Re
文章平均质量分 64
坚强的女程序员
这个作者很懒,什么都没留下…
展开
-
2021HWS冬令营选拔赛-ChildRe-WP
2021HWS冬令营选拔赛-ChildRe-WP前言这种类型的题依稀记得在18年做过类似的,好久没看确实手生。解题考点:Debug Blocker反调试;Tea加密算法。关于Debug Blocker原理不多写了,可以参考我之前看的一篇文章主进程作为调试器附加调试子进程,当子进程遇到int 3指令时会发送异常给调试器也就是主进程,然后主进程会在sub_413BE0循环等待接收子进程的异常。根据异常事件的不同,会进入不同的处理函数,重点关注一下sub_411023函数当子进程发生异常时,并原创 2021-02-01 23:16:40 · 1064 阅读 · 1 评论 -
QCTF - re -babyre(Rust逆向)
前言这是一个Rust语言编写的程序,之前也没有接触过这种语言,一时确实无从下手,因此我也将此题分析放到了最后。为了更好的了解Rust编程以及逆向,先尝试使用Rust编写一个helloworld。所以我在自己的电脑上搭建的Rust编译环境。Rust环境搭建官网 在网上找了好久才找到一些Rust的编程示例,这好像是最近兴起的类C的语言。 gitbook上有其第一版的程序设计指导。 ...原创 2018-07-21 12:59:51 · 7939 阅读 · 1 评论 -
XMAN【第二天】hide题解
前言本来这题加了壳,upx -d 也脱不掉,也就没打算做,不过后来我们李老师发了脱壳的命令,也就尝试了下,感觉蛮坑的。记录一下把。脱壳./hidesudo dd if=/proc/$(pidof hidebak)/mem of=hide_dump1 skip=0x400000 bs=1c count=827392sudo dd if=/proc/$(pidof hide)...原创 2018-08-03 04:10:39 · 591 阅读 · 2 评论 -
XMAN【我真的好菜-同pizza师傅修炼笔记一】easyvm&easywasm
前言-。-做这两题好想哭-。- 我好菜丫,大佬直接看伪汇编写脚本。我呢,脚本都快看不懂。wasmwasm虐我千百遍我却待她如初恋。-。 之前遇到过类似的,但是没有仔细的研究,只知道夜影师傅的blog有写过类似的文章,但是没写全。 首先是用wabt项目将wasm转化为c代码,虽然效果感人,但至少比wat要强一点。 一直想要调试它,但我真的好菜,网上找了好多demo不过报了好多奇奇...原创 2018-08-13 01:06:52 · 1630 阅读 · 0 评论 -
XMAN【第几天?】magic
前言~~~ 本来几天前就可以写的,可是一直没什么时间。 终于考完试了,可以和师傅们面基了。magichttp://wemedia.ifeng.com/65490822/wemedia.shtml https://www.52pojie.cn/thread-742361-1-1.html 这两篇文章写的很详细了,结合起来看。 主要的我觉得是windows下的 onexit函数在...原创 2018-08-08 10:13:58 · 477 阅读 · 3 评论 -
XMAN【我真的好菜-同pizza师傅修炼笔记二】Dragon Quest
前言题目本身用C++写的,很多人做出来了,会用工具也不算很难。 pizza师傅提供了另一种解决思路分析用pingtools的方法就不说了,可以参考我的这篇文章 或者有个github项目叫做pinCTF 通过查看x,y的交叉引用,发现只有对其读的操作,而没有写的操作,并且x,y又都在bss段中,属于未初始化的变量,初始值即为0,因此x,y是题目加的混淆,所以写个ipython脚本...原创 2018-08-15 20:06:59 · 837 阅读 · 2 评论 -
XMAN【第x天】print_machine
前言如果你之前做过suctf的printf,那么对于此题一定不会陌生,我这又不知道为啥了,动态跟程序直接报错了。分析首先你得了解格式化字符串都做了什么。例如%2$*49$s%4$hhn意味着mem[3] = mem[48],程序中的输入应该是有64个参数,但是我在ida中只看到了61个参数,不过通过default.js我们还是可以确定一些基本的信息。%2$*64$s%30$...原创 2018-08-09 01:30:09 · 351 阅读 · 1 评论 -
