CTF
文章平均质量分 92
Code Segment
公众号:Code Segment,求关注!
展开
-
GACTF2020 —— EasyRe Writeup
一道挺好的虚拟机加密+ SMC 的题SMC 自解密部分没有反调,因此分别在解密后把代码 dump 出来即可,这里使用 IDAPython 来读取内存数据def get_data(start_addr, end_addr): data = [] for ea in range(start_addr, end_addr): c = idc.Byte(ea) data.append(c) return datadef unpack(): .原创 2021-01-27 20:19:33 · 333 阅读 · 0 评论 -
2020安洵杯——EasyCM WriteUP
文章目录概述详细反调花指令SMC写脚本解密最近犯懒,没看新题,想起来之前安洵杯做过一道 SMC + 反调试的题,当时是动调 + 瞎蒙做出来的,今天来整理一下里面的知识点题目链接:https://github.com/D0g3-Lab/i-SOON_CTF_2020/tree/main/re/EasyCM需要用到的 IDA 插件(能够简化大量操作):IDACode & IDAPython概述入口点: 这题用到了 TLSCallback 在 main 函数前执行各种解密操作, 在 IDA原创 2021-01-23 23:43:46 · 668 阅读 · 0 评论 -
在 VSCode 中调试 IDAPython 脚本
文章目录概述环境配置 Python安装必备的库配置环境变量配置 VSCode配置 IDA使用教程与运行在 IDA 里的 Server 建立连接运行脚本调试概述IDA 只给我们提供了一个类似于命令行的窗口来实时编写脚本,这样在编写功能比较复杂的脚本时会特别难受这篇教程可以帮助你配置一个 IDA 脚本的开发环境,可以使用 VSCode 远程连接 IDA,进行脚本的调试环境Windows10 Pro 20H2Python 3.7.9(不太清楚别的会不会有问题,但是版本尽量不要太高,否则会有兼容性原创 2021-01-15 18:25:42 · 1971 阅读 · 4 评论 -
西湖论剑 easyCpp writeup
西湖论剑 easyCpp writeup文章目录西湖论剑 easyCpp writeup分析Part01:初始化Part02:调用 `transform` 对 `vector` 进行操作Part03:调用 `accumulate` 对数组元素进行处理Part04:剩余的一点总结**对于 STL 库函数的分析****lambda 表达式的逆向**一道经典的 C++ 的逆向,做完之后总结一下分析64位elf,无壳,直接拖入 IDA 中进行分析主要的逻辑全部在 main 函数中实现Part01原创 2021-01-13 22:20:39 · 334 阅读 · 0 评论 -
一篇文章,搞懂 GOT表 & PLT表
一篇文章,搞懂 GOT表 & PLT表一个栗子以一段很简单的代码为例#include<stdio.h>int main(void){ printf("1st"); printf("2nd"); return 0;}在 Linux 下,使用 gcc 编译,编译时关闭 ASLR(Address Space Layout Randomization,Linux 中叫做 pie)gcc ./test.c -o test -no-pie #-no-pie原创 2020-09-21 10:00:13 · 2059 阅读 · 0 评论