![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
HackerGame
文章平均质量分 50
Rorschach321
Android安全方向,区块链爱好
展开
-
【2022Paradigm.ctf】RIDDLE-OF-THE-SPHINX writeup
区块链智能合约相关题目原创 2022-08-22 09:19:16 · 370 阅读 · 2 评论 -
【2022Paradigm.ctf】random writeup
区块链智能合约相关题目原创 2022-08-22 09:18:21 · 951 阅读 · 8 评论 -
网鼎2018CTF第四场 _Crypto
0x0 shenyue 理清代码流程,按照给的注册流程跑一遍==== administration console ====1. sign up2. log in3. private key generation-1. command execution> 1id: 123pw: 123successfully registered> 2id: 123pw:...原创 2018-08-30 18:53:42 · 1854 阅读 · 0 评论 -
MyCrackMe(二)ExecuteTable题目设计与破解思路
0x00 题目类型: Android的CrackMe(ExecuteTable.apk,签名: 38e1ec0e)0x01 题目设计 将serial加密成一串字符串,与已保存字符串比较得到结果,需要分析加密算法,然后根据加密算法写出解密算法;题目中采用的加解密算法不需要太多的分析便能理清流程,关键点在于理清楚加解密的流程,涉及的相关功能点:(1)GOT表Hook了JNI_OnLoad,...原创 2018-06-26 16:43:58 · 277 阅读 · 0 评论 -
MyCrackMe(一)ExecuteTable
参加看雪CTF2018出的一道题目,比赛后放出write up。 题目下载地址: https://github.com/Rorschach123/RorschachCrackMe/blob/master/com.rorschach.executetable.apk比赛链接: https://ctf.pediy.com/game-fight-59.htm...原创 2018-06-24 16:59:22 · 344 阅读 · 0 评论 -
有趣的安全游戏--哈密顿行动(三)加密的文件
这题关键就是提示 下载文件查看后缀是.ini,千万别看文件名,容易走上歧路。 搜索相关文件格式介绍(http://blog.csdn.net/laoyang360/article/details/46764715)看了眼文件内容,从第一个字节若匹配’[‘的话,则需要异或或者减去0x10,尝试下,写出解密代码import os,sysfp = open("ODBC.ini","rb")s = fp原创 2017-09-11 18:49:28 · 873 阅读 · 0 评论 -
有趣的安全游戏--哈密顿行动(二)不该存在的配置文件
查看第二题,还有个提示猜测这题如提示描述一般就是构造HTTP报文,获取到sm.dat文件,然后查看cuteftp软件和这个文件的关系。访问页面提示需要特定的浏览器、系统以及渠道,抓个包看看 红框内的就是需要构造的信息,用python实现一个:# -*- coding: cp936 -*-import urllib2,sysurl = "http://game6.iok.la/Other/Lev原创 2017-09-11 14:21:35 · 1556 阅读 · 0 评论 -
有趣的安全游戏--哈密顿行动(零)图灵测试
看到论坛里有人发了一个叫做哈密顿行动的安全游戏,点进去看了下是一个安全类体验游戏,链接地址:http://game6.iok.la/reg.asp带着好玩的心态进去开始玩耍第零关:注册成为会员前面大篇幅的废话....从这里开始,是注册题目。大意就是输入两串数,输出计算结果分析规律,发现里面涉及了异或和比较两种计算方法得到结果,贴下解密的代原创 2017-09-11 09:57:36 · 2456 阅读 · 0 评论 -
有趣的安全游戏--哈密顿行动(四)突破程序的锁
第四题据说已经加强了终于来了道逆向题····虽然是PE的,好吧,还是不擅长题目信息: 题目啥都没说,就是一道注册类题,不过难度不大先开始用IDA分析,看着真蛋疼,搜了一些函数符号,发现是VB的(起始图标很明显了)下了个VB的分析工具,VB Decompiler,反汇编查看 可以好好看看这个校验函数,结合IDA可以动态调试,会用OD的应该更简单。整个过程有三处做校验,分别对应为用户名校验、密码加密原创 2017-09-12 20:49:51 · 1603 阅读 · 0 评论 -
有趣的安全游戏--哈密顿行动(一)神秘的网页
高高兴兴注册成功后,进来第一题就是一个输入密码的页面 点开查看源码后发现主要逻辑集中在js中,我看到的第一眼简单,随便写了个解密脚本运行得到ORAFEBETLFAEBERFETOLLLRAF然后提交结果显示wrong 难道JS还有隐藏语法这一说?后来才发现下面还有代码 对于这种我果断选择了忽略,那怎么解题呢?想到一种做法,直接将网页源码复制,然后在网页中插入显示密码,如 运行我的网页,得原创 2017-09-11 10:28:51 · 1476 阅读 · 0 评论