随笔分类 -  『CTF』

各种CTF学习
利用 预加载(PRELOAD)机制实现 Hook
发表于 2025-02-09 22:56阅读:17评论:0推荐:0
摘要:elf程序在进行动态链接的时候,会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件中的符号。也就是说,我们可以用自己的so库中的函数替换原来库里有的函数,从而达到hook的目的。 下面我们尝试通过这种hook方式来实现任意地址读/写 linux平台下的测试 测试文件: test.c: # 阅读全文 »
posted @ 2025-02-09 22:56 TLSN 阅读(17) 评论(0) 推荐(0) 编辑
微信小程序逆向 ... 未完待续
发表于 2025-01-26 11:21阅读:102评论:0推荐:0
摘要:解包 打开这个文件夹 下图中,wxid_21arhynucfka22表示了不同微信号的id。打开的小程序缓存会被放入Applet文件夹中,比如图中wx31a9c726536cdacc 就是我之前打开过的 微信小程序下载的缓存。 同时,在wechat目录下也存在所有账号公用的小程序缓存,公用的Appl 阅读全文 »
posted @ 2025-01-26 11:21 TLSN 阅读(102) 评论(0) 推荐(0) 编辑
2023腾讯游戏安全mobile端初赛wp
发表于 2024-12-22 22:33阅读:59评论:0推荐:0
摘要:绕过一些简单的检测 绕过端口检测。 app对 27042 与23946端口有检测。 frida 换个启动端口即可。 ./frida-server-16.1.10-android-arm64 -l 0.0.0.0:1234 adb forward tcp:1234 tcp:1234 IDA也换个调试端 阅读全文 »
posted @ 2024-12-22 22:33 TLSN 阅读(59) 评论(0) 推荐(0) 编辑
从ciscn中学习pyd逆向
发表于 2024-12-18 10:40阅读:175评论:0推荐:0
摘要:生成 pyd 文件 pyd文件在 linux下一般是 .so的形式,在windows下是 .pyd的形式 pip install cython 编写测试文件: vim test_for_pyd.py from ctypes import * from struct import pack,unpac 阅读全文 »
posted @ 2024-12-18 10:40 TLSN 阅读(175) 评论(0) 推荐(0) 编辑
2023年腾讯游戏安全pc端初赛wp
发表于 2024-12-03 17:45阅读:39评论:0推荐:0
摘要:2023年腾讯游戏安全pc端初赛wp 练练手 所使用到的工具 1、x64dbg 2、IDA 3、ScyllaHide 4、frida 5、vmpdump https://github.com/0xnobody/vmpdump 6、Procmon/火绒剑 7、drstrace https://gith 阅读全文 »
posted @ 2024-12-03 17:45 TLSN 阅读(39) 评论(0) 推荐(0) 编辑
强网杯 2024 RE WP
发表于 2024-11-12 13:56阅读:58评论:0推荐:0
摘要:https://forum.butian.net/share/3905 阅读全文 »
posted @ 2024-11-12 13:56 TLSN 阅读(58) 评论(0) 推荐(0) 编辑
usb流量分析
发表于 2024-05-14 10:21阅读:442评论:0推荐:1
摘要:常见的usb流量分析分为鼠标协议和键盘协议 USB流量的介绍 USB UART : 这种方式下,设备只是简单的将 USB 用于接受和发射数据,除此之外就再没有, 其他通讯功能了。 USB HID : 这一类通讯适用于交互式,有这种功能的设备有:键盘,鼠标,游戏手柄和数字显示设备。 USB Memor 阅读全文 »
posted @ 2024-05-14 10:21 TLSN 阅读(442) 评论(0) 推荐(1) 编辑
2024西湖论剑初赛RE_wp
发表于 2024-01-31 18:00阅读:494评论:0推荐:0
摘要:MZ 1、固定基址 2、下断点 3、Idapython脚本遍历所有路径 import idc import hashlib map = "0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM_@!~"; # 一开始爆破时候没加 阅读全文 »
posted @ 2024-01-31 18:00 TLSN 阅读(494) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示