结城希亚 - 博客园

2024年11月15日

Hgame2023 Reverse

摘要： Hgame 2023 [HGAME 2023 week1]test your IDA 用ida打开即可 [HGAME 2023 week1]encode 查壳 32位windows 加密函数将输入的字节转高位和低位进行加密，后与byte_403000进行比较解密脚本：这里采取了爆破 enc = 阅读全文

posted @ 2024-11-15 21:26 结城希亚阅读(6) 评论(0) 推荐(0) 编辑

[Moectf2024 ezMaze]

摘要：去壳分析：迷宫分析 10 * a2 - 10：Y (a1 - 1) / 8 ：X 表示按字节处理迷宫迷宫以十六进制压缩，但迷宫是80 * 56的二进制迷宫 dump下来保存，转二进制，用bin(maze[2:]).zfill(8) 脚本（bfs）： from collections impor 阅读全文

posted @ 2024-11-15 21:25 结城希亚阅读(6) 评论(0) 推荐(0) 编辑

[Moectf2024 Xor(大嘘)]

摘要： [Moectf2024 Xor(大嘘)] 进入主函数输入32长度的字节 sub_401100(&v7);进行加密 byte_404058是加密后的密文转dword sub_401100的加密看似很简单，但其实是错的，动态调试后就会发现到return后会跳到别的函数，追到return处的汇编就会发阅读全文

posted @ 2024-11-15 21:24 结城希亚阅读(3) 评论(0) 推荐(0) 编辑

2024年11月5日

[Zer0pts2020]easy strcmp

摘要： [Zer0pts2020]easy strcmp die查壳找到加密函数如何找到加密函数的找到init函数，跟进funcs_889 、跟进使用x交叉引用qword_201090 即可找到主加密函数那这个加密函数是如何连上main函数的呢？ main main函数这里运用了strcmp，但我阅读全文

posted @ 2024-11-05 18:36 结城希亚阅读(7) 评论(0) 推荐(0) 编辑

2024年10月31日

BUUCTF-SimpleRev

摘要： BUUCTF-SimpleRev.md 查壳 linux64位，无壳，LE小端序储存进入 Decry()分析这种题直接寻找if判断条件可以看到比较了text 和 str2 但二者点进去都没赋值先观察 text text = join(key3, v9); 将key3和v9变量拼接起来 v9 阅读全文

posted @ 2024-10-31 23:22 结城希亚阅读(13) 评论(0) 推荐(0) 编辑

[FlareOn6]Overlong

摘要： [FlareOn6]Overlong 查壳 win32无壳分析程序整个程序表面很简单，只是对unk_402008进行一个加密然后输出点进加密程序，并没有发现什么端倪，也没有if比较之类的直接运行程序看看可以看到明显是输出被隐藏了查看unk_402008内存，发现特别大，根本不止28，疑似阅读全文

posted @ 2024-10-31 21:54 结城希亚阅读(1) 评论(0) 推荐(0) 编辑

[GWCTF 2019]xxor

摘要： [GWCTF 2019]xxor 首先可以到汇编界面从新定义（U+P）一下main函数，不然看着会有点乱分析追踪input变量可以看到每次循环是获取四字节的输入但后面对于tmp变量的赋值我就有点看不懂了，不要紧，直接动调动态调试连接linux，下断点开调我不知道为什么输入字符会直接跳出阅读全文

posted @ 2024-10-31 16:31 结城希亚阅读(3) 评论(0) 推荐(0) 编辑

2024年10月29日

BUUCTF相册

摘要： BUUCTF相册定位函数根据题目提示：邮箱全局搜索mail 然后找到一个sendMailByJavaMail方法在这里定义了一个C2静态类，保存了发送邮件的一些常量跟进c2 这里发现mailform未初始化，而在下面用base64解码初始化了mailform 而这个使用了loadlibra 阅读全文

posted @ 2024-10-29 13:08 结城希亚阅读(1) 评论(0) 推荐(0) 编辑

2024年10月28日

【BUUCTF】Youngter-drive

摘要： Youngter-drive UPX脱壳分析这是一道多线程题，先来分析这个main函数 ::hObject = CreateMutexW(0, 0, 0); ：创建一个互斥锁，使两个双线程能够使用共享资源 hObject = CreateThread(0, 0, StartAddress, 0 阅读全文

posted @ 2024-10-28 23:20 结城希亚阅读(2) 评论(0) 推荐(0) 编辑

【NSSCTF】nssctf2024秋季招新赛赛

摘要：【NSSCTF】2024年NSSCTF秋季招新赛 Reverse 签到？ key加密密文：主加密程序解密脚本： a = [32, 39, 38, 37, 44, 45, 15, 34, 20, 30, 33, 24, 9, 223, 200, 28, 231, 5, 229, 226, 238 阅读全文

posted @ 2024-10-28 13:46 结城希亚阅读(252) 评论(2) 推荐(0) 编辑

murasame520

公告