NewStar2024部分Reverse与Crypto
Reweek2ptrace1fork` 函数会返回两次:一次在父进程中返回子进程的 `pid`,一次在子进程中返回 `0 如果 v11 > 0,表示这是父进程,如果 v11 == 0,表示这是子进程,如果 v11 < 0,表示 fork 失败 可以不看father,直接加参数调试 个人觉得题目出错了 123456789a=[0xCC, 0x8D, 0x2C
花指令
背景 线性扫描算法:逐行反汇编(无法将数据和内容进行区分) 递归下降算法:根据一条指令是否被另一条指令引用来决定是否对其进行反汇编(难以准确定位) 正是因为这两种反汇编的规格和缺陷机制,所以才导致花指令的诞生 花指令简单说就是在代码中混入一些垃圾数据阻碍静态分析 常见指令 0xE8 call + 4字节偏移地址 0xE9 jmp + 4字节偏移地址 0xEB jmp + 2字节偏移地址 0x
DASCTF2024十月挑战赛ezre
ezre14解 看上去有壳,但是无法手动脱 不能sfx脱壳,也不能动调 搜保护器的名字,找到unpack工具Releases · ergrelet/unlicense (github.com) 去花指令后得到main是rc4魔改+tea魔改 tea一次移一个字符,36次循环刚好移完全部密文 1234567891011121314151617181920212223242526
IDA 安装与常用插件配置记录
安装注意不要有中文路径 下面是7.7的全插件版,好像要从阿里网盘下 https://bbs.kanxue.com/thread-276531.htm 吾爱破解上的8.3 https://down.52pojie.cn/Tools/Disassemblers/ 目前出现了9.0,还附加了一些插件安装方式 https://bbs.kanxue.com/thread-285604.htm 插件简单说明f
MoeCTF2024部分Reverse与Pwn
Re入门指北 xor upx dynamic第一个函数就是加密函数 xxtea 在最后result下断点,然后去看a1数组 upx_revenge修改特征码vmp为UPX xtea这题由于密文只有三组,中间一组会经过两次解密 1234567891011121314151617181920212223242526272829303132#include <st
华为杯2024部分逆向wp
ReBlackJack游戏成功之后能输出flag,直接动调绕过 改汇编指令jle变成jbe,上面是否成功的判断修改ZF绕过 一轮直接出来,得到flag ezhtml-1wasm得到.o文件,发现关键字符串但是没法交叉引用 a[(i+1)%35]->&0xf->^a[i]->=a[i]有时候re逻辑也能猜出来但需要不断尝试 看到师傅用jeb直接反编译w
配置Rust环境
安装rust 要安装rs-dml 点进rs-dml,发现要先build build 把插件中的IDARustDemangler.py放到plugins目录 打开发现没有识别到 要去配系统变量的path,把release文件放到path中 这样就完成了
简单搭建CTFd
在ubuntu上部署由于无法复制命令比较麻烦,尝试在kali上部署,用pull docker的方法比较方便 CTFd安装docker 启动docker pull 镜像 启动容器 虚拟机内启动 注意端口 映射到本地 参考链接: https://www.bilibili.com/read/cv16948927/