上一页 1 2 3 4 5 6 7 ··· 11 下一页
2023年5月10日
[SWPUCTF 2021 新生赛]老鼠走迷宫
摘要: #查壳: ##熟悉的配方,解包,反编译吧:进入.py文件: ###题目是走迷宫,进去后也发现了地图,那么我们将它打印出来: ####得到这么一张地图,那么看看起点和终点,起点:第一行第二个,终点:最后一行倒数第二个。画地图咯: ###得到Des = 'sssssddssddssaaaassssddw 阅读全文
posted @ 2023-05-10 21:17 TFOREVERY 阅读(161) 评论(0) 推荐(0) 编辑
[NISACTF 2022]ezpython
摘要: #查壳: (后来发现:但凡有这玩意的都和解包有关) ##32位,运行,发现让我们输入一个key,进IDA: ###把能找的都找了,愣是没发现什么,除了一个类似base64的编码,实在没办法,去看了大佬的文章,说是py下的exe的解包,跟据大佬们的思路来了一波,果然出来了。 ###开始吧,首先是将该运 阅读全文
posted @ 2023-05-10 21:07 TFOREVERY 阅读(124) 评论(0) 推荐(1) 编辑
[SWPUCTF 2022 新生赛]base64
摘要: #查壳: ##64位,操作系统是ubantu的,可能会有所不同稍加留意一下,进IDA: ###依旧是比较题,我们先看看s2里的内容:‘TlNTQ1RGe2Jhc2VfNjRfTlRXUTRaR0ROQzdOfQ==’ ###目标是v3,看看v3调用的函数sub_124C: ####base64?看看 阅读全文
posted @ 2023-05-10 18:51 TFOREVERY 阅读(118) 评论(0) 推荐(0) 编辑
2023年5月9日
[HGAME 2022 week1]easyasm
摘要: #查壳: ##64位,进IDA: ###好家伙,不给看伪代码,来吧汇编走起: ####设置两个段,一个数据段(dseg),一个额外段(seg001)看看吧,dseg段中的内容'hgame{Fill_in_your_flag}' ####seg001段中的内容:(不想说话) ####关键: ####逐 阅读全文
posted @ 2023-05-09 22:52 TFOREVERY 阅读(222) 评论(0) 推荐(0) 编辑
[SWPUCTF 2021 新生赛]easyapp
摘要: 查壳: 发现里边有个压缩包,弄出来看看: 再查壳看看: 啥也不是,把它扔进IDA: 没有伪代码,一个字‘找’,关键点(是否IDA能成功反编译,还是说用了java的反编译才行,是否有flag或者CTF之类的字样): 发现特殊字样,跟进: 大写String?大胆点进jadx: 成功,告诉我们什么?要大胆 阅读全文
posted @ 2023-05-09 22:39 TFOREVERY 阅读(286) 评论(0) 推荐(0) 编辑
[HUBUCTF 2022 新生赛]ezPython
摘要: #查壳: ##发现是一个.pyc的文件,有啥好说的吗?直接 uncompyle6 咯得到.py文件: ###双击进入: ###有些人会因为from那行出错,应该是没装包,可以cmd,然后pip install pycryptodome ####大概就是将,从password.txt中读出一串密码 # 阅读全文
posted @ 2023-05-09 22:21 TFOREVERY 阅读(88) 评论(0) 推荐(0) 编辑
[HUBUCTF 2022 新生赛]simple_RE
摘要: #查壳: ##64位,进IDA: ###看正确输出: ####有要比较的两个字符a5mc58bphliax7j和Buf1,可以知道目的字符串是a5mc58bphliax7j,跟进看看: ####再看看Buf1,可以看见它是根据我们输入的字符进行sub_401570方法后得到的,那么我们跟进: ### 阅读全文
posted @ 2023-05-09 21:59 TFOREVERY 阅读(164) 评论(0) 推荐(0) 编辑
[SWPUCTF 2021 新生赛]fakebase
摘要: #查壳: ##双击吧: ###简单的逻辑,不要怕那个循环,也不要去纠结那个循环。 ####首先看我们要找的是啥:b1嘛,也就是将flag每个字符转化成十进制后,再转成二进制,一个字符的二进制接后一个字符的二进制链接而成的字符串,再将这串字符串转为十进制。也就是b1 ####由除法原则我们知道,要想还 阅读全文
posted @ 2023-05-09 18:23 TFOREVERY 阅读(208) 评论(0) 推荐(0) 编辑
[WUSTCTF 2020]level2
摘要: #查壳: ##有壳,32位,先脱再进IDA: ####上来就给答案:得到NSSCTF{Just_upx_-d}{Just_upx_-d} 阅读全文
posted @ 2023-05-09 17:24 TFOREVERY 阅读(44) 评论(0) 推荐(0) 编辑
[NISACTF 2022]sign-ezc++
摘要: #查壳: ##64位,进IDA: ###进来后发现c++经常用的std,(当然用c++的也有可能不经常见),跟进伪代码,找输出: ####有个判断跟进Human::~Human看看: ####调用了一个方法,字符串又指向了name,跟进方法:off_4863D0: ####发现存了一个基地址:跟进基 阅读全文
posted @ 2023-05-09 17:22 TFOREVERY 阅读(118) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 11 下一页