XMAN【我真的好菜-同pizza师傅修炼笔记三】又见Magic
前言有关magic的分析可以参考我的前一篇文章,这里主要是针对利用multiasm插件写shellcode的方法进行复现。 pizza师傅太强了!ORZ过程multiasm首先这是一个od,x32,x64的一款插件,用来动态写汇编代码的,类似于hook的工具。step one、首先在0x402268下断,运行到此处,然后手动的复制0x405020的数据到0x0000000...原创 2018-08-16 13:54:11 · 657 阅读 · 0 评论 -
Z3 学习笔记
前言也遇到了很多使用z3解决的题,但由于没有整理,对一些api不熟悉,导致解决问题的速度很慢,所以特此做出整理。参考APIhttps://z3prover.github.io/api/html/namespacez3py.html https://ericpony.github.io/z3py-tutorial/guide-examples.htm常见用法初始化变量f...原创 2018-08-27 10:32:09 · 7860 阅读 · 3 评论 -
XMAN【我真的好菜-同pizza师傅修炼笔记四】hackcon-app.exe
前言我好菜啊!真的没人看电影么?我请客!? Again!有小姐姐一起看电影的么?! hhhh~分析首先是个windows程序,PE32+尝试运行报缺少dll,百度一下发现是用minGW编译的,于是在电脑上装了minGW但还是运行不了。-。-!! IDA查看全局搜索字符串可以看到virtual字样,而且看这个程序的结构,套了四层while,肯定是一个vm的题,同时看到导入函数中有o...原创 2018-08-17 20:01:35 · 601 阅读 · 0 评论 -
Reversing.kr 全解记录
前言此篇文章记录了我对Reversing.kr网站的解题过程,有的直接看的wp,有的自己复现了一遍。 先开个头,后续会慢慢补充。题解0x0 Easy_CrackMeEa5yR3versing0x1 Easy_KeygenMeK3yg3nm30x2 Easy_UnpackMe004011500x3 Music_PlayerLIstenCare 这几题比...原创 2018-08-28 00:09:16 · 2759 阅读 · 1 评论 -
护网杯REFINAL超详细WP
前言由于时间原因没有在比赛结束前提交flag,所以干脆写一个详细的解答过程(自认为),适合小白阅读,Pizza大佬请绕过。原创 2018-10-15 09:24:35 · 3825 阅读 · 0 评论 -
破解Charles
前言收费是不可能收费的,这辈子都不能收费的!破解由于Charles是使用java这种弱语言编写的,即使加了各种混淆,但是也难逃被破解的命运!官网上下载的只能免费使用30天首先使用jadx-gui打开,搜索关键字符串This is a 30 day trial version,很容易便可以看到验证逻辑。也就是我们只需使kKPk.IcJx()的返回true即可完成破解,这是本文的重点...原创 2018-10-16 20:50:37 · 1201 阅读 · 0 评论 -
HCTF逆向题目详析
本文首发于安全客 原文链接 https://www.anquanke.com/post/id/165036前言折腾了很长时间,总算是把WP写完了,期间电脑还坏了,很是无语,由于截图太多,懒得在粘一遍,所以具体WP还是请移步此总结有头有尾才行呐!...原创 2018-11-27 23:18:47 · 583 阅读 · 1 评论 -
投稿文章汇总(持续更新)
前言实在是太懒了,投完稿懒得在重新排版一次。一些投稿文章的链接,会统一收录在此文章中(主要是太穷了233-。-)最近在搞开发。。毕竟逆向的本质是…xnuca-Strange Interpreter-浅谈逆向小技巧X-NUCA2018线上赛 Writeup“骇极杯”全国大学生网络安全邀请赛WriteUp护网杯REFINAL——write upAWD二进制运维工具...原创 2018-12-22 10:14:09 · 1249 阅读 · 3 评论 -
