2022年11月16日
DESLearn-nepctf-cat
该文被密码保护。 阅读全文
posted @ 2022-11-16 20:15 chis42 阅读(17) 评论(0) 推荐(0) 编辑
第五空间决赛
摘要: 第五空间CTF&&决赛 liteos 动调鸿蒙 https://xuanxuanblingbling.github.io/ctf/pwn/2020/12/30/harmony/ ddl 考点aes魔改 动调到change dll后 一直对输入流进行跟踪 发现aes最后16字节的 roundkeys进 阅读全文
posted @ 2022-11-16 20:11 chis42 阅读(24) 评论(0) 推荐(0) 编辑
qemu1
摘要: qemu 当发现有一个题目是qemu框架后 一般有两种解法 一个是通过不停动调得出输入流的数据变化 另外一个找到qemu执行的框架下的代码,下面举两个题目复现进行一些总结 MTCTF2022 static 这里把真正的控制流转交 这里在把栈上的返回地址修改 现在已经找到了关键位置, 阅读全文
posted @ 2022-11-16 20:10 chis42 阅读(25) 评论(0) 推荐(0) 编辑
Window内核初步
摘要: mov 一个dword 大小的 内存访问成功几个条件 段+页 不能通过原因是页限制 x 0地址不能访问 段描述符 段描述符拆分练习 00cf9b00`0000ffff 110011111001101100000000 1 1 0 0 1111 1 0 01 1 0110 0000000 BASE 3 阅读全文
posted @ 2022-11-16 20:07 chis42 阅读(35) 评论(0) 推荐(0) 编辑
2022年9月5日
2022-9-5
摘要: 2022-9-5 HWS2022-Re1 这题也算复习了一下tea,踩了一下几个做题的坑,希望自己下次做tea的时候可以注意 1.注意ida的赋值问题,要了解出题人的代码规范和习惯 2.注意sum值的变化,和最后的值的变化 3.可以动调一些固定值的值查看直接解题脚本是否正确 第二种解题写法 把一些固 阅读全文
posted @ 2022-09-05 22:39 chis42 阅读(37) 评论(0) 推荐(0) 编辑
2022年9月4日
regex学习
摘要: import requests import re import base64 r= requests.get('http://0de8b8a6-52a4-4b51-b991-b315b7a4ddf1.node4.buuoj.cn:81/?file=php://filter/read=convert 阅读全文
posted @ 2022-09-04 22:35 chis42 阅读(19) 评论(0) 推荐(0) 编辑
2022年9月1日
2022网鼎杯青龙组Reverse进行中
摘要: 2022网鼎杯青龙组Reverse re696复现 安卓的逆向分析,写个文章来总结一下这一个现代题apk的一个流程 拖入jeb,可以发现MainActivity并没有什么代码 这时候应该想的是在apk文件中哪一个文件来操控着apk文件代码段 于是开始网上查找 发现dex是apk的核心代码文件 apk 阅读全文
posted @ 2022-09-01 22:20 chis42 阅读(156) 评论(0) 推荐(0) 编辑
2022年8月31日
网鼎杯 白虎junk复现
摘要: Junk 利用int3进行父子进程进行通信来实现smc的操作 手动patch会遇到如下情况 第一会遇到调用函数情况,需要手动审查给call指令 让出位置 第二大多采用的都是循环加密 所以遇到一些call和循环结合,得手动修复一个for循环 第三得在审汇编和patch指令的时候意识到是tea算法,对有 阅读全文
posted @ 2022-08-31 22:04 chis42 阅读(87) 评论(0) 推荐(0) 编辑
2022年8月21日
basic_find
摘要: 一直对输入数据进行跟踪 发现整体的混淆架构 main是一个 类似于一种switch的vm 这个题有一个特征 就是如果这题里面一个函数真正有用的话,他会使用很多switch来掩饰 而如果没有往往是简单运作一下就跳过了 所以顺着这个线索去追踪 刚好是最实用的 比如在这个函数里 前面几个函数并没有对真正数 阅读全文
posted @ 2022-08-21 17:24 chis42 阅读(30) 评论(0) 推荐(0) 编辑
2022年7月1日
buuctf-ACTF2020新生赛-oruga(2)
摘要: buuctf-ACTF2020新生赛-oruga(2) 书接上文 一开始打算爆破它,不过好像有点难 于是重新回到题,首先它是一个迷宫题,因此我们要先找到的是起点 终点 方向 因此33是它的终点 //当v2这个下标走到33的时候 一切就结束了 其次我们 是用来判断是否超出的 符合这个循环只有左上角 再 阅读全文
posted @ 2022-07-01 00:57 chis42 阅读(68) 评论(0) 推荐(0) 编辑
下一页
点击右上角即可分享
微信分享提示