2020年9月17日
ret2dl学习笔记
摘要: http://pwn4.fun/2016/11/09/Return-to-dl-resolve/ 怎么说 这个东西很十分非常的模板化 32位程序的利用 # 运行之前把所有的中文注释都删掉 from pwn import * io = process('./main') elf = ELF('./ma 阅读全文
posted @ 2020-09-17 20:37 Papayo 阅读(195) 评论(0) 推荐(0) 编辑
BUU-[watevrCTF 2019]Timeout
摘要: 太好了今天又是一道水题 不知道考点在哪里 仅仅是找一个输出函数? 细心发现 当满足条件当时候执行 赋值+输出 而这个条件在main当最后实现 直接动态调试,在main函数返回之后修改EIP为generate函数首地址即可 阅读全文
posted @ 2020-09-17 15:48 Papayo 阅读(370) 评论(0) 推荐(0) 编辑
BUU-[MRCTF2020]Shit
摘要: 给了源文件 不知道出于什么原因 总之能偷懒就偷懒吧 首先存在一个反调试 之后是Getkey函数 这个函数里面没有涉及到input对内容 所以可以动态调试吧key弄出来 注意该函数里面使用了时间差,其结果影响key对值 所以断点断在该函数对后面 还存在花指令,学习一下 _asm { call sub1 阅读全文
posted @ 2020-09-17 00:06 Papayo 阅读(608) 评论(0) 推荐(0) 编辑
2020年9月14日
ubuntu16下 和windows10下 的angr安装及学习
摘要: ubuntu16 首先是需要python3.6以上的版本 用以下方法更新 (摘抄于https://zhuanlan.zhihu.com/p/51340766) 1.安装编译环境 sudo apt-get install zlib1g-dev libbz2-dev libssl-dev libncur 阅读全文
posted @ 2020-09-14 19:34 Papayo 阅读(1273) 评论(0) 推荐(0) 编辑
BUU-[WUSTCTF2020]funnyre
摘要: 高级angr不会用,笨人就用笨方法 首先有 jb jnb的花指令 三处还是四处 每次nop5次就可以了 F5出来是一大片 很有结构 很有规律 的处理语句 最后和unk_4025c0处的值比较 其处理是完全可以逆向的先复制下来 倒叙一下 f = open('a.in') k = [] for i in 阅读全文
posted @ 2020-09-14 12:30 Papayo 阅读(790) 评论(0) 推荐(0) 编辑
BUU-SoulLike
摘要: 结构很简单 首先控制首尾 其flag形式位 actf{./} 然后就是那个sub_83A函数 很大 IDA默认的函数大小只有64 将其改为1024然后f5 等一段时间出c代码 配置文件是/cfg目录下的hexrays.cfg 搜索 MAX_FUNCSIZE 定位 其函数对flag中间字符串进行了很大 阅读全文
posted @ 2020-09-14 10:54 Papayo 阅读(209) 评论(0) 推荐(0) 编辑
2020年9月13日
BUU-[SCTF2019]babyre
摘要: 这个迷宫多解是没有想到的 放入IDA 有几处 jb jnb 花指令 nop5次就可以了 password1是一个迷宫 ***** ***** ****. ****. **s.. *..** ****. ****. ***** ***** *..** *..** ..#*. .***. .***. * 阅读全文
posted @ 2020-09-13 09:59 Papayo 阅读(640) 评论(2) 推荐(0) 编辑
2020年9月12日
BUU-[FlareOn1]Bob Doge
摘要: 先安装程序 然后查文件类型 这里上面说的是32位 实际上他是64位 因为后面动调的时候提示我用64位 放进Dnspy64 因为程序按钮🔘有DECODE字眼 我们直接在XXXXXXXXXXXXXX目录下搜索decode 因为尝试过整个流程,没有让我们输入什么 这里有三个text变量 直接在函数末尾下 阅读全文
posted @ 2020-09-12 20:59 Papayo 阅读(336) 评论(0) 推荐(0) 编辑
BUU-[SWPU2019]ReverseMe
摘要: yu遇到复杂的函数 不妨动态跟一下 程序流程很清晰 1.输入 判断是否为32位 2.与字符串 SWPU_2019_CTF 异或 3.maincode加密 4.对比 这里的加密函数极为复杂 我们用x32dbg跟一下 发现仍然是一个异或加密 异或数据如下 直接异或解密得到flag from pwn im 阅读全文
posted @ 2020-09-12 10:13 Papayo 阅读(769) 评论(0) 推荐(0) 编辑
2020年9月11日
BUU-[FlareOn5]Ultimate Minesweeper
摘要: 今天的题又是一道游戏🎮 首先查壳 直接放进Dnspy32 翻一翻找到了有点像输出flag的函数GetKey 以及调用它的函数 这里的第一个判断就是踩到雷 游戏结束 我们直接把它nop掉 实现无敌 然后我们可以随心所欲地踩雷了 这里为了快一点 我用了个鼠大侠 自己写鼠标连点程序也是可以的 结果是乱码 阅读全文
posted @ 2020-09-11 10:25 Papayo 阅读(398) 评论(0) 推荐(0) 编辑