- 博客(11)
- 收藏
- 关注
RSS订阅原创 日常记录(1)
下午在吾爱破解里面乱逛的时候看到了一个看起来蛮有意思的cm。看了下评论发现是21年l3h的题,于是玩了玩,顺便记录一下。原题:L3HCTF2021 Load32位 windows文件。拖进ida长这样,输入满足32位且用flag{}包裹蛮明显了,下面的CreateFileMappingW和MapViewOfFile,搞了一个name的映射直接猜测是创了子文件。然后直接看下面的函数,往下一翻,好家伙,这不是傀儡进程吗没看出来的可以看看这个文章https://bbs.pediy.com/t
2022-02-21 16:46:33
247
原创 HayyimCTF 2022 Frontdoor 复现
题目感觉不错,学到很多,开心分析64位无壳,elf文件,拖进ida可以看到这里设置了个异常处理发现只能在虚拟机中运行。输入字符串后,进入sub_55AC08D6DF20函数(注:由于有aslr而且我比较懒(草),所以下面的函数名都是我本地的名字)sub_55AC08D6DF20函数sub_55AC08D6DF20函数将我们的输入一个个和一个解密后的字符串拼接后sprintf到v11中info-set guestinfo.%s %s是解密出的字符串,丢到网上搜索,发现和虚拟机的接口RP
2022-02-20 18:12:34
377
原创 DefCamp CTF 2122 Rsa-factory 复现笔记
这题标签是re+crypto,首先要逆完才能给密码手做,所以re被ak后所有re师傅全跑去逆这玩意了。我当时没整出来,现在来复现一下,顺便学一下cython本题考点是cython,首先去网上找了一堆教程https://panda0s.top/2021/05/07/Cython-Reverse/https://taardisaa.github.io/2022/01/27/Cython%20Reverse%202/主要的执行函数是这个_pyx_pymod_exec_xxxxx(xx是文件名)上面这一
2022-02-15 15:45:28
2780
2
原创 RWCTF2022 Trust_or_not 复现
RWCTF2022 Trust_or_not复现RWCTF2022中有道逆向和TEE有关,准备复现一遍,顺便学习一下TEE。TEE简介TEE 全称叫做 Trust Executed Environment 可信执行系统,TEE 主要应用在手机以及 iot 设备上,比如用户的指纹识别以及支付相关的敏感操作都是在 TEE 中进行处理的,敏感的信息也是通过 TEE 加密之后存储在一个可信的位置。TEE FeatureTEE有几个特别的名词,在此进行说明REE:指非安全系统,手机上指的就是Android
2022-02-03 13:29:40
3493
1
原创 buuctf [GUET-CTF2019]encrypt纯静态做法
二刷buu,发现网上的这个题的题解大部分都是动调(可能是我没找到静态),于是想写一篇纯静态分析的文章。这个题的考点如名字所示,就是一个魔改base64和rc4加密。首先拖进ida上面那8个硬编码赋值一看就像key,直接改了个名。看到结尾的密文对比,顿时有了个大致方向进入sub_4006B6函数里面,发现是rc4的s盒初始化,传入的参数是s盒,key和key的长度没看出来的可以看下这个博客,关于rc4加密的https://www.cnblogs.com/zwios/p/4196836.ht
2021-12-08 15:23:07
3277
2
原创 2021长安杯—snake题解
没报上名,只能赛后看看题,悲elf64位,实现了一个贪吃蛇游戏,玩了一下发现过不了就开始分析了直接开始运行,会疯狂蹦出这个东西而且会陷入死循环应对方法是把这玩意nop掉然后继续分析,发现label 13是跳到gameover,所以直接通过改变函数逻辑,让程序不跳到那里就行了这时我觉得可能直接分析下面大片代码会很繁琐,于是直接拖到最下面发现解密flag的函数由于函数最后会print flag出来,所以我们这里可以直接通过运行程序在运行界面看到flag,而此函数中只有grid_mats是
2021-09-27 14:25:33
778
原创 buuctf-crackMe题解及感悟
这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。下载题目的程序后,惯例查壳,发现莫得先打开程序,程序要我们输入用户名和密码,了解。丢进ida进入主函数wmain把函数名字改成看得懂的单词由此处的while和最里层的那个break可知,要从该循环跳出,这俩if都得满足首先我们分析第一个if,点进sub_401830并开始分析因为这个if要成立,所以这个return后面的表达式必须成立,及v14==43
2021-05-19 18:58:38
1821
原创 buuctf reverse3纯个人收获
我将本题其余部分都分析出来了,但是处的代码我一筹莫展,过于复杂的代码让我萌生出应该无需直接分析的想法,但是观察许久仍未发现奥秘。看了wp后才发现该函数点进去后,显示出的是很明显的base64的加密方法于是直接打开python写base64解码的函数,即可得解收获:明白了base64的特征与一般解法明白了自己题刷的少...
2021-04-29 22:33:35
151
原创 攻防世界parallel-comparator-200题目个人收获
纯记录个人收获,不喜勿喷(1.了解c++中random函数的用法random功能是生成伪随机数,random(max)random(min, max)min - 随机数的最小值,随机数将包含此值。max - 随机数的最大值,随机数不包含此值。此处while的意思为:寻找一个随机的小于64的整型数据,直到找到后才能继续运行。2.了解异或的相关知识从这俩处可得知result为0,即argument【0】与argument【1】与argument【2】异或的结果为0.相当于argument
2021-04-22 21:45:26
112
原创 string学习总结(1)
最近一直在刷字符串的题,深刻感觉自己对字符串不甚了解,于是准备将我在做题中犯过的错一个个记录(水)下来题目#include <iostream>#include <cstdio>#include <cstring>#include <algorithm>#include <math.h>using namespace std;string a,b={0};int ten_two(int n,string a){ int
2021-03-28 14:48:34
151
原创 信息学奥赛一本通1120:同行列对角线的格
在推进信息学奥赛二维数组题库的时候遇到了这个题,接下来讲下我的思路历程看到题目中的n*n的棋盘——构造二维数组同一行上格子位置——构造for循环,表示行的数为输入的常数,表示列的数作为变量同一列上格子位置——同上,行列反过来前两个很轻松就能想到,但第三个和第四个难住了我,我便在纸上画出了棋盘图想要找到规律我愚蠢的仅仅通过观察部分行列数就推出行列数相减的绝对值决定其左上角和右下角的数,写了很久代码才发现不对,于是全部删掉重新想,终于想出了以下的方法:设指定的格子的行列数分别为x,y,则其左上角的
2021-01-15 20:13:28
2053
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人