iqiqiya的博客

考到的有：StegStove.jar工具的使用,binwalk,foremost,010Editer,NTFS数据流隐写，LSB图像隐写第一题：who_won_the_game这道题做了挺久的，有个大坑给了一个棋谱的png图片尺寸很大 刚开始放进Stegsolve直接卡死用binwalk可以发现有一个rar压缩包这里直接ARCHPR暴力破解就好 密码是四...

题目信息：这是一个赌博程序，快去赚钱吧！！！！！！！！！！！！！！！！！！！！！！！！！！！(在编辑框中的输入值，即为flag，提交即可)无壳无花，IDA 可以直接看到具体过程关键函数就是这个(IDA静态分析出来的直接看的话有点问题 需要结合动态调试具体情况)BOOL __stdcall DialogFunc(HWND hDlg, UINT a2, WPARAM a3,...

题目信息：自从报名了CTF竞赛后，小明就辗转于各大论坛，但是对于逆向题目仍是一知半解。有一天，一个论坛老鸟给小明发了一个神秘的盒子，里面有开启逆向思维的秘密。小明如获至宝，三天三夜，终于解答出来了，聪明的你能搞定这个神秘盒子么？(答案为flag{}形式，提交{}内内容即可)解题思路：这道题目通过字符串可以确定关键代码稍做分析可以确定主要是利用了atoi()函数的特性int ...

本人首发在先知社区https://xz.aliyun.com/t/42822019安恒二月赛的一道题目这道题目运行，输入11111111111 回车，程序直接关闭，没有任何提示信息Exeinfo PE查壳发现是一个C++程序并且没有加壳IDA x32载入程序 shift + F12查看有没有什么可以字符串发现一个’Please input:’双击进去 接着双击引用程序流...

这道题比赛时就看到了名字 没下载到一直在找题目附件 发现52破解上yechen123师傅发了帖子就下载下来分析了一波 现在来记录一下IDA载入静态分析可知关键代码就在main()程序与我们拿到flag有关的步骤就是0x01:判断my_str_len(ps:就是我们输入的字符串的长度)是否小于32 正确的输入最后算出来正好等于32 所以将会继续向下执行0x0...

ps:做的晚了 最后十分钟才开始就下载下来这么一道题 难受 ida载入发现有UPX壳file一下可以知道是windows下可执行文件直接加上后缀.exe ESP定律脱壳之后载入idashift + f12看到有成功提示 双击进入双击引用 F5 可以看到关键代码就在main()int __cdecl main(int argc, cons...