iqiqiya的博客

一只酷爱网络安全的小白

安恒西湖论剑周周练Reverse刮开有奖WP

题目信息: 这是一个赌博程序,快去赚钱吧!!!!!!!!!!!!!!!!!!!!!!!!!!!(在编辑框中的输入值,即为flag,提交即可) 无壳无花,IDA 可以直接看到具体过程 关键函数就是这个 (IDA静态分析出来的直接看的话有点问题 需要结合动态调试具体情况) BOOL __...

2019-04-06 18:51:39

阅读数 625

评论数 3

安恒萌新粉丝有奖答题第十期三道MISC题目简单记录

考到的有:StegStove.jar工具的使用,binwalk,foremost,010Editer,NTFS数据流隐写,LSB图像隐写 第一题:who_won_the_game 这道题做了挺久的,有个大坑 给了一个棋谱的png图片 尺寸很大 刚开始放进Stegsolve直接卡死 ...

2019-03-30 15:09:57

阅读数 768

评论数 0

2019安恒萌新粉丝有奖答题CTF逆向题Mysterious题目Writeup

题目信息: 自从报名了CTF竞赛后,小明就辗转于各大论坛,但是对于逆向题目仍是一知半解。有一天,一个论坛老鸟给小明发了一个神秘的盒子,里面有开启逆向思维的秘密。小明如获至宝,三天三夜,终于解答出来了,聪明的你能搞定这个神秘盒子么?(答案为flag{}形式,提交{}内内容即可) 解题思路: ...

2019-03-28 21:21:58

阅读数 765

评论数 0

Kanxue看雪KCTF2019-Q1第二题【变形金钢】Writeup

第二题:变形金钢 解压得到一个apk 模拟器运行 是一个登陆注册 账号直接就有了 还是一个手机号(好奇就百度了一下) 随意输入iqiqiya 会弹出消息框 并且登录按钮不可用 必须重启应用 好了 载入解压下apk 并没有发现什么奇怪的 比如jar文件之类的 直接载入jeb进行...

2019-03-27 21:09:41

阅读数 129

评论数 0

AeroCTF 2019 部分题目Writeup

0x01: 【Forensic】undefined protocol 题目说明:We managed to get traffic from the machine of one of the hackers who hacked our navigation systems, but they...

2019-03-27 16:49:35

阅读数 610

评论数 0

Kanxue看雪KCTF2019-Q1第十题【初入好望角】Writeup

第十题:初入好望角 PEiD查到是C#编写的程序 直接用dnspy载入 得到源代码 using System; using System.IO; using System.Security.Cryptography; using System.Text; // Token: 0x020...

2019-03-26 21:17:50

阅读数 132

评论数 0

Kanxue看雪KCTF2019-Q1第六题【Repwn】Writeup

第六题:Repwn PEiD查壳,无壳 直接载入IDA shift+f12分析字符串 sub_4014C0()分析如下: sub_4012F0()可以得到flag的第8-19位是X1Y0uN3tG00d,第20位是H 双击进入sub_401460() 可以先分析sub_4013...

2019-03-26 21:16:26

阅读数 120

评论数 0

Kanxue看雪KCTF2019-Q1第一题【流浪者】Writeup

第一题:流浪者 IDA载入查看字符串 可以看到很多有用的信息 双击pass 接着F5查看伪代码 sub_4017f0() v5这个数组里边的元素作为下标映射出来 脚本如下: table = "abcdefghiABCDEFGHIJKLMNjklmn0123456...

2019-03-25 20:38:47

阅读数 311

评论数 0

2019安恒二月赛逆向题目cpp详解

本人首发在先知社区 https://xz.aliyun.com/t/4282 2019安恒二月赛的一道题目 这道题目运行,输入11111111111 回车,程序直接关闭,没有任何提示信息 Exeinfo PE查壳发现是一个C++程序并且没有加壳 IDA x32载入程序 shif...

2019-03-12 19:58:19

阅读数 604

评论数 0

Hackergame 2018逆向题目confused_flxg题目详解

Hackergame 2018逆向题目confused_flxg题目详解 本文首发在先知社区 https://xz.aliyun.com/t/4282 这是Hackergame 2018的一道题目 拿到题目,是一个压缩包,进行解压后发现是一个.exe可执行程序,双击可以正常运行 随意...

