自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

令则

文档问题请联系我:wl200103124@163.com

原创 about_me

令则 about ID: 令则 二进制方向 ctfer syclover - 新芽 cuit - 2019届 contact 如遇到有关问题,文档有交代不清或错误的位置,请和我联系: qq: 2484805199 email: wl200103124@163.com link: 关...

2020-02-06 11:03:42 193 0

原创 虎符ctf -- vm虚拟机逆向
原力计划

文章目录vmdataopcode一些结构还原逆向 一个 调了好久好久的虚拟机题目 原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有??? 走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围...

2020-04-24 16:32:47 227 1

原创 动调脚本化 -- ida_python
原力计划

从一个reverse-box到python脚本化调试 文章目录从一个reverse-box到python脚本化调试题目分析题目条件分析思路ida-python爆破另外动调脚本化ida - python 攻防世界 reverse-box 题目 原题来自 mma-ctf-2nd-2016: rev...

2020-04-07 11:06:55 101 0

原创 mrctf-wp- re

mrctf-wp re pwn 题目贼棒,出题师傅们tql! 其他题目都不会,猜的 比赛的id: 1ing23 - 文章目录mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goShitEasyCppVirtual Tre...

2020-03-30 00:20:38 204 0

原创 bugku-pwn-wp
原力计划

bugku 文章目录bugkupwn1pwn2pwn3pwn4pwn5 pwn1 这个是典型的新手题了,nc连上去就有shell, 直接可以拿到flag。 pwn2 main函数 这里我们看到read函数位置会出现一个典型的栈溢出。 然后我们计算下溢出位置到返回值之间的距离,就可以控制程序流程了...

2020-03-27 12:52:03 68 0

原创 pyhton interpreter byterun和底层`code object`的简单了解
原力计划

pyhton interpreter byterun和底层code object的简单了解 文章目录pyhton interpreter byterun和底层`code object`的简单了解python interpreterpython interpreterstack 栈机器`byte ...

2020-03-26 14:00:49 89 0

原创 对upx壳的一次较深入探究
原力计划

对upx壳的一次较深入探究 最开始的起因是一个攻防世界的题目,这个题目使用的upx加壳,题目为easyre-150。 攻防世界题号会变化也就不给链接了,进阶区前三页内,还是比较好找。 如果直接upx脱壳的话,题目基本没有啥难度,但是在题目做完以后我去翻看这个原本加壳后的文件发现很有趣。 于是便去...

2020-03-19 14:59:42 123 1

原创 adworld攻防世界 reverse asong
原力计划

asong 攻防世界 reverse  进阶区 asong 题目文件: https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh) 主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,...

2020-03-15 22:59:09 85 2

原创 rop [二] 无libc泄露和rop注意

rop_unlibc 文章目录rop_unlibcDynelf使用方法:writeputsgets==!!谨慎另述--注意点leak后用start_addrread后尽量去system三参数gadget的call [r12+rbx*8]应该用got表 当无libc文件时rop的思路, 这是对于上...

2020-03-10 01:00:47 107 0

原创 adworld攻防世界-pwn-新手区-wp
原力计划

adworld-pwn-新手区 tcl 到现在才算是正经昨晚攻防世界的pwn新手区, 整理wp: 题目文件: https://www.jianguoyun.com/p/DSZC7xcQg9bmBxjp5eoC (访问密码:emFwst) 这其中利用到的相关漏洞: 格式化字符串、栈溢出、伪随机...

2020-03-05 01:08:45 57 0

原创 hgame_week3_re_wp

hgame week re hgame week3 的re, 链接: https://pan.baidu.com/s/1jdYHLzhz3ygEtW0NPgqQsw 密码: w03a 文章目录hgame week rehiddenollvm hidden 首先搜索字符串找到输出正误的函数,然...

2020-03-01 17:16:05 51 0

原创 线程守护的题目

ctf_game wp 师傅给的任务, 这儿题目考察的是线程守护, 前面一个hgame week4 secret的题目为父子进程发送信号, 可以同时看看, 链接: https://pan.baidu.com/s/1NC6sjsELWTGHNCuWUflhqg 密码: csdr 文章目录c...

