DirWangK

摘要： 2ex1 CISCN-2018-Quals mark 1 import base64 2 3 std_base= "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/" 4 mg_base='@,.1fgvw#`/2ehu 阅读全文

摘要： 1 // 以管理员身份运行本进程 2 // 1 获取本进程的文件路径. 3 TCHAR path[MAX_PATH] = { 0 }; // 需要初始化 4 DWORD dwPathSize = MAX_PATH; 5 QueryFullProcessImageName(GetCurrentProc 阅读全文

摘要： 《逆向工程核心原理》 windows消息钩取部分的例子在win10下卡死，失败。通过搜索发现，要保证钩取的进程与注入的dll要保持cpu平台相同 SetWindowsHookEx可用于将dll注入另一个进程。32位dll不能注入64位进程，64位dll不能注入32位进程。如果应用程序要求在其他进程中 阅读全文

摘要： 修改IDA安装目录\cfg\hexrays.cfg文件 文本方式打开，修改MAX_FUNCSIZE 的值（可修改为1024） 阅读全文

摘要： is 身份运算符，用来判断对象是否属于同一地址 （python内置函数id() 可以返回对象地址） == 比较运算符，用于判断值是否相同 阅读全文

摘要： 1.安装virtualenv pip install virtualenv 2.创建虚拟环境 virtualenv 虚拟环境名称 3.激活虚拟环境 source 虚拟环境目录/bin/activate （./虚拟环境目录/bin/activate） 4.退出虚拟环境 deactivate 阅读全文

摘要： #!/usr/bin/python 或者 #!/usr/bin/env python 告诉操作系统python位置 # -*- coding:utf-8 -*- 设置文件编码为utf-8 (默认使用ascii编码，如果出现了中文就会报错) 阅读全文

摘要： https://blog.csdn.net/youngys123/article/details/79804840 core dump又叫核心转储, 当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dump. (linux中如果内存 阅读全文

摘要： SimpleRev 程序流程很清晰 关键处理在Decry()中 wp: flag{KLDQCUDFZO} 输入的大小写字母操作是一样的，按我理解这题多解，爆破时输入是大小写都可以，但这里只考虑了大写。本想linux下运行看看，结果提示 ：段错误（核心已转储）。0.0 1 popk@popk-virt 阅读全文

摘要： Newbie_calculations Hack-you-2014 题目名百度翻译成新手计算，那我猜应该是个实现计算器的题目。。。。 IDA打开程序，发现一长串的函数反复调用，而且程序没有输入，只有输出。额，那这样的话程序运行就应该输出flag，但程序中肯定会有垃圾循环操作，就让你跑不出来。0.0 阅读全文

摘要： android-app-100 suctf-2016 jeb启动，找到点击事件： 验证流程： 输入作为参数 --> processObjectArrayFromNative 得到一返回值(ret_a) --> IsCorrect 返回0，失败；返回1，成功 --> 输出"Sharif_CTF("+m 阅读全文

摘要： debug XCTF 3rd-GCTF-2017 .net程序，这里我用的dnspy，当然.net Reflector也很好用。 查看程序，发现是明文比较，下断，debug，完成。 flag{967DDDFBCD32C1F53527C221D9E40A0B} 阅读全文

摘要： reverse-for-the-holy-grail-350 tu-ctf-2016 程序流程很简单，就一个检验函数： wp: tuctf{AfricanOrEuropean?} 阅读全文

摘要： babymips XCTF 4th-QCTF-2018 mips,ida中想要反编译的化需要安装插件，这题并不复杂直接看mips汇编也没什么难度，这里我用了ghidra，直接可以查看反编译。 [5:]部分处理： wp: qctf{ReA11y_4_B@89_mlp5_4_XmAn_} 阅读全文

摘要： ey-or 32c3ctf-2015 https://blukat29.github.io/2015/12/32c3ctf-ey_or/ mark, 好自闭呀，0.0 32C3_wE_kNoW_EvErYbOdY_LiKeS_eLyMaS 阅读全文

摘要： 这是2017 ddctf的一道逆向题， 挑战：《恶意软件分析》 赛题背景： 员工小A收到了一封邮件，带一个文档附件，小A随手打开了附件。随后IT部门发现小A的电脑发出了异常网络访问请求，进一步调查发现小A当时所打开的附件其实是一个伪装成word文档的恶意可执行文件。 赛题描述： 请在试着分析evil 阅读全文

摘要： parallel-comparator-200 school-ctf-winter-2015 https://github.com/ctfs/write-ups-2015/tree/master/school-ctf-winter-2015/reverse/parallel-comparator-2 阅读全文

摘要： hackme XCTF 3rd-GCTF-2017 程序流程： 验证输入22位-->生成随机数验证10位数 wp: flag{d826e6926098ef46} 阅读全文

摘要： BABYRE XCTF 4th-WHCTF-2017 程序流程很清晰，关键点在judge，程序开始先将judge处数据异或0xc 然后在后面调用解密出的函数 解出的函数也非常简单，指定数据按照序号异或，结果在与输入进行比较。 wp: flag{n1c3_j0b} 阅读全文

摘要： 创建一个虚拟环境： python -m venv test （test 为创建的虚拟环境目录） 激活虚拟环境： test\Scripts\activate （windows下路径） test/bin/activate (linux下路径） 退出虚拟环境： deactivate 阅读全文