摘要: 这道题是2021看雪ctf的第四题,这道题输入的key是9x9数独游戏的唯一解,然后根据这个密钥转换为这个数独中应该填写的数字,判断其行是否合法、列是否合法以及粗线宫是否合法。如果合法则计算其md5,然后aes解密shellcode。解密正确的话则会正确执行shellcode,从而弹出input c 阅读全文
posted @ 2021-05-20 22:14 Sk2rw 阅读(279) 评论(0) 推荐(0) 编辑
摘要: 这道题是xi@0ji233师傅出的一道题 无壳,直接拖进ida 这道题用到了一个sort函数的快速排序算法。整体逻辑还是比较简单的 可以找到s,d,c三个表,cmp里面给出了排序的规则。可以根据c表和d表算出转换之后的 d表再与s表进行异或即可得到flag,当然也可以在sort函数之后下个断点,动调 阅读全文
posted @ 2021-05-19 22:31 Sk2rw 阅读(154) 评论(0) 推荐(0) 编辑
摘要: 用jeb进行反编译,猜测是要对so文件进行逆1向,分离出so拖进ida。 逻辑看起来比较简单。查看sub_FFC和sub_1088函数 emmm,可以看出是rc4加密。 这题的逻辑是将flag进行rc4加密,再与key进行异或。 key3 = [146, 40, 208, 93, 26, 141, 阅读全文
posted @ 2021-05-19 22:15 Sk2rw 阅读(93) 评论(0) 推荐(0) 编辑
摘要: 拖进ida 本题逻辑比较简单,可以采用爆破的方式获取flag。 flag = "qctf{" keys = [0x52, 0xFD, 0x16, 0xA4, 0x89, 0xBD, 0x92, 0x80, 0x13, 0x41, 0x54, 0xA0, 0x8D, 0x45, 0x18, 0x81, 阅读全文
posted @ 2021-05-13 21:33 Sk2rw 阅读(330) 评论(0) 推荐(0) 编辑
摘要: 拖进ida 关键函数在RxEncode 给出了一个表,逻辑是将输入的字符经过函数之后与s2进行对比,如果相等则成功。这个东西逆不出来看大佬wp原来是爆破。 table="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234{}789+/= 阅读全文
posted @ 2021-05-13 14:02 Sk2rw 阅读(171) 评论(0) 推荐(0) 编辑
摘要: 拖进ida发现无法进行反编译。 通过看汇编,发现有花指令存在。去除花指令之后p声明函数。转到main函数 很复杂的一堆变量,经过查询可以进行符号执行,需要angr模块。 import angr import claripy p=angr.Project('./attachment',load_opt 阅读全文
posted @ 2021-05-10 22:05 Sk2rw 阅读(236) 评论(0) 推荐(0) 编辑
摘要: 下载附件查壳,无壳.net文件 查看源码 分析代码应该是输入密码之后和passwd进行比较,进入密码函数。 发现密码,base64解密获得flag。 CFI{.NetC#_1s_@w3s0m3} 阅读全文
posted @ 2021-05-06 20:52 Sk2rw 阅读(151) 评论(0) 推荐(0) 编辑
摘要: 下载文件查壳,文件无壳64位 刚用ida打开的时候一脸问号,分析了半天乱七八糟于是动调,发现一直在某个地方进行循环,在百度搜索后知道这个是需要控制流平坦化。 处理文件的时候需要用到脚本,这里贴出官方给出的wp脚本。 def patch_nop(start,end): for i in range(s 阅读全文
posted @ 2021-05-06 11:44 Sk2rw 阅读(244) 评论(0) 推荐(0) 编辑
摘要: 下载附件之后点击安装,得到challenge文件。无壳。 运行文件 因为是.net文件所以用dnspy打开。 之前运行文件的时候发现有个decode,发现有个btnDecode_Click函数。但是一直找不到这个dat_secret。下断点调试运行。 运行出现flag。不咋会用dnspy,题稍微难点 阅读全文
posted @ 2021-05-02 18:10 Sk2rw 阅读(149) 评论(0) 推荐(0) 编辑
摘要: 今天本来不想做题来着,但是发现了个new challange,顺手打开看了看。 无壳,用ida64打开。 对c++的逻辑一直不是很清楚,粗略的看了一下感觉流程还是挺简单的,给出了rightflag,还给出了一串字符串。直接盲猜是换表的base64。 贴出脚本 import base64 import 阅读全文
posted @ 2021-02-08 20:03 Sk2rw 阅读(613) 评论(0) 推荐(0) 编辑