Ponce这一IDA插件神器,就试一试比赛里好不好使。(主要就是懒,不想逆向分析算法了)main:打印第8行puts,似乎就是success的意思;看一下前面的vm_operad:一个大while(1)循环,但对于Ponce来说,只需关心哪里输入,哪里success,哪里wrong。这里的26行read函数就是要求输入长度为15OK,开始下断点调试首先,在scanf函数后一行下个断点,方便在栈中找原创 2020-05-11 14:28:32 · 1897 阅读 · 8 评论 -
高校战疫-Reverse-“天津垓”
天津垓.exe无壳,64位IDA很快找到第一个关键函数写脚本逆向:flag1 = ''dat1 = [17,8,6,10,15,20,42,59,47,3,47,4,16,72,62,0,7,16]dat2 = [0x52,0x69,0x73,0x69,0x6E,0x67,0x5F,0x48,0x6F,0x70,0x70,0x65,0x72,0X21]for ...原创 2020-03-09 14:38:31 · 357 阅读 · 0 评论 -
整数溢出学习记录
整数溢出原理:整数分为有符号和无符号两种类型, 有符号数以最高位作为其符号位,即正整数最高位为 1,负数为 0,无符号数取值范围为非负数,常见各类型占用字节数如下:C语言测试一下整数溢出#include <stdio.h>#include <stdint.h>int main(){ uint8_t t1 = 1, t...原创 2020-03-08 12:08:27 · 431 阅读 · 0 评论 -
第八届山东省大学生网络安全技能大赛部分Writeup
目录Misc-签到题(5pt)Misc-上下左右(15pt)Misc-压缩包的秘密(10pt)Stego-啾咪~(5pt)Stego-我和我的祖国(20pt)Crypto-简单的密码学(5pt)Crypto-小明的秘密(15pt)Forensic-日志分析(10pt)Reverse-python是最好的语言(15pt)Mobile-第一题(10pt)Mo...原创 2019-11-04 22:33:05 · 4084 阅读 · 3 评论 -
2019ciscn线上初赛 Reverse_bbvvmm WP
题目名称 Reverse_bbvvmm 操作内容:进入IDA分析(见注释)真正的base64序列表可以在函数sub_400AA6中找到:IJLMNOPKABDEFGHCQRTUVWXSYZbcdefa45789+/6ghjklmnioprstuvqwxz0123y对比较的字符串进行伪base64替换得:RUY0NjhEQkFGOTg1QjI1MDlDOUUyMDBD...原创 2019-04-23 10:37:22 · 1872 阅读 · 11 评论 -
Reversing.Kr Replace Writeup
打开程序看到了wrong,打开OD字符串搜索发现Correct!双击进入GetDlgItemInt获取输入,同时猜测0040466F是进行一些处理,先在这里下断点,顺着程序往下看,下面有两个jmp,第一个jmp最后会跳转至第二个jmp处,但是第二个jmp会直接跳过correct! (这里的时候百思不得其解,以为要nop掉第二个jmp)但其实不是让自己no...原创 2019-05-27 12:25:44 · 229 阅读 · 0 评论