逆向
二进制逆向方向题目和知识点整理
-令则
这个作者很懒,什么都没留下…
展开
-
虎符ctf -- vm虚拟机逆向
文章目录vmdataopcode一些结构还原逆向一个 调了好久好久的虚拟机题目原本比赛的时候是上午做了个pyc, 下午开始调vm, 调到结束也没弄出来个道道,tcl, 就开始等待大佬们的wp, 好几天过去, 似乎没有???走投无路的菜鸡只好自己慢慢逆, 然后写下这个题目的wp。 欢迎围观虎符ctf, vm题目, 个人觉得一个比较不错的虚拟机,指令好多,不太好调。几个简单的虚拟机题目...原创 2020-04-24 16:32:47 · 2275 阅读 · 1 评论 -
动调脚本化 -- ida_python
从一个reverse-box到python脚本化调试文章目录从一个reverse-box到python脚本化调试题目分析题目条件分析思路ida-python爆破另外动调脚本化ida - python攻防世界 reverse-box 题目原题来自 mma-ctf-2nd-2016: reverse-box题目分析题目条件Description:$ ./reverse_box ...原创 2020-04-07 11:06:55 · 1047 阅读 · 2 评论 -
mrctf-wp- re
mrctf-wpre pwn 题目贼棒,出题师傅们tql!其他题目都不会,猜的比赛的id: 1ing23 -文章目录mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goShitEasyCppVirtual TreepwneasyoverflowshellcodeEasy_equationcryptokeyboar...原创 2020-03-30 00:20:38 · 1109 阅读 · 0 评论 -
对upx壳的一次较深入探究
对upx壳的一次较深入探究最开始的起因是一个攻防世界的题目,这个题目使用的upx加壳,题目为easyre-150。攻防世界题号会变化也就不给链接了,进阶区前三页内,还是比较好找。如果直接upx脱壳的话,题目基本没有啥难度,但是在题目做完以后我去翻看这个原本加壳后的文件发现很有趣。于是便去简单的了解了一下。文章目录对upx壳的一次较深入探究easy-re-154直接脱壳的方法知识点:p...原创 2020-03-19 14:59:42 · 1115 阅读 · 1 评论 -
adworld攻防世界 reverse asong
asong攻防世界 reverse 进阶区 asong题目文件:https://www.jianguoyun.com/p/DQ3g5b4QiNbmBxjX_fQC (访问密码:AgV9Sh)主要是集中我们常见的处理方式的整合, 注意一个对于out文件要open 然后read读入,另外python3要使用rb 模式,因为会出现不可打印字符,直接复制会出错,而r模式会报错。文章目...原创 2020-03-15 22:59:09 · 1123 阅读 · 2 评论 -
hgame_week3_re_wp
hgame week rehgame week3 的re,链接: https://pan.baidu.com/s/1jdYHLzhz3ygEtW0NPgqQsw 密码: w03a文章目录hgame week rehiddenollvmhidden首先搜索字符串找到输出正误的函数,然后查看调用找到check函数:程序逻辑比较清晰,就是在encode函数中加密,然后查看是否和两个值...原创 2020-03-01 17:16:05 · 348 阅读 · 0 评论 -
线程守护的题目
ctf_game wp师傅给的任务,这儿题目考察的是线程守护,前面一个hgame week4 secret的题目为父子进程发送信号, 可以同时看看,链接: https://pan.baidu.com/s/1NC6sjsELWTGHNCuWUflhqg 密码: csdr文章目录ctf_game wp分析函数main函数cat函数得到flag1线程data race线程守护调试得...原创 2020-03-01 17:01:16 · 294 阅读 · 0 评论 -
secret-父子进程信号交互
secret文章目录secret获取codecode - 汇编代码分析code解密对这个题目可以说一直很迷,一直感觉毫无问题,但是写python脚本就是不对,今天又想起来了,拿c按着他的加密方式i写了一个,结果还真ok了,c中的程序中使用的是一个uint_32类型,然后python中数据长度会溢出, 然后之前一直试图去用& 去控制,但是也很尴尬的一直没弄好,题目文件:https:...原创 2020-02-24 23:34:20 · 407 阅读 · 1 评论 -
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
vm还是一个比较有感觉的虚拟机,中间有一个栈的结构, 还是比较好玩,还有比较经典的虚拟机的题目是南邮的cg-ctf的题目,文章目录vm首先是 函数逻辑比较简单。输入一个data, 然后设定了一个大数组, 然后进入函数vm_fun,结束后和一段写好的数据对比,我们看一下函数vm_fun,一个看着比较经典的使用while和switch构成的虚拟机的样子,值得注意的是这个内存区:这...原创 2020-02-20 16:48:43 · 2017 阅读 · 3 评论 -
