ctf
文章平均质量分 86
Jugg_xie
这个作者很懒,什么都没留下…
展开
-
2023年第七届蓝帽杯半决赛WP(CTF&取证)
打开xlsx文件,打开以后,发现没有字,ctrl+a全选,修改你字体颜色,发现有些加粗,有些没加粗,结合题目,应当排序,将每一列从小到大排序,将加粗的单元格改成黑色,将列宽改为2,得到二维码,扫描后得到flag。对SMS.txt的加密逻辑是先AES加密,再base64加密,AES的秘钥在Getkey函数中。base64解码calllog.txt,得到通话记录,搜索10086结果是2条,且都为呼进。Base64、BASE64都是错的,答案格式模糊,而且base64是编码,不是很懂。原创 2023-09-18 11:17:20 · 1356 阅读 · 0 评论 -
CTFshow-PWN入门-栈溢出pwn41~pwn48
本文主要详解CTFshow中pwn入门系列的栈溢出模块的其中x题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境。原创 2023-08-25 17:00:40 · 980 阅读 · 2 评论 -
CTFshow-PWN入门-栈溢出pwn35~pwn40
本文主要详解CTFshow中pwn入门系列的栈溢出模块的前6题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope参考文章:以下操作中小编用的都是自己的kali环境。原创 2023-08-22 21:12:30 · 956 阅读 · 2 评论 -
[MRCTF2020]VirtualTree(花指令、二叉树、交叉引用)
main函数逻辑比较清晰,开头的sub_401510是去掉花指令(此题最关键的操作之一)后的函数,中间经过sub_6F1610函数和sub_6F16F0函数的变换,最后和byte_7108EC数组做对比。先将所有的401510函数替换成off_4208B0为起点的内容(off_4208B0也是有花指令的,需要去除),再将所有的中序遍历改为后序遍历。ps:这些函数的去花需要先D,然后对下面有意义的语句一行行C,最后对0EBh nop,就能去花了。对401680交叉引用,发现还有其他的函数引用,跟进。原创 2023-08-08 13:39:26 · 185 阅读 · 0 评论 -
Android逆向CTF实用入门——apk
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。原创 2023-08-04 18:28:14 · 3533 阅读 · 1 评论 -
CTFshow-PWN入门-前置基础-全篇
本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope的博客以下操作中小编用的都是自己的kali环境。原创 2023-07-31 20:54:07 · 2986 阅读 · 6 评论 -
CTFshow-PWN入门-Test_your_nc详解
本文主要详解CTFshow中pwn入门第一块内容Test_your_nc的五道题所用工具:linux环境下的虚拟机、IDA Pro、exeinfope以下操作中小编用的都是自己的kali环境(小编的轻薄本已经容不提供的专用虚拟机了QAQ)原创 2023-07-29 00:54:22 · 1294 阅读 · 0 评论