一些好用的工具文章汇总
前言还是比较懒这里汇总一些好用的工具的文章汇总二进制文件比较工具bindiff/diaphora初体验总结非常棒!原创 2019-01-11 10:55:53 · 567 阅读 · 0 评论 -
记录一下mac mojave 安装 keystone-engine 报错问题解决
前言买了新电脑,在搭建环境安装keystone-engine时出现报错,之前在13.3从来没有遇到过,有点不知所措,不过有问题总得要解决的,虽然我直接将旧电脑的IDA搬运了过来,keypatch勉强能用,但是总感觉不舒服,经过一番google后,找到了问题的所在。报错信息如下: CMake Error at /usr/local/Cellar/cmake/3.13.2/share/c...原创 2019-01-08 16:27:09 · 3757 阅读 · 0 评论 -
看雪CTF-2019-Q1
前言比赛的时候抽空做了几题,赛后花了点时间把RE都做了。除了圆舞曲。pizza 实在太强了简略的写写变形金刚android的逆向,比较简单。最好是拿真机调试。主要就是根据字符串找到程序流程,然后在so中找到eq函数,算法也比较简单,RC4+base64 。初入好望角.Net 逆向,AES算法识别,其实是Rijndael算法,两者区别不大。解密最好用C#来写。流浪者签到题...原创 2019-04-02 09:39:51 · 1182 阅读 · 0 评论 -
QCTF -re -ollvm
前言首先建议看下之前的文章,这题基本上用pin可以很快的解决。过程具体的pin和pintool我就不说了0x0拿到题目很蒙,IDA打开,发现全是gmp,mpz的东西,了解一点的同学应该能联想到RSA,但是好像对解题没什么帮助哈。总之初略的理了一下逻辑,通过两种不同的方式进行RSA加密,第一个是直接利用的RSA加密原理,第二是通过使用gmp库的API函数。如果仅仅是RSA加密其实...原创 2018-07-20 18:31:19 · 1083 阅读 · 0 评论 -
Pin-in-ctf 学习分析
前言这次打qctf,做到了一个ollvm,控制流平坦化的题,虽然不是很明白原理(但这么叫感觉很6批)。听师傅们说可以用pin解决,于是先学习一下pin在ctf中的应用,为解决olvm铺路。应用具体的pin和pintool我就不说了0x0NDH2k13-crackme-500 首先看到这个文件700+k,一看就不好分析,nm提示内存分配太多?,IDA打开,提示各种错误,不多我还...原创 2018-07-20 02:49:15 · 3340 阅读 · 3 评论 -
linux下更换动态链接库的问题
前言哦!更换动态链接库的装载路径用于设置动态库的路径 export LD_LIBRARY_PATH 这样程序会在该路径下寻找动态链接库,但不会是优先加载的路径 设置export LD_PRELOAD=”./myhack.so” #设置LD_PRELOAD环境变量,库中的同名函数在程序运行时优先调用 可以来做个实验。实验一编写test.c#include...原创 2018-07-25 09:48:01 · 3310 阅读 · 0 评论 -
加密解密算法之RC4
参考链接:https://www.biaodianfu.com/rc4.html前言感觉RC4算法还是很常见的,特此学习下特征。 https://github.com/anthonywei/rc4 各种语言的rc4实现介绍RC4算法是一种对称加密算法,所谓对称加密,就是加密和解密的过程是一样的.c=rc4(key,m)m=rc4(key,c)这种对称性是基于密匙流加密的特征。密匙流就是说我的数据原创 2018-04-22 12:31:50 · 13319 阅读 · 1 评论 -
base64算法特征| 自定义密码表