2019-03-12 19:54:03

阅读数 146

评论数 0

【reversing.kr逆向之旅】Twist1的writeup

将程序载入OllyDbg 直接F8单步的话会直接停止运行     我们先可以单步一次使用ESP定律      接着单步一步一步走就可以     遇到向上的跳转    在他的下一行按F4就可以走到这里 如下图所示    将要跳向OEP 来到OEP后    直接右键Olly...

2019-01-19 16:24:54

阅读数 138

评论数 1

【reversing.kr逆向之旅】Ransomware的writeup

Exeinfope查到有UPX壳 先使用脱壳机进行脱壳 脱壳后载入IDA   发现直接显示太大无法展示 空格转为文本视图  可以很明显知道  下面红框中的就是一段段花指令 查看最后结束的位置   就在0x0044A775 直接IDC脚本将他们都NOP掉 auto i,...

2018-11-15 21:01:16

阅读数 115

评论数 2

【reversing.kr逆向之旅】Direct3D FPS的writeup

Direct3D FPS  看到这个名字就感觉会不会是个射击游戏  然后运行果然是 玩了一会儿  看到有个几个小胖人  打不死  走过去就Game Over了 PEiD看到使用C++写的 直接载入IDA 分析字符串 很明显与Game Clear!就是与失败相对应的成功 双击 ...

2018-11-15 18:35:02

阅读数 109

评论数 1

【reversing.kr逆向之旅】Position的writeup

有提示是说flag就是当Serial为76876-77776时的Name    有多解    提示有四位 且最后一位是p ReversingKr KeygenMe Find the Name when the Serial is 76876-77776 This problem has s...

2018-11-15 17:27:33

阅读数 90

评论数 0

【reversing.kr逆向之旅】ImagePrc的writeup

看到这道题有点懵  运行后只有一个Check按钮  中间是空白的  不知道什么鬼(最后才知道是个绘图板) PEiD载入  发现还是没壳  Vc++6.0编写的程序 IDA载入进行分析    首先还是Shift+F12    查找关键字符串 双击 再双击   接着F5看伪代码...

2018-11-10 12:20:36

阅读数 155

评论数 0

【reversing.kr逆向之旅】Replace的writeup

无壳  vc++程序 载入Olydbg动态调试分析就好 可以通过下API断点GetWindowTextW来找到关键代码 因为它就是用来捕获我们的输入的    随意输入(这里可以发现只可以输入数字 长度什么的倒是没有限制) 就像下面一样  可以看到地址很大 在系统领空 user32.dl...

2018-11-10 11:26:47

阅读数 477

评论数 0

ISC 2018 蓝鲸魔塔线上赛Reverse题目CRCWriteup

这是个CRC的欧皇游戏非酋就不要凑热闹了Orz!什么也能肝?? 答案格式whaleCTF{xxx} 查壳无壳    OD下API断点可以快速定位 我们的输入长度需要等于20    只需要用前十位就行 后十位取内存已有的数组与0x7异或即可 猜测这是后半部分 str = [0x64...

2018-11-04 17:27:08

阅读数 182

评论数 0

【reversing.kr逆向之旅】Easy ELF的writeup

  这道题直接IDA Pro静态分析就可以 shift+f12就可以找到关键字符串   图形视图下也可以看清楚 反汇编main() int __cdecl main() { write(1, "Reversing.Kr Easy ELF\n\n&quot...

2018-11-01 19:44:07

阅读数 147

评论数 2

【reversing.kr逆向之旅】Music Player的writeup

VB写的程序  且没有加壳 运行看看   还真是一个音乐播放器   但是只能播放一分钟 下面三个按钮据我分析  分别就是播放,暂停,重新开始播放 当滑动到1分钟时就会停止  并弹窗1? ????? 结合ReadMe中所述   必须跳过若干个在1分钟的检查   才可以看到flag...

2018-11-01 16:48:30

阅读数 91

评论数 1

【reversing.kr逆向之旅】Easy Keygen的writeup

先看ReadMe.txt 意思是让我们找到当序列号是5B134977135E7D13时对应的名字 查壳 无壳 vc++程序 运行发现当我们Name与Serial不对应时 程序直接退出 查看关键字符串 双击字符串  再双击引用   F5  然后进行分析 int __cd...

2018-10-31 21:18:16

阅读数 87

评论数 0

提示
确定要删除当前文章?
取消 删除