- 博客(4)
- 收藏
- 关注
RSS订阅原创 陇原战“疫“2021网络安全大赛 Re
1、 EasyReIDA载入附件,搜索字符串得 flag:FLAG:flag{fc5e038d38a57032085441e7fe7010b0}2、 findme常规的流程,flag的加密和校验都在 off_403844:跟进去发现 指向strcmp:然后它又被 sub_401A0E 动过,向上回溯:所以我们的目标是 sub_401866:大概看了一下,确定是 RC4,整体还是挺干净的就一个库函数 strlen,当时是想偷懒,用以前的Unicorn脚本改了一下直接跑出来的:
2021-11-15 07:11:28
4406
原创 2021CTF鹤城杯-Re
1、Petition总的来说还是比较喜欢这类题目的,因为它的flag是一位一位校验的,能爆破当然是一件很爽的事情。回到正文:IDA载入文件:程序从start开始执行,说是说"%36s"
2021-10-13 20:17:06
857
1
原创 2021 长安杯 Re
2021 羊城杯 Re忙了半天,就肝了两个Re,其中一个还是比赛结束后才出的,菜的令人发指,呜呜呜!!!1、Fantasyapk逆向,查了一下,没有加固,直接在 jadx-gui 当中打开,可以看到核心算法都在Java层,这就比较舒服:在check函数当中,wow 、ahhhhh 分别是一个 32 x 32 、 32 x 1 的数组,至于后面的校验算法,看着唬人,一番化简之后就没什么了: public int check(String to_check) { int[][]
2021-09-26 16:19:21
21992
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人