whklhhhh的博客

一只逆向小菜鸡

190320 逆向-单字节穷举

单字节穷举 前言 穷举是做任何题都最简单的方法 但考虑输入为任意字符串,则穷举空间就有95len(95是常见可见字符的数量),随便一个flag长度为几十就会导致计算时间突破天际 所以一般情况下不会考虑穷举 但当题目具备一些特殊情况时就可以通过一些手段来降低穷举空间到可以接受的大小 最简单的情况当然...

2019-03-21 01:55:23

阅读数 2

评论数 0

190319 逆向-花指令

以前也接触过简单的花指令,基本上就是jz/jnz式的固定跳转 前几天的某比赛中出现了一个相对而言比较复杂的花指令,参考pizza的笔记开始一阵学习XD 前言 花指令指的是没有卵用,会干扰代码阅读甚至反编译,却不影响程序功能的代码。 广义上来说OLLVM、VMP一类的代码改变型混淆也属于花指令,本文...

2019-03-20 00:15:53

阅读数 14

评论数 0

190309 杂项-路由配置

咕咕咕了小半年,回来继续更新啦(°∀°)ノ(尽量吧233 最近都没什么比赛,所以一直在准备别的东西 比如说别的比赛里有一项思科路由器的配置~ 通过gns3模拟器来操作的,添加IOS/IOU设备后即可进行设备操作 ...

2019-03-09 19:49:53

阅读数 31

评论数 0

181203 逆向-基于Frida的VM_log工具

做CTF中的VM题一直都是在python中手写一遍所有的handler来模拟执行VM,然后打log并结合代码来猜测逻辑 然后慢慢地产生一个想法、本身程序也有在执行这个VM,何苦还要再手写VM呢,反正大多数情况下需要的只是log–再具体说的话就只是程序的reg和data而已 通过在VM的每次loop...

2018-12-03 19:36:06

阅读数 221

评论数 0

181202 逆向-2018鹏城杯

本次比赛的各个Re题目都对各种公开密码算法的运用考察比较多,还是挺有意思的~ Reverse badblock main函数打开发现是C++写的,充斥大量无用代码 于是转头执行,发现接收输入后回弹err... 搜索字符串发现有三处引用 分别是两个anti_debug和一个puts_wrong an...

2018-12-02 23:56:19

阅读数 547

评论数 2

181124 逆向-2018“柏鹭杯”厦大邀请赛初赛(Re1、2)

总体来说逆向的题目质量挺高~感觉学到了不少东西=-= 就是第三题放题时间有点晚233没有公网的情况下做题难度确实比较大 欢迎各位师傅交流~ Re1 JAVA层 用JEB查看反编译代码,JAVA层做了如下操作 有点绕,不知道是出题人故意还是无意地,这个处理写的很蛋疼 除了上述列出的...

2018-11-24 22:32:38

阅读数 345

评论数 0

181118 逆向-HXB2018(Reverse)

这次的re难度不是太大……但是re2和re3都有点偏门,不太硬核233 但也挺有意思的 Replace upx -d脱壳,然后是一个比普通签到略复杂一点的签到题,没什么好说的 要求table[input[i]] == atoi(data[2*i]+data[2*i+1])^0x19 table =...

2018-11-19 00:27:33

阅读数 261

评论数 3

181116 逆向-EIS2018(SimpleAssemblyReverse)

忘记报名了OTZ就看了个"web"题,re有空再看看吧~ SimpleAssemblyReverse 不太明白题目里都写着Reverse了为啥还算在Web分类下面0.0 静态分析及准备 访问IP只有一个输入窗口和按钮 之前做过几个WebAssembly的题目了,...

2018-11-16 21:31:46

阅读数 160

评论数 0

181111 逆向-HCTF

感谢HCTF的师傅们献上的题目~ 相对而言比较喜欢v爷爷出的spiral(虽然有多解(斜眼 其他几题难度差了点儿_(:з」∠)_ Reverse spiral main函数中比较简单 输入通过argv[1]送入 sub_12F9E0中检查格式,并返回除"hctf{}&qu...

2018-11-12 20:04:32

阅读数 166

评论数 4

181107 开发-Windows下的SMC(VisualStudio的常量链接和ASLR)

最近又要出个题orz黔驴技穷只好又掏出来SMC 这次要求平台是Windows,于是在上次的linux+gcc基础上进行改动 之前在linux下实现SMC时最关键的问题是将.text段赋予写权限(或者将.data段赋予可执行权限,一个道理),使用的是mprotect这个函数 而到了windows平台...

