![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
文章平均质量分 54
liuxiaohuai_
这个作者很懒,什么都没留下…
展开
-
buu [UTCTF2020]babymips
这个题就是简单的对mips汇编语片做反编译分析使用工具:ghidra使用ghidra对文件进行静态分析找到main(),并对其分析分析关键函数FUN_00401164void FUN_00401164(int param_1, basic_string<char,std--char_traits<char>,std--allocator<char>> *param_2){ int iVar1; basic_os原创 2021-08-23 10:50:49 · 258 阅读 · 0 评论 -
攻防世界 secret-string-400
这个题目是关于Javascript的,第一次遇见。有必要写一篇wp记录一下。解题步骤1、解压下载好的文件解压后会出现一个html文件,和一个js文件。我们直接打开html文件。在浏览器中直接F12可以看到html文件与js文件是配套使用的。2.调试Javascript再js文件中我们先大概阅读一下,了解程序是怎么运行的。大概就是先运行check()函数,然后再运行run()函数。我们加一句console.log('new 0pcode'+command.args),调试JavaScript。原创 2021-04-27 16:13:20 · 195 阅读 · 0 评论 -
buu [SCTF2019]Strange apk
这个题目拿到题目后直接拖进模拟器里是这个样子,我们也不尝试输入数值了(我不想看eorry之类的提示)使用JEB打开apk,分析这个apk我们需要寻找app入口点打开Manifest显然 入口点是sctf.demo.myapplication.t ,但是我们找不到,只能看到sctf.hello这个包。这可能是app动态释放文件应对方法整体的思路就是使用反射大师(安卓),frida dex dump(python)将app运行时候的dex给dump下来再进行分析。安装反射大师具体步骤与使用原创 2021-04-14 18:20:47 · 876 阅读 · 2 评论 -
攻防世界 web nizhuansiwei
这个题就是代码审计题 :<?php $text = $_GET["text"];$file = $_GET["file"];$password = $_GET["password"];if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1>原创 2021-03-28 16:41:57 · 217 阅读 · 0 评论 -
攻防世界 web mfw
打开网页点击about:看到有提示git 那这个题就先从git源码泄露入手把。在URL后加入.git/进入:在linux中使用GitHacker脚本下载方法:pip install requests #安装需要的第三方库,如果已安装请忽略!git clone https://github.com/wangyihang/GitHacker.gitpython2 GitHacker.py http://111.200.241.244:38019/.git/ #后面的url可以换成自己想扫的网站,原创 2021-03-28 15:34:58 · 296 阅读 · 0 评论 -
[VNCTF 2021] notsudoku wp
这个题目之前比赛写的时候就是一脸懵。比赛之后看了大神们的wp才知道还是我太弱了,学习的太少了。1.查壳下载附件后先查壳。发现带有upx壳,我么先脱壳。2.将python打包的exe文件转化为pyc文件通过观察文件图标可以发现,这个文件是使用python打包的一个exe文件我们需要使用pyinstxtractor.py将python打包的.exe文件还原成.py文件python pyinstxtractor.py notsudoku.exe //注意:要将被还原文件和 pyinstxtrac原创 2021-03-22 17:53:07 · 451 阅读 · 0 评论 -
Kali angr环境配置
写ctf题目的时候了解到python下的angr这一工具。写这篇博客来记录我安装angr的心酸过程。1.kali linux安装angr1.1 运气好没有报错的安装方法直接使用pip install angr如果出现如上报错我是真没招了。接着往下看吧。1.2 没有那个运气就还是跟着接下来的步骤慢慢来吧环境:python2新版的kali可以直接使用这条命令安装virtualenvwrapperpip install virtualenvwrapper老版的kali使用这条命令安装旧版本的v原创 2021-03-02 18:55:35 · 739 阅读 · 0 评论 -
攻防世界 no-strings-attached wp
下附件后先查壳无壳,直接拖进ida32,查看main()函数通过分析main()函数还是十分简单的。关键函数就是·authenticate()我们直接双击进入这个函数发现有个加密函数,先点进去看看通过分析可知这个函数主要就是对这两个数组进行操作我们使用python脚本将传入decrypt()的两个参数打印出来:addr=0x08048AA8 #数组的地址arr = []for i in range(39): #数组的个数 arr.append(Dword(addr+原创 2020-11-23 17:47:16 · 647 阅读 · 8 评论 -
搭建ctfd的一点心得
搭建ctfd的一点心得ps:第一次写,写的不好请多多包涵我的虚拟机是kali的所以一下的操作适用与kali。首先为了我们在虚拟机上下载安装某些东西能快一点我们先进行换源的操作打开终端输入:leafpad /etc/apt/sources.list 会弹出2窗口将原来的源注释掉,使用一下的任意一条即可:#kali官方源deb http://http.kali.org/kali kali-rolling main non-free contrib#中科大的源deb http://mirrors原创 2020-10-17 10:33:08 · 4936 阅读 · 0 评论 -
ALctf re方向知识点
ALctf re方向知识点:1、《用IDA64打开》熟悉使用ida(ida下载链接链接:https://pan.baidu.com/s/1MLyv-JqTrbAnH19APwxqDg提取码:4314 )2、《贪吃蛇想长大》这个题会遇到上图这样的报错,需要你学会如何解决这样的报错,并学会使用ida查看伪c代码,并分析伪c代码。3、《快乐迷宫》这个题需要使用ida查看伪c代码,并对c语言有一定的基础,能够分析出代码的功能。...原创 2020-10-12 21:50:00 · 147 阅读 · 0 评论