- 博客(4)
- 收藏
- 关注
RSS订阅原创 filezilla或winSCP连不上虚拟机linux?你的问题可能很简单
最近期末了想做一些简单的CTF的题玩玩,做到一个加壳程序的题,想着放到linux用upx工具脱壳,脱完之后想粘贴出来(因为是.exe是Windows下的程序),发现filezilla时隔几个月连不上linux了。觉得很奇怪鼓捣了两天才发现问题其实很简单。之前的笨蛋想法是以为我装的linux系统下的ssh出问题了,各种重启服务和重装。搞了好久今天一气之下把系统重装了,然后灵光一现突然想到是不是ip之间的连接出了问题,结果发现linux ping windows 是ping的通的,但是windows pin
2021-12-22 17:05:51
1860
原创 攻防世界—REVERSE—高手进阶区—BABYRE
攻防世界—REVERSE—高手进阶区—BABYRE这道题真的是对新手的一个考验了,做了挺久的,脑瓜疼>m<拿到文件先放进PEiD里查壳(养成好习惯)应该是linux下的程序放进IDA64里进行分析找到main函数F5查看伪代码if ( v5 == 14 && (*(unsigned int (__fastcall **)(char *)) judge)(s) )字符长度为14并且满足后面judge()函数条件即为正确,但是在点击judge函数时跳到了如下界面判
2021-03-27 22:17:33
651
3
原创 2021NepCTF REVERSE-Hardcsharp Writeup
2021NepCTF REVERSE-Hardcsharp首先拿到文件第一步用PEiD查壳(养成好习惯)什么都没找到QAQ,萌新只知道是32位的程序于是顺手放进IDA进行分析在放入时发现该程序是由.NET做的进入后点进jmp后的函数果然发现了熟悉的东西直接放入Dnspy中进行分析(Dnspy的详细使用方法和下载地址在这里????QAQ)一个个点开之后发现我们要分析的主要函数在@02000002中而我们需要注意的是这部分的运算由for循环函数可知array[]数组中每一项都与51做了
2021-03-22 22:21:08
420
原创 攻防世界—REVERSE—高手进阶区—debug 相关工具的使用方法(究极新人向)
攻防世界—REVERSE—高手进阶区—debug 相关工具使用方法(究极新人向)在做题的时候有看过很多大佬的wp,但是真的其中有些地方没有讲到,对和我一样笨的应该有些帮助(至少不至于像我这样到处搜了半天结果最后自己悟了。大佬们看到这可以选择离开or not,对不起打扰到你们了。)ILspyILspy是一个开源的.net反编译软件可以将一个.dll文件转换为C#或VB语言。对于单个文件可以保存为.cs文件或.vb文件,当文件较多时,可以选择保存为项目文件。C#语句可被反编译出来,并可支持yield
2021-03-13 22:30:03
472
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人