MoeCTF2024部分Re与Pwn
Re入门指北 xor upx dynamic第一个函数就是加密函数 xxtea 在最后result下断点,然后去看a1数组 upx_revenge修改特征码vmp为UPX xtea这题由于密文只有三组,中间一组会经过两次解密 1234567891011121314151617181920212223242526272829303132#include <st
华为杯2024部分逆向wp
ReBlackJack游戏成功之后能输出flag,直接动调绕过 改汇编指令jle变成jbe,上面是否成功的判断修改ZF绕过 一轮直接出来,得到flag ezhtml-1wasm得到.o文件,发现关键字符串但是没法交叉引用 a[(i+1)%35]->&0xf->^a[i]->=a[i]有时候re逻辑也能猜出来但需要不断尝试 看到师傅用jeb直接反编译w
配置Rust环境
安装rust 要安装rs-dml 点进rs-dml,发现要先build build 把插件中的IDARustDemangler.py放到plugins目录 打开发现没有识别到 要去配系统变量的path,把release文件放到path中 这样就完成了
简单搭建CTFd
在ubuntu上部署由于无法复制命令比较麻烦,尝试在kali上部署,用pull docker的方法比较方便 CTFd安装docker 启动docker pull 镜像 启动容器 虚拟机内启动 注意端口 映射到本地 参考链接: https://www.bilibili.com/read/cv16948927/
观安杯2024初赛部分wp
Miscoffice查看备注获得密码 假的flag,既然是office的题肯定想到宏 1python ./olevba.py "E:\CTF_Attachments\Guan_an_bei\Misc\office\problem.xlsm" -p I#ziTxnxvbg#GC9 发现是个rc4 123456789101112131415161718192021222
GFCTF2024部分Re
RepreseD810 ~ ^可能在进行某种操作,先猜一下异或 1DASCTF{good_the_re_is_easyhhhh} ezVM两位十进制数转成一个16进制数 44位flag,加载dll中的check函数 只有异或运算,那么可以根据前16位推出key 1234567891011121314a=[13,8,26,10
DASCTF2024暑假挑战赛Reverse
ReDosSnake发现在xor DASCTF 12345678a=[0x3F, 0x09, 0x63, 0x34, 0x32, 0x13, 0x2A, 0x2F, 0x2A, 0x37, 0x3C, 0x23, 0x00, 0x2E, 0x20, 0x10, 0x3A, 0x27, 0x2F, 0x24, 0x3A, 0x30, 0x75, 0x67, 0x65, 0x3C]key=
CISCN2024华东南分区赛pwn复现
baby_jit-1禁用execve那就用orw 实际上多分配的8个字节用来写数字 后面偏移自己规定 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556unsigned __int64 sub_1389(){ int i