2018-11-07 19:57:20

阅读数 117

评论数 0

181105 逆向-DHB(re+easy_pyc)

随手写的用来应付提交的WP╮(╯_╰)╭想想其实也没啥需要细写的,有不懂的童鞋在评论里留言吧~我会尽快回复的XD见谅啦 easy_py 直接反编译提示元组下标越界 用010模版看了一下,几个data都没有问题 那么问题只可能出在code里了 简单扫了一下发现头部有一个64 23 33,这是指令(6...

2018-11-05 23:04:48

阅读数 90

评论数 2

181010 逆向-inctf(ultimateGo)

整体思路和切入点 看标题大概就能猜出来是Go语言 IDA加载进去看,还是没符号的Go语言逆向…… 之前做到有符号的是从main.main函数入手,现在连符号都没有,只好从字符串突破了 运行发现有输入提示“Enter pass:“和错误提示"Wrong” Shift+F12的字符串...

2018-10-11 04:03:10

阅读数 127

评论数 0

181008 逆向-inctf(load3r、Decoy)

题目提示可知bin文件为bootloader 将其用IDA打开,选择16-bit模式加载,即可看到反汇编出的程序 由于IDA不支持16-bit的F5,所以只能读汇编 不过由于bootloader对长度有限制,必须为512字节以内,因此相对不是很复杂 多提一句,按空格可以转为graph模式,...

2018-10-09 01:20:23

阅读数 114

评论数 0

181007 安卓-构建数据库

安卓自带一个Sqlite数据库,但是我对sql不是很熟~毕竟不会开发不会web的逆向菜狗233 正好看到书上有讲Litepal这个方便的工具,部署也超级简单,就实践了一下 Litepal方便之处在于可以将数据库的记录与Java对象建立映射,通过Bean类来快捷地操作记录 首先在build.grad...

2018-10-08 02:00:02

阅读数 69

评论数 0

181006 安卓-爬取数据

准备用课程表作为练手的项目~ 在搞最棘手的界面之前,先实现自动爬取教务系统的代码吧 数据爬取最简单的就是直接通过Http连接拿到html,然后通过正则拿到分组数据 不过搜索的时候发现Java下还有个jsoup更加方便:可以直接按照html的节点进行数据提取 最常用的的是jsoup.connect(...

2018-10-06 23:08:18

阅读数 124

评论数 0

181005 安卓-Activity(菜单和活动间穿梭)

四大组件中的活动(Activity) 类比到Windows中的话,也许Activity比较接近于浏览器中的页面 每个“视觉窗口”都是一个Activity,都相当于一个新的页面,具备各自的控件、函数事件等等 菜单 在/res/menu/main.xml中创建布局和各个Item的控件 每个item用如...

2018-10-05 02:52:57

阅读数 94

评论数 0

180928 逆向-Flare(6-3)

在完成一轮循环以后,程序会读取自身,找到结构体部分,然后乱序再回写入文件 于是可以通过一个管道启动进程,然后一边读取文件获取结构体信息,一边通过管道与程序交互 将之前的脚本封装好,重复调用666次即可得到结果 由于比赛还未结束,所以先不放出脚本了 实践发现结构体的target_data是不会变的...

2018-09-29 00:13:45

阅读数 62

评论数 0

180925 逆向-Flare(6-2)

去成都摸了个巅峰极客,感觉对渗透加深了一些理解,虽然还是不准备碰web23333 靶场作为整个渗透流程的模拟,尤其是本次巅峰极客做了一个非常非常复杂的内网环境–达到三层甚至更多的跳转,还是挺有意思的 虽然如果前渗透–web不过关的话就没法开启后面的旅程了233 这样一想预选赛就掏出靶场来作为筛选...

2018-09-26 02:06:54

阅读数 105

评论数 0

180913 逆向-Flare(6-1)

magic这个题目……看的我有点花orz 主逻辑是铺好一个data,然后进行666次check 每次check如果通过的话会将data和输入进行异或,失败则会直接退出 check内部乍看非常复杂,稍微逆一下可以看出来是个结构体 标好了导入进去即可使得check函数相对清...

2018-09-14 01:13:04

阅读数 229

评论数 0

180912 其它-实习总结

在滴滴安全部实习了近两个月,受了部门大哥和小姐姐们的不少照顾,虽然没有之前期待的单独教导,不过接触了不少甲方企业的实际需要也是收获颇丰 实习期间接触了很多实际使用的APK,与CTF比起来代码量级差别及其明显,使用了大量的工程化的范式,而这是平常小应用开发、ctf题目中完全接触不到的 在CTF中...

2018-09-12 21:57:23

阅读数 250

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