RE
关注
分享
扫一扫
这个不是名
这个作者很懒,什么都没留下…
展开
-
CGCTF 你大概需要一个优秀的mac
http://www.homura.cc/CGfiles/xor 下下来之后是一个MAC的程序,linux无法运行,所以直接IDA分析 这个是main函数的代码,简单来说就是把输入的东西经过一层一层的处理之后跟一个字符串常量比较。func1到xfun5都是处理的函数,处理的过程都是异或运算。所以要做的就是把字符串常量导出来然后跟着这个程序异或回去就好了。 ...原创 2020-04-13 20:23:37 · 444 阅读 · 0 评论 -
CTF_论剑场 android1
附件是一个apk包,这里用apktool解包并转成jar程序,看到如下代码 package com.example.test.myapplication; import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.view.View; import android.vie...原创 2020-04-13 15:44:17 · 542 阅读 · 0 评论 -
CGCTF maze
https://pan.baidu.com/s/1i5gLzIt 下下来是一个linux程序,运行起来看看 …直接扔IDA64打开吧。下面是main函数的代码: __int64 __fastcall main(__int64 a1, char **a2, char **a3) { signed __int64 v3; // rbx signed int v4;...原创 2020-04-13 11:05:13 · 368 阅读 · 1 评论 -
pwnable flag
下载下来是一个linux二进制程序,拖进kali里面用命令看看字符串 strings flag 看见了UPX的字样,说明这个程序被加壳了 用upx命令脱壳 upx -d flag 感觉还是先运行一下,看看它会提示什么 它说会在堆里分配一块空间然后把flag复制过去 那就打开gdb吧,在strcpy那里下个断 gdb file flag b strcpy r 然后可以在寄存器列表那里看到...原创 2020-04-11 21:46:54 · 209 阅读 · 0 评论