CTF Reverse
文章平均质量分 88
Code Segment
公众号:Code Segment,求关注!
展开
-
攻防世界 pseudorandom Writeup
攻防世界 pseudorandom Writeup初步分析在 IDA 中分析二进制文件程序的主要逻辑还是比较好理解的,先是获得一个伪随机数 x,然后根据 x 初始化一些数,通过这些数去约束用户的输入用户输入的数被用来计算 MD5,计算后与内置的 MD5 值进行比对,比对通过即可拿到 flag可以看到主要是通过这个 verify 函数对输入进行的约束分析 verify 函数verify 的第一个参数最初由程序内部运算后给出,第二个参数是我们的输入。当第一个输入的数通过验证后,verif原创 2021-02-17 10:05:54 · 677 阅读 · 0 评论 -
GACTF2020 —— EasyRe Writeup
一道挺好的虚拟机加密+ SMC 的题SMC 自解密部分没有反调,因此分别在解密后把代码 dump 出来即可,这里使用 IDAPython 来读取内存数据def get_data(start_addr, end_addr): data = [] for ea in range(start_addr, end_addr): c = idc.Byte(ea) data.append(c) return datadef unpack(): .原创 2021-01-27 20:19:33 · 305 阅读 · 0 评论 -
2020安洵杯——EasyCM WriteUP
文章目录概述详细反调花指令SMC写脚本解密最近犯懒,没看新题,想起来之前安洵杯做过一道 SMC + 反调试的题,当时是动调 + 瞎蒙做出来的,今天来整理一下里面的知识点题目链接:https://github.com/D0g3-Lab/i-SOON_CTF_2020/tree/main/re/EasyCM需要用到的 IDA 插件(能够简化大量操作):IDACode & IDAPython概述入口点: 这题用到了 TLSCallback 在 main 函数前执行各种解密操作, 在 IDA原创 2021-01-23 23:43:46 · 528 阅读 · 0 评论 -
在 VSCode 中调试 IDAPython 脚本
文章目录概述环境配置 Python安装必备的库配置环境变量配置 VSCode配置 IDA使用教程与运行在 IDA 里的 Server 建立连接运行脚本调试概述IDA 只给我们提供了一个类似于命令行的窗口来实时编写脚本,这样在编写功能比较复杂的脚本时会特别难受这篇教程可以帮助你配置一个 IDA 脚本的开发环境,可以使用 VSCode 远程连接 IDA,进行脚本的调试环境Windows10 Pro 20H2Python 3.7.9(不太清楚别的会不会有问题,但是版本尽量不要太高,否则会有兼容性原创 2021-01-15 18:25:42 · 1667 阅读 · 4 评论 -
西湖论剑 easyCpp writeup
西湖论剑 easyCpp writeup文章目录西湖论剑 easyCpp writeup分析Part01:初始化Part02:调用 `transform` 对 `vector` 进行操作Part03:调用 `accumulate` 对数组元素进行处理Part04:剩余的一点总结**对于 STL 库函数的分析****lambda 表达式的逆向**一道经典的 C++ 的逆向,做完之后总结一下分析64位elf,无壳,直接拖入 IDA 中进行分析主要的逻辑全部在 main 函数中实现Part01原创 2021-01-13 22:20:39 · 173 阅读 · 0 评论 -
XCTF 逆向进阶区Windows_Reverse1——WriteUp
题目链接:Windows_Reverse1答题过程脱壳首先将程序拖入 Exeinfo PE 中查看相关信息:发现程序有upx壳, 使用upx -d将壳脱去:脱壳显示成功, 但奇怪的是程序一运行就闪退. 先不讨论该问题, 最后再来研究.IDA PRO 分析程序用 IDA PRO 打开该程序, 直接查看反编译代码, 发现程序逻辑非常清晰:int __cdecl main(int...原创 2020-02-20 16:20:00 · 1059 阅读 · 6 评论