摘要:
题目链接:https://buuoj.cn/challenges#[UTCTF2020]docx docx小结 这个docx隐写感觉也没有什么花头了,个人认为,不过是三个。 记得上一篇博客说过,这些docx,ppt什么的全部都是压缩包,准确来说是zip压缩包,通过某种手法显示为了我们看到的样子 do 阅读全文
posted @ 2021-05-16 13:48
bamboo1111
阅读(20)
评论(0)
推荐(1)
摘要:
该程序会根据输入flag是否正确返回结果 搜索文本give定位到sub_403066函数 往下拉会发现改函数会循环判断输出no或correct,该函数可能为主函数 调用字符串no后有两个函数,动态调试后发现一个是print一个是exit 修改函数名后反汇编,可以看到函数调用的参数不够直观 根据调用函 阅读全文
posted @ 2021-10-13 13:12
bamboo1111
阅读(101)
评论(0)
推荐(0)
摘要:
BTLE 我将我的标志存储在远程数据库中,但是当我试图读回它时,它已被编辑!你能恢复我写的东西吗? 添加一名作者 附:btle.pcap 在中打开捕获文件 wireshark,我们注意到大部分数据包只是来自蓝牙低功耗链路层 ( LE LL) 的空 PDU 。 蓝牙属性协议 ( ATT) 的数据包看起 阅读全文
posted @ 2021-10-13 11:34
bamboo1111
阅读(150)
评论(0)
推荐(0)
摘要:
二叉树 Uh, you can give the key. It's a binary search tree... I think? Author: rbtree 二叉树是一个 ELF 文件,它接受 100 个字符输入并通过遍历“二叉搜索树”来验证它 解决方案 查看该_start函数,程序读取 1 阅读全文
posted @ 2021-10-13 11:24
bamboo1111
阅读(93)
评论(0)
推荐(0)
摘要:
下载文件使用IDA64打开发现是一个Z3约束器求解的题目 于是使用z3求解,代码如下 from z3 import * v1 = Int('v1') v2 = Int('v2') v3 = Int('v3') v4 = Int('v4') v5 = Int('v5') v6 = Int('v6') 阅读全文
posted @ 2021-10-04 12:52
bamboo1111
阅读(80)
评论(0)
推荐(0)
摘要:
打开程序,没有输入只有输出 于是使用IDA打开并远程调试 主函数内部是一个简单的字符串比较,那么zer0pts{********CENSORED********}是flag,试了下发现不是。看了其他函数,也没有啥异常,于是动态调试一下 动态调试发现存在strcmp存在障眼法 于是查看55F37FE0 阅读全文
posted @ 2021-10-02 15:55
bamboo1111
阅读(302)
评论(0)
推荐(0)
浙公网安备 33010602011771号