06 2024 档案
[HGAME 2023 week3]kunmusicin
摘要:这道题挺好玩的,坑了我几下,记录一下 题目 下载得到3个文件 exe打开,不同按钮发出不同声音,除此之外就没有其他东西了 exe-Die exe-IDA main函数,没有找到“唱”“跳”“篮球”之类的关键字符串 因为爆红,所以动调了一下,也没发现什么东西 string窗口也没有找到关键词语 所以我
init_array与got劫持——[zer0pts 2020]easy strcmp
摘要:只是在顺思路,wp参考了2位大佬 文章列表 | NSSCTF [Zer0pts2020]easy strcmp 分析与加法-CSDN博客 题目 Die 虚拟机运行一下 没有输入,直接报错退出了 IDA 很奇怪啊,就是一个比较 从我们运行直接报错来看,我们运行时a1>1这个条件是不成立的 我的最初思路
window下的随机数与随机数种子——[MTCTF 2021]Random
摘要:题目 Die IDA main函数 dword_1B336C 与 v7 ,是两个记录循环次数的计数器 红框:加密逻辑,很简单 绿框:成功条件,需要满足两个,第一个是 dword_1B336C == 43 ,当 dword_1B336C 不等于43的时候进入else,然后需要满足条件 input[v9
2种方法解决需要clik点击数的题目——[HNCTF 2022 WEEK2]getflag 137分 MFC patch RE
摘要:题目 DIE IDA 找到判断点击数的if,我们修改一下汇编指令让点击数<99999999就成立 这个程序没有要求我们输入,说明flag是程序打印的 IDA动调 下一个断点 修改 得到flag 还有一种更快的方法——Cheat Engine 随便点击几次 在CE中修改点击次数 Get flag fl
16位简单ASM题的记录——[HGAME 2022 week1]easyasm
摘要:第一次遇见16位,和纯看汇编的题目,记录一下 DIE 16位,IDA用32位或者64位都可以打开 IDA 主要汇编部分 seg003:0000 ; S U B R O U T I N E seg003:0000 seg003:0000 ; Attributes: noreturn seg003:00
dbg修改EIP动调 [BJDCTF 2020]Easy
摘要:教程多是patching,但是我下载错误(以后有时间再试试),那用dbg吧 还有这道题蜜汁让我幻视pwn 题目 Die IDA 主函数很好找,代码只是输出提示,没有其他东西了 关键函数在其他地方 看看左边函数框 发现在main函数前面有一个名字一看就是自定义的函数ques 这个函数在main函数之前
Pyinstaller打包exe的反编译——LitCTF 2024(公开赛道)ezpython!!!!!
摘要:这个工具折磨了我很久,搭配题目记录一下... 题目 Die 打包工具: PyInstaller 建议下载GitHub的:GitHub - extremecoders-re/pyinstxtractor: PyInstaller Extractor 单独的一个 pyInstaller.py 会很麻烦