hgame2020-week1-re
hgame-week1-re文章目录hgame-week1-remazebitwise_operation2advancecpp题目文件:链接: https://pan.baidu.com/s/1uvsIh8iaYVFq7WmuaYk16w密码: s87dmaze题目本身提示这是一个迷宫,ida分析就是极为典型的迷宫:我们看到增减的量会存在两个,4和64, 那么4就是我们的左右...原创 2020-02-05 18:20:44 · 590 阅读 · 0 评论 -
安洵杯-game-wp
game安洵杯2019逆向 链接:https://pan.baidu.com/s/1vICnEqYfSezXUiTJU6C9TA提取码:d9m7题目的文件和idb分析文件和写出的python文件都给出了首先进入函数发现时ollvm,这次的分析是直接看那个伪代码,比以前好很多了,就简单写下分析的思路方法,然后后面的分析结果直接写成了python代码,同时的idb文件会同样在附赠文件中...原创 2019-12-09 22:49:48 · 1238 阅读 · 0 评论 -
安洵杯-Easy_Encryption-wp
Easy_Encryption安洵杯2019逆向链接:https://pan.baidu.com/s/1w2ZTaNpzN-bI18cc0iRKdw提取码:7cuc复制这段内容后打开百度网盘手机App,操作更方便哦首先是在函数中看到输入flag,我们重命名标记下,然后下面就是判定,看起来没有那么复杂的题目,下面的基本上不需要管,我们简单分析下逻辑,首先时输入flag,然后再函数s...原创 2019-12-02 22:16:29 · 566 阅读 · 0 评论 -
安洵杯-crackme-wp
crackme这是安洵杯2019的逆向题链接:https://pan.baidu.com/s/16fb_-L-dE5knUPzkSFU5rQ提取码:z405文章目录crackme逆向分析逆向脚本:逆向分析首先在ida并没有发现什么加密位置下面的check函数如下:只是简单的判定,其中的str2为明文,而str1却是从未出现的量。(其实看到这个就想到了base64,而且可以...原创 2019-12-02 22:12:01 · 2491 阅读 · 6 评论 -
Geek-10h-安卓-wp
geek-10h-wp-apk这是Syclover组办的成信校内第十届geek大赛的安卓部分wp,面向新生,主要是两个方向的题四道题,这里记录了自己的wp,前面加%%表示是相关的知识点,里面可能有的理解不正确,希望各位发现的及时评论指正。链接:⬇⬇⬇⬇链接:https://pan.baidu.com/s/1HvQh0tHPCJcsk_sd0GjmwQ提取码:tq9o复制这段内容后打开百...原创 2019-11-12 01:14:08 · 450 阅读 · 0 评论 -
Geek-10h-re-wp
geek-10h—wp-regeek这是Syclover组办的成信校内面向新生的geek大赛,很开心参与进感受到了这些题目的强大,也学到了好多好多,往后会更新这一篇,因为已经看到了大佬们完全逆向的做法,我的这个题解还是有些连蒙带猜的元素,利用flag格式这样的做题技巧,等完成了其他方式的复现就整理更新。题目分享链接:⬇⬇⬇⬇链接:https://pan.baidu.com/s/1BLj...原创 2019-11-12 00:47:28 · 791 阅读 · 1 评论 -
攻防世界-re新手区wp
攻防世界-re新手区wphttps://adworld.xctf.org.cn/文章目录攻防世界-re新手区wpre1ganmehello,ctfopen-sourcesimple-unpacklogmeininsanityno-strings-attached使用静态分析:使用动态调试:csaw2013reversing2gititpython-trademaze最后re1下载附件文...原创 2019-10-10 02:02:58 · 1748 阅读 · 1 评论 -
Syc-bin方向二面-2019
syc二面 – 令则这是syc-19年二面题目,以下为自己的报告。很不错的题目,学到了许多,附赠文件:文章目录syc二面 -- 令则题目分析-整体分析逆向1-第一层逆向本报告是题目完成后写成,步骤都由复现后写就,可能会有在所难免的细节的疏漏,但基本完全还原整个解题思路和遇到的问题及解决。并且将自己遇到的小的细节和具体的操作原理写了些。有部分工作是动调和标注,报告忽略了这些繁琐的部...原创 2019-11-12 11:22:51 · 710 阅读 · 0 评论 -
hgame2020-week2-re
hgame week2hgame ctf week2的逆向wp题目链接:链接: https://pan.baidu.com/s/1mmUxYJ-bfh-hf2akSiMRCA密码: um92文章目录hgame week2unpackcrackmebaby pybaby pycpython字节码pythonuunpack这是一个elf脱壳的题目,我用的方法是先运行程序,然后使用gd...原创 2020-02-10 19:40:59 · 1517 阅读 · 0 评论