2020-03-01 17:01:16 89 0

原创 secret-父子进程信号交互

secret 文章目录secret获取codecode - 汇编代码分析code解密 对这个题目可以说一直很迷,一直感觉毫无问题,但是写python脚本就是不对,今天又想起来了,拿c按着他的加密方式i写了一个,结果还真ok了,c中的程序中使用的是一个uint_32类型,然后python中数据长度...

2020-02-24 23:34:20 68 0

原创 vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2

vm 还是一个比较有感觉的虚拟机,中间有一个栈的结构, 还是比较好玩, 还有比较经典的虚拟机的题目是南邮的cg-ctf的题目, 文章目录vm 首先是 函数逻辑比较简单。输入一个data, 然后设定了一个大数组, 然后进入函数vm_fun,结束后和一段写好的数据对比, 我们看一下函数vm_fu...

2020-02-20 16:48:43 335 2

原创 hgame2020-week2-re

hgame week2 hgame ctf week2的逆向wp 题目链接: 链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA 密码: um92 文章目录hgame week2unpackcrackmebaby pybaby pycpyth...

2020-02-10 19:40:59 325 0

原创 hgame2020-week1-re

hgame-week1-re 文章目录hgame-week1-remazebitwise_operation2advancecpp 题目文件: 链接: https://pan.baidu.com/s/1uvsIh8iaYVFq7WmuaYk16w 密码: s87d maze 题目本身提示这是一...

2020-02-05 18:20:44 90 0

原创 rop [ 一] 栈溢出和简单ROP思路

ROP ROP即返回导向的编程 我认为就是不断的去思考代码的作用和计算位置,调试中一步步确定下的代码,这样的手段用于在一个已经成型的程序上调试并写出利用代码,是一种攻击技术 这一篇是结合经典文档:《蒸米的一步步学ROP》自己的笔记 排布首先是栈溢出的简述,然后就是按照攻击的思路去划分出的知识...

2020-02-02 19:03:00 363 0

原创 安洵杯-game-wp

game 安洵杯2019逆向 链接:https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA 提取码:d9m7 题目的文件和idb分析文件和写出的python文件都给出了 首先进入函数发现时ollvm, 这次的分析是直接看那个伪代码,比以前好很多了,就简...

2019-12-09 22:49:48 199 0

原创 安洵杯-Easy_Encryption-wp

Easy_Encryption 安洵杯2019逆向 链接:https://pan.baidu.com/s/1w2ZTaNpzN-bI18cc0iRKdw 提取码:7cuc 复制这段内容后打开百度网盘手机App,操作更方便哦 首先是在函数中看到输入flag,我们重命名标记下,然后下面就是判定,看...

2019-12-02 22:16:29 152 0

原创 安洵杯-crackme-wp

crackme 这是安洵杯2019的逆向题 链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ 提取码:z405 文章目录crackme逆向分析逆向脚本: 逆向分析 首先在ida并没有发现什么加密位置 下面的check函数如下: 只是简单的...

2019-12-02 22:12:01 472 2

原创 Syc-bin方向二面-2019

syc二面 – 令则 这是syc-19年二面题目,以下为自己的报告。 很不错的题目,学到了许多, 附赠文件: 文章目录syc二面 -- 令则题目分析-整体分析逆向1-第一层逆向 本报告是题目完成后写成,步骤都由复现后写就,可能会有在所难免的细节的疏漏,但基本完全还原整个解题思...

2019-11-12 11:22:51 115 0

原创 Geek-10h-安卓-wp

geek-10h-wp-apk 这是Syclover组办的成信校内第十届geek大赛的安卓部分wp,面向新生,主要是两个方向的题四道题,这里记录了自己的wp,前面加%%表示是相关的知识点,里面可能有的理解不正确,希望各位发现的及时评论指正。 链接:⬇⬇⬇⬇ 链接:https://pan....

2019-11-12 01:14:08 76 0

原创 Geek-10h-re-wp

geek-10h—wp-regeek 这是Syclover组办的成信校内面向新生的geek大赛,很开心参与进感受到了这些题目的强大,也学到了好多好多, 往后会更新这一篇,因为已经看到了大佬们完全逆向的做法,我的这个题解还是有些连蒙带猜的元素,利用flag格式这样的做题技巧,等完成了其他方式...

2019-11-12 00:47:28 181 1

原创 攻防世界-re新手区wp

攻防世界-re新手区wp https://adworld.xctf.org.cn/ 文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动...

2019-10-10 02:02:58 286 1

提示
确定要删除当前文章?
取消 删除