DASCTF2024暑假挑战赛Reverse
ReDosSnake发现在xor DASCTF 12345678a=[0x3F, 0x09, 0x63, 0x34, 0x32, 0x13, 0x2A, 0x2F, 0x2A, 0x37, 0x3C, 0x23, 0x00, 0x2E, 0x20, 0x10, 0x3A, 0x27, 0x2F, 0x24, 0x3A, 0x30, 0x75, 0x67, 0x65, 0x3C]key=
CISCN2024华东南分区赛pwn复现
baby_jit-1禁用execve那就用orw 实际上多分配的8个字节用来写数字 后面偏移自己规定 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556unsigned __int64 sub_1389(){ int i
实现两台虚拟机相互ping通
为了使虚拟机之间能够相互ping通且都能上网,比较快的方法是设置一张虚拟网卡,然后让所有虚拟机都用同一张网卡,这样不同虚拟机就在同一个局域网下了 先打开虚拟网络编辑器 设置一张虚拟网卡为NAT模式,子网ip可以自己定义 后续虚拟机都要选择上面的网卡 之后关闭虚拟机 点击编辑虚拟机设置,选择NAT模式 或者自定义选择对应虚拟网卡(这时候ip会不定时变动) 再打开应该就能相互pin
2024上海市赛决赛记录
今天的pwn就属于要么都别想打,要么大部分人都没修好,会被批量打 pwn1一上来直接搜字符串,看看有没有open(‘/flag’)或者system这种,直接把read的字节改小,这样一直到20轮两道pwn都没有被打 后面被打又去看了一下,觉得pwn1是典型的off by one,刚好尧哥昨天讲过怎么修,直接全部nop发现就没被打了,之后发现flag还是会被read,但是因为提前修
2024上海市赛初赛部分wp
中途截的两张 Reez_re看一下crazy和ohh 逆向得到fake flag 后面有自解密 运行到最后一个断点后f7进入 强制c,然后p 404040是密文 xxx明显是rc4 提取密文 key就是前面的伪flag 1flag{This_is_a_beautiful_day!} ez_login找到des和密文 so层实现get
CISCN2024初赛Reverse部分wp
Reasm_retxt找到密文 找到关键逻辑,*0x50 +0x14 ^0x4d +0x1e后面还有一段 也可以问一下gpt得到流程 12345678910111213141516171819202122#include <stdio.h>#include <string.h>void main() { char src[] = "flag
C盘扩容
这两天刚买了硬盘,想着给C盘扩容来着,同时为以后下2k做准备。无法直接从E盘分配到系统盘(不同硬盘),那就先把E盘的复制到D盘,再从D盘分内存到C盘 基本教程网上有,先用DiskGenius拆分分区,把空余空间放到C和D之间 直接扩容C盘报错bitmap中有标记为已使用的簇,这里chkdsk无效,于是用自带的磁盘管理器扩展卷
NSSRound22-Reverse专项赛
22这个数字我很喜欢,就是出的题目难了点😥 ezapk-1java层有XTEA 魔改异或918,得到username,负数用jeb转成16进制 12345678910111213141516171819202122232425262728293031#include <stdio.h>#include <stdint.h>int main() { ui