2024年10月4日
【极客大挑战2023】- Re -点击就送的逆向题 WriteUp
摘要: 这道题给了一个.s文件 解决方案有两个: 1.利用gcc编译成可执行文件,然后反编译生成伪代码 2.直接分析汇编(我不会。。。) 1.利用gcc编译成可执行文件 linux执行gcc -o 1.s 1 IDA打开,分析并编写,注意一定要在字符串末尾加上\0结束符!!! 点击查看代码 #include 阅读全文
posted @ 2024-10-04 19:09 vstral 阅读(10) 评论(0) 推荐(0) 编辑
【极客大挑战2023】RE方向 WriteUp
摘要: 1.砍树 下载题目得到一个apk文件,jadx打开,查看Android.Manifest.xml 查看MainActivity 发现使用了一个I0o0I处理了输入和Syclover,猜测应该是对text处理后与Syclover对比,当result赋值为1就成功了。故查看I0o0I 发现I0o0I再s 阅读全文
posted @ 2024-10-04 16:45 vstral 阅读(19) 评论(0) 推荐(0) 编辑
2024年10月3日
记python脚本实现web多次点击
摘要: 1 阅读全文
posted @ 2024-10-03 09:54 vstral 阅读(1) 评论(0) 推荐(0) 编辑
2024年9月28日
极客大挑战2023-pwn-nc_pwntools WriteUp
摘要: 主要考查点 Pwntools工具的基本使用方法 解题思路 1.nc 连接题目,得到提示: 根据题目,要求发送一个100长度的字符串,而且末尾需要为Syclover b'A'*92 + b'Syclover' 2.发送第一个请求后进入第二步 要求短时间内计算一个复杂算式,自己算是肯定不可能的,所以pw 阅读全文
posted @ 2024-09-28 23:12 vstral 阅读(30) 评论(0) 推荐(0) 编辑
2024年9月25日
CTFSHOW pwn03 WrriteUp
摘要: 本文来自一个初学CTF的小白,如有任何问题请大佬们指教! 题目来源 CTFShow pwn - pwn03 (ret2libc) https://ctf.show/challenges 思路 1.下载题目放到checksec先查一下 2.IDA打开题目 Shift + F12查看字符串发现没有sys 阅读全文
posted @ 2024-09-25 17:23 vstral 阅读(119) 评论(0) 推荐(0) 编辑
2024年8月14日
【开发与运维】
该文被密码保护。 阅读全文
posted @ 2024-08-14 16:41 vstral 阅读(0) 评论(0) 推荐(0) 编辑
2024年8月12日
MoeCTF 2024 逆向之xor
该文被密码保护。 阅读全文
posted @ 2024-08-12 16:32 vstral 阅读(0) 评论(0) 推荐(0) 编辑
2024年8月8日
Task2 - IDA学习【进度 - 第二课】
摘要: 学习目标: - 无名侠的课,看二进制培训(第二集和第三集)(https://space.bilibili.com/7761039/video) - 会反汇编 - 会字符串搜索(f12) - 会简单异或解密 了解一下操作系统 linux系统的可执行文件的后缀 windows系统的可执行文件的后缀 了解 阅读全文
posted @ 2024-08-08 17:19 vstral 阅读(18) 评论(0) 推荐(0) 编辑
2024年7月28日
【Pwn】maze - WriteUp
摘要: 1.运行函数,收集字符串 获取关键词字符串:luck 2.寻找字符串引用代码 3.生成伪代码 4.获得main函数的C语言代码 5.分析程序逻辑 check函数: main函数 int __fastcall main(int argc, const char **argv, const char * 阅读全文
posted @ 2024-07-28 10:31 vstral 阅读(34) 评论(0) 推荐(0) 编辑