前言最近遇到了base64解密的问题,而且需要自定义密码表,于是仔细了解了一下base64的加解密的过程介绍其实base64是一种很简单的编码方式。 将3个8字节的二进制,转化为4个6字节的二进制。同时因为2^6=64所以将转化之后的值匹配对应长度为64的密码表,最终得到密文。 解密过程就是,先在密码表中找到对应的下标,然后组合,每8位为一个字符。特征参考源码https:/...原创 2018-04-22 13:07:39 · 2138 阅读 · 0 评论 -
171130 逆向-JarvisOJ(Fibonacci)
1625-5 王子昂 总结《2017年11月30日》 【连续第426天总结】 A. JarvisOJ-Re-Fibonacci B. 首先运行,提示 来让我们玩一个数列游戏: a[0]=0,a[1]=1 a[2]=1,a[3]=2 a[4]=3,a[5]=5 ………….. 请计算a[100000000000000]:刚开始还以为是通过什么算法做出来,准备转载 2018-04-18 19:49:15 · 300 阅读 · 0 评论 -
2018红帽杯icm WP
前言这题基本上就考察一个idea算法。简单分析一下程序,可以知道flag长度为42。显示使用idea进行加密,然后hex->逆序->异或过程这题的难点还是在idea算法的解密上。刚开始也不知道是什么加密方式。 无独有偶,看到了这个奇怪的字符串。然后百度了一下,发现是idea算法。但是有关这个算法的相关的资料很少,只找到了c的源程序,自己编译了一下,刚开始尝试发现找不到密匙,不对,于是IDA打开,进原创 2018-05-02 14:48:37 · 411 阅读 · 0 评论 -
被jeb坑的那几年
前言听说jeb2.3出了,而且可以反编译mips。哇!兴奋的我赶紧去官网下了2.3demo版试用了。但是这demo版限制也太多了吧…希望早日能有大神破解个完整版的。 这里主要讲讲我被jeb坑的那几年。。。经历我记得最早的jeb是1.5版本,直接点击bat就可以运行,简单到不行。后来又出了2.0上手也挺快。但是2.2.7虽然很早就出了,但是我由于一直不知道怎么打开(满脸黑线),所以...原创 2018-05-10 19:47:22 · 5761 阅读 · 2 评论 -
CTF mips总结
前言感觉自己就是把几个mips的题给汇总了一下,算不上是总结吧。不过还是很有收获的。题目一DDCTF-babymips 拿到题目,分析是mips小端序,利用qemu模拟运行,注意要使用小端序(qemu也区分了大端小端)。然后输入了16个字符,结果出现段错误。23333 然后我就放弃了。 https://www.codetd.com/article/67983 https:/原创 2018-05-11 08:41:24 · 4081 阅读 · 0 评论 -
checksec及其包含的保护机制
转载自 http://yunnigu.dropsec.xyz/2016/10/08/checksec%E5%8F%8A%E5%85%B6%E5%8C%85%E5%90%AB%E7%9A%84%E4%BF%9D%E6%8A%A4%E6%9C%BA%E5%88%B6/前言虽然现在不做pwn了,但是这些个保护机制,有时候还是需要了解的。为了省去查找的麻烦。再次做个记录。 ...转载 2018-05-11 11:38:44 · 2322 阅读 · 0 评论 -
angr学习【一】
前言最近由于遇到一些题需要使用angr框架解决。因此呢,学习一下吧,这个框架。环境安装https://github.com/angr 不多说了题目一原创 2018-05-12 00:56:34 · 5433 阅读 · 9 评论 -
安装和使用 Intel PIn
转载自https://blog.csdn.net/fuxingwe/article/details/10176027一、 安装在官网http://www.pintool.org/下载压缩包然后解压就行了Building the Example Tools for LinuxTo build allexamples in a directory:$ cd source/tools/Manual转载 2018-05-06 17:34:57 · 5445 阅读 · 1 评论 -
2018安恒杯一月赛 Reverse WP
