摘要:
vm,没有栈操作,找到opcode 0A 00 00 00 04 00 00 00 10 00 00 00 08 00 00 00 03 00 00 00 05 00 00 00 01 00 00 00 04 00 00 00 20 00 00 00 08 00 00 00 05 00 00 00 阅读全文
摘要:
[FlareOn5]Minesweeper Championship Registration java逆向,我把jar解压成了一个class文件和一个.MF文件,把class扔进ida 得到flag [RoarCTF2019]polyre 拖进ida 控制流平坦化,用deflat处理: 虚假控制流 阅读全文
摘要:
BScript 803个exe,都有upx壳,每个程序都差不多,先脱upx from os import * f=r"C:\Users\My\Desktop\upx-3.96-win64\upx.exe -d C:\Users\My\Desktop\BScript" for i in range(5 阅读全文
摘要:
[GUET-CTF2019]number_game 这题似乎是与二叉树相关,但我想试试爆破的方法 可以看出输入要求在0和4之间,长度为10,5^10可以接受 from itertools import * import subprocess list="01234" for i in product 阅读全文
摘要:
[2019红帽杯]easyRE 这题有点坑。。。 两次输入,第一次 a=[0x49,0x6f,0x64,0x6c,0x3e,0x51,0x6e,0x62,0x28,0x6f,0x63,0x79,0x7f,0x79,0x2e,0x69,0x7f,0x64,0x60,0x33,0x77,0x7d,0x7 阅读全文
摘要:
WEEK 1 1,Hard_AAAAA from pwn import* context.log_level = 'debug' sh=remote('47.103.214.163',20000) #sh=process('/home/harmonica/Desktop/hgame/Hard_AAA 阅读全文
摘要:
32位exe,拖进ida 要求输入两次密码,先看第一处 可以看到CryptCreateHash的ALG_ID为0x8004,可知道是sha1,且输入为6位数字大与100000 ALG_ID可在此处查:https://docs.microsoft.com/zh-cn/windows/win32/sec 阅读全文
摘要:
之前一直想搞搞驱动调试,一直没有条件,最近终于实现了 驱动开发环境搭建: vs2019 community :https://visualstudio.microsoft.com/zh-hans/downloads/ wdk:https://go.microsoft.com/fwlink/?link 阅读全文
摘要:
RE 1,babypy 对字节码硬怼,就可分析出大致逻辑是倒序后异或 c=[0x7d,0x03,0x7d,0x04,0x57,0x17,0x72,0x2d,0x62,0x11,0x4e,0x6a,0x5b,0x04,0x4f,0x2c,0x18,0x4c,0x3f,0x44,0x21,0x4c,0x 阅读全文
摘要:
这题一直想偏了,一直关心4,结果1才是重点。。。还是太菜了。。。 感觉自己做题时总是很慌,平时刷题还好,一到比赛本来能分析明白的地方也看不出来。。。不知有没有什么好办法。。。 这题是一个简化的区块链,提示了是哈希链表,慌得我连提示没注意到 本题的关键在于1, 在sub_400A76里 将输入的名字m 阅读全文