自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(4)
  • 收藏
  • 关注

原创 南京邮电大学网络攻防训练平台[Vigenere]

结合了非常强大的运气,大神直觉的提示,才勉强做出来的。一、准备工作拿下题目的两个附件,一个是密文,一个是加密程序。处理密文就不多说了,十六进制转换成值,Ctrl+C再到winhex中Ctrl+B就行了,就是密文文件,重命名为newcode.txt关键是KEY的分析:#define KEY_LENGTH 2 // Can be anything from 1 to 1

2017-09-11 16:35:46 1520

原创 南京邮电大学网络攻防平台逆向writeup之[WxyVM2]

1#先找到最后判断的地方,2.5万行啊,2.4万行无效运算,2400多有效运算,坑死人不偿命。2#复制出来吧,还好,变量名称里面带得有地址,input的字符串只有25个字节,也就694100-694117吧,大神最善良的地方就是,把所有无效计算的过程都是dword变量,有效计算的部分变量全是byte。用python截出来,再反序,保存为一个文件再利用,code3.txt 。

2017-08-02 01:23:09 1161

原创 南京邮电大学网络攻防平台逆向writeup之[WxyVM]

#1找到主函数,看上去很简单,把输入的字符串拿去一个函数作运算,然后拿字节和一个固定的dword对比坑点1:动态调试的时候才找到,是拿byte和dword对比,这里卡了好久,终于找到拿出来对比的字符串了。#2进入sub_4005b6();这个就是加密函数,byte_6010C0 是一个类似hash表的东东,有1500字节长,为了方便读取截出来

2017-08-01 14:10:38 1852

原创 南京邮电大学网络攻防平台逆向writeup之[maze]

#1用IDA打开很容易找到入口位置发现,密码长度必须是24位,格式是nctf{**********},然后给s1截断了前5个字符,在字符串判断循环的时候长度减了1,if ( ++v3 >= strlen(&s1) - 1 ),也就是说,取{*****}之间的内容。  puts("Input flag:");  scanf("%s", &s1, 0LL);  if ( strle

2017-07-31 17:29:56 971

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除