前言第一次接触C++的程序,确实把我给绕晕了,很多基本的输入输入和函数都没有掌握,也就很难去分析了。这里学习了一波,记录一下。分析 程序打开有2M多,几千行代码。emmm。从该字符串入手, C++反汇编之后的函数,我们可能看不懂,但是IDA都给我们注释了,了解过C++的同学应该知道cout,cin,endl,<<<之类的代码,F5反汇编查看, is_le...原创 2018-05-06 19:01:58 · 1965 阅读 · 0 评论 -
angr学习【二】
前言这篇文章是一定要写的,虽然可能还不是很明白。题目二题目 https://github.com/angr/angr-doc/tree/master/examples/ais3_crackme IDA看一下,需要从命令行进行输入。那么就需要使用到claripy这个模块。claripy.BVS('arg1', n*8) 构造输入参数长度为8bytesentry_state...原创 2018-05-13 16:26:44 · 1698 阅读 · 0 评论 -
angr学习【三】
前言这次我研究了一下angr的输入和输出,用几个例子作为示范,更深入的理解angr。题目三这次的程序和题目一是一样的。但是这次我尝试将success输出出来。 首先我们需要更改find的地址。# find=0x4005AFfor pp in res.found: print pp.posix.dumps(0) print "-----" p...原创 2018-05-14 21:06:05 · 1834 阅读 · 1 评论 -
angr学习【四】
前言这篇文章主要补充一下pp.posix.dumps(0)的含义题目源码#include<stdio.h>void success(){ printf("success\n");}void failed(){ printf("failed\n");}void next(char *pwd){ if(!strcmp(pwd,"1234...原创 2018-05-14 21:13:07 · 832 阅读 · 0 评论 -
angr学习【五】
前言时间真的不多咯。这次来看看如何编写简单高效的angr脚本,如何进行设置约束条件。题目五unbreakable题目链接 我先贴上自己写的粗糙的脚本:# -*-coding:utf-8-*-from angr import *import logging,claripy,archinfologging.getLogger('angr.manager').setLevel(...原创 2018-05-16 19:40:05 · 1547 阅读 · 0 评论 -
QCTF-re-asong-纯静态详解
前言时隔一月没写点东西,忙这忙那,物是人非,不说废话,看到题。xman选拔赛asong这道题真的很郁闷,在我的ubuntu上,open始终失败,无法调试,换了台机子还是一样,但学弟说他那没问题。–。– 没办法,只好纯静态的看了。解题过程0x0:sub_400DB4(char *input,int len):反汇编后,整理成c代码int i;char *a1...原创 2018-07-17 16:50:27 · 747 阅读 · 1 评论 -
IDA Pro 7.0皮肤插件的安装与深色主题(包含背景色、前景色、指令颜色)的设置
长期以来都用的是IDA Pro的默认白底蓝字的主题,这种配色在夜里十分刺眼,最终决定将其背景换为深色。主题插件的安装感谢zyantific大神制作的IDA Pro主题插件,这款插件使用Qt stylesheets的方式改变IDA的外观样式。这是一个开源的项目,源码在github上。下载...转载 2018-07-24 09:04:25 · 3450 阅读 · 4 评论 -
Re | 首次遇见符号修复 gmp库
前言第一次遇见符号修复,于是就记录下来了。分析首先拿到题目,emmm,全是IDA无法识别的函数,而且函数表特别多,说明程序去除了符号表,并且使用的是静态链接。所以需要手动修复符号表。全局搜索字符串可以看到gmp字样,猜测是使用了gmp的静态库。(当然可以使用nm ldd 等命令来进行查看)获取gmp的静态库网上搜索了一番没找到现成的静态库,所以只能字节编译了。 按着...原创 2018-04-17 20:22:03 · 802 阅读 · 0 评论