![](https://img-blog.csdnimg.cn/3c645ead94c4446abb53fa56246f0f32.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
CTF 逆向
文章平均质量分 64
CTF 逆向
q1uTruth
喜欢一句话:
写上一篇学习心得可能就能挽救一个准备放弃的人,技术是共进的,就是说在以后的技术生涯想依靠一己之力,是很有限的。
展开
-
网络安全顶会USENIX Security ‘24 Fall,录用!!
我们围绕物联网在跨域互作用下的漏洞自动检测与修复研究工作被安全顶会USENIX Security录用,感谢导师,感谢课题组同学,恭喜恭喜!原创 2024-04-22 16:25:58 · 176 阅读 · 6 评论 -
CTF中的时间验证 及 ctypes
参考:https://www.52pojie.cn/thread-742361-1-1.html一flag only appears at a specific time, range [2018-05-19 09:00, 2018-05-21 09:00)Better luck next time :)二使用IDA分析该二进制文件,在函数表中可以找到main函数,在main函数的头...原创 2019-09-05 11:33:11 · 1128 阅读 · 1 评论 -
强网杯2019逆向 just re lebel:string2hex(string2decimal是atoi) / ida识别字符串有点小Bug? / rdtsc / 3DES(可PEiD插件识别)
静态分析定位关键函数通过字符串定位到关键函数,输入为flag{}括号里的值,长度应该为26注意到函数指针byte_4018A0,联想到了SMC,会有写入它的地方 if ( sub_401610((int)&v1, (int)&savedregs) && ((int (__thiscall *)(char *))byte_4018A0)(&v...原创 2019-09-02 19:33:14 · 409 阅读 · 0 评论 -
CRC32算法逆向 lebel:基本过程 / 数据表过程(模二过程) / CRC校验 / str转int
参考:https://bbs.ichunqiu.com/thread-30717-1-1.html若是静态表,表的特点会是0到0xFF全满静态分析原创 2019-08-26 01:55:25 · 424 阅读 · 0 评论 -
vm小总结
做了两道vm,两种题型:DDCTF2018黑盒 输入opcode序列解密程序中的字符串并输出,字符串在vm中RCTF2018 simple_vm opcode文件读取输入进行加密并回显信息,字符串在bin中...原创 2019-08-24 20:11:16 · 230 阅读 · 0 评论 -
RCTF2018逆向 Simple vm
111111111原创 2019-08-24 19:05:25 · 625 阅读 · 6 评论 -
DDCTF2018逆向 黑盒
参考:https://xz.aliyun.com/t/3851https://www.freebuf.com/column/174623.htmlvm_initvm_startvm_dispatcherhandle在目前的CTF比赛中,虚拟机题目常常有两种考法:·给可执行程序和opcode,逆向emulator,结合opcode文件,推出flag·只给可执行程序,逆向emulat...原创 2019-08-22 11:49:01 · 633 阅读 · 0 评论 -
强网杯2018逆向 hide lebel:linux脱壳 / create function / mmap / XTEA变形 / 大小端
参考:https://blog.csdn.net/buaaqqq2015/article/details/79736026http://www.mamicode.com/info-detail-2247787.html搜字符串发现upx,同时没有回显信息,说明回显信息被加密脱壳无法attatch难点在于本题目有反调试,有些函数不能步过。...原创 2019-08-19 20:29:23 · 357 阅读 · 0 评论 -
强网杯2019逆向 lebel:WASM,XTEA
wasm基本功能和jni类比原创 2019-08-17 21:14:44 · 958 阅读 · 0 评论 -
中关村2019逆向 Reverse lebel:控制流平坦化 / python字节码分析
flat看到题目,难道是控制流平坦化???https://blog.csdn.net/yangbostar/article/details/6204724看着这个switch的形式很像是while用switch实现src_leak得到了一个cpp源文件,这里体现了题目名字源文件泄露了...原创 2019-08-17 14:14:06 · 506 阅读 · 0 评论 -
国赛2019逆向 easyGo lebel:golang / debug段的用处
go语言函数堆栈运行程序,这题输入的格式为flag{xxxxx},两种方式:一种输入做加密与固定值比,一种固定值加密与输入比,这题是后者遇到go语言先file一下,发现去符号了ida golang helper后先搜字符串,没有什么发现,说明关键字符串被加密了,看imports,也没有什么发现分析main_main函数大致流程输入后对某变量base64,程序结尾的==和memcmp...原创 2019-08-16 12:14:59 · 397 阅读 · 0 评论 -
CyBRICS2019逆向 Matreshka lebel:java DES
解压得到的压缩包得到Code2.class和data.bin两个文件推测是要利用class解密datahttp://www.javadecompilers.com/ decompile class文件import java.io.FileOutputStream;import java.io.FileInputStream;import java.io.File;import ja...原创 2019-08-14 21:37:21 · 174 阅读 · 0 评论