Corax0o0

摘要： #题目流浪者 ##解法 先运行一下 用exeinfo看一下 ok放进ida， 其实刚给我的是一个这样的winmain函数，没有什么有用的信息（其实也可以直接找start函数） 打开strings窗口看看 这个kanxue。。好像有些意思 是一个判断，最后是str1和kan。。进行判断，对的就pass 阅读全文

摘要： 昨天去参加LitCTF了，一共7道re题目，做出来了4道，后面的几道看了一下，不是现在的我能够解出来的，一没思路二没经验。不过也算满意了，这也算是我第一次参加比赛独立做题，加油吧。 #题目simple-check-100 ##解法 这道题我先打开idapro看了一下， 看起来也不太复杂，不过这种很明 阅读全文

摘要： #题目re-100 ##解法 exeinfo 无壳64位 放进ida64 上面很多内容，比较冗长，下面这些判断比较吸睛。大概就是进行一些对比后最后和一个字符串进行比较。直接提交，失败的。那我看一下上面的这个函数做了什么。 是将这个字符串打乱了，打乱了之后才是下面那个。所以我们将原字符串10位分一个， 阅读全文

摘要： #题目re-for-50-plz-50 ##解法 题目不难，先exeinfo 32位elf无壳，但是我在做的时候碰到了一些困难，原本用的是低版本的ida，在f5进行反汇编的时候失败了，然后在吾爱下了一个新版本的ida，就反汇编成功了。以下 看起来非常简单明了，关键在于有一个字符串和55进行了异或，点 阅读全文

摘要： #题目Shuffle ##解法 先exeinfo 32位无壳elf直接放到ida 可以看到红圈内就是随机处理，那上面的是原始字符串，通过py写个脚本 得到flag #题目666 毛都没 ##解法 先exeinfo 32位无壳elf 放进ida （天真的我直接把下面那个字符串当flag） 可以看到上面 阅读全文

摘要： #题目 ##解法 这道题拿到题之后我现用exeinfo打开 无壳64位elf，直接ida查看伪代码 结合本题迷宫题的特征，有四个函数很可疑 在结合圈中的几个细节 再加上这个字符串 可以得到这道题使用输入的字符串高8位存储行，第八位存储列。所以前面两个的大小判断条件就可以看到是左右 左对应O右o上.下 阅读全文

摘要： #题目getit ##解法 先用exeinfo打开看看文件格式 无壳elf文件，放进ida64打开看看，并f5查看伪代码 耐心的学习了一下。我先学了下面的文件操作 fseek 修改原指向stream流指针，按照第p【i】个位置 从左开始数 fputc 把前面内容 从上面的指针开始编辑 不带格式化 f 阅读全文

摘要： #题目Hello, CTF ##解法 题目这里写了，flag不一定是明文显示的，所以这个题目当中的一些中长的十六进制或十进制字符串就比较关键，用IDApro打开看一下。 也就是这里的437261636b4d654a757374466f7246756e 找一个网站转换一下就可以得到 得到了flag # 阅读全文

摘要： #题目 #解法一 开始做的时候没思路，直接硬玩，玩出来了。 阅读全文

摘要： #题目 #解法 下载下来是一个C语言源文件 直接用vis打开如下 可以看到过程并不复杂，并且可以明显见得红框部分就是对flag的计算，然后用16进制进行输出。 那我就想办法能不能跳过判断条件直接获得。 可以看到其中关键点有三个 first second strlen（argv【3】） 而first很 阅读全文