摘要:
第三天,不会动调,鸽 32位 找到ques函数 int ques() { int v0; // edx int result; // eax int v2[50]; // [esp+20h] [ebp-128h] BYREF int v3; // [esp+E8h] [ebp-60h] int v4 阅读全文
摘要:
坚持第二天 源代码: import random flag = 'xxxxxxxxxxxxxxxxxxxx' random.seed(1) l = [] for i in range(4): l.append(random.getrandbits(8)) result=[] for i in ran 阅读全文
摘要:
每天一道CTF题,第一天. 一道py逆向, 附件是exe, pyinstaller打包,用pyinstxtractor反汇编成py源码 可以看到这里有许多文件,但是这个叫src的文件很特别 pyc文件需要用Easy Python Decompiler v1.3.2来反汇编,不出意外的话,前面某篇应该 阅读全文
摘要:
有个upx的壳,脱掉后,主函数代码: int __cdecl main(int argc, const char **argv, const char **envp) { char v4[12]; // [esp+12h] [ebp-2Eh] BYREF int v5[3]; // [esp+1Eh 阅读全文
摘要:
pyc文件使用Easy Python Decompiler v1.3.2反汇编得到源代码 : # Embedded file name: encode.py print 'Welcome to Re World!' print 'Your input1 is your flag~' l = len( 阅读全文
摘要:
关于apng的介绍可以看看这个: https://www.bilibili.com/read/cv3635507/ 使用火狐或者chorm可以打开 对于图片的分离有两种方法 第一种 使用在线网站:https://products.aspose.app/imaging/zh-hans/image-vi 阅读全文
摘要:
raw文件,内存取证 part1: 代码: ┌──(lucky㉿kali)-[~/桌面] └─$ volatility -f 1.raw --profile=Win7SP1x64 filescan | grep Desktop Volatility Foundation Volatility Fra 阅读全文
摘要:
题目: flag = 'xxxxxxxxxxxxxxxxxxx' s_box = 'qwertyuiopasdfghjkzxcvb123456#$' tmp = '' for i in flag: tmp += str(bin(ord(i)))[2:].zfill(8) b1 = int(tmp,2 阅读全文
摘要:
NISA官方WP: https://fjnusec.cn/2022/03/29/NISACTF2022-Official-WP/ MISC: bilala的二维码 附件是一个破损的二维码: 使用画图工具修复后: 扫出来后是一个网址:https://video.gz2.com.cn/h666G/h66 阅读全文
摘要:
64位无壳 main函数: int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[ 阅读全文