摘要:
下载下来,exe扔进去看看有没有壳: 没有,运行一下看看是干啥的: 很普通的界面,输入flag。 扔进IDA分析一波: main函数主体也比较简单,输入——处理——判断。 我们进入sub_401080看看,这个函数是将我们输入的v10进行加密,然后存到v5里面。 加密主体跟base64差不多,但是注 阅读全文
摘要:
下载后是个elf文件,直接扔进IDA分析: Main的代码也比较简单: 根据提示,我们需要输入六个数据,在经过两处处理之后得到一段数据,最后将其转换为十六进制在转成字符串。 第一部分处理: 这里是将输入的六个数据第一次处理,三次循环,每次取两个数据出来存到dword_601078和dword_60107C中。 sub_400686对每次取出的第一个数据进行再处理,byte_601060... 阅读全文
摘要:
下载下来解压后发现是一个unity的···游戏? 由于unity是用C#开发,这里我们就不去用IDA了,用dnspy看源码就够了。 在BJD hamburger competition_Data\Managed文件夹中找到Assembly-CSharp.dll 这个dll文件是程序的源码,用来存放C#工程。 把它拖进dnspy:找到有用的ButtonSpawnFruit类: 在里... 阅读全文
摘要:
先查壳: 无壳,跑一下看看: 没有输入的地方,根据这句"Can you find me?"我们大致推测,数据是被藏起来了,通过正常手法应该找不到。 拖进IDA看看,main函数并没什么用。 打开strings窗口看看,挨个点了一圈也没什么有用的数据。 最后在这个_ques函数里面找到了: 分析一波,给出十个数据,然后进行拼接到v14上,HIDWORD是高16位,LODWORD... 阅读全文
摘要:
先查壳: UPX壳,脱壳后扔进IDA 弹出的提示无伤大雅,直接F5 逻辑很简单,开头是ACFT{,最后是},给出的v4数组和byte_402000数组比较,取出byte数组中的下表进行减法得到flag的ascii值。 Flag: 阅读全文
摘要:
天气阴沉闷热,像是要下雨,不想写物理了就来照顾一下博客。 在此之前,我花了一个星期的时间专注于补作业,ctf的知识一点没有进展。 疫情关系,在家慢慢刷题,参加了各种线上赛事,包括但不限于协会内部赛、其他学校公开赛、高校战疫、xctf、安恒月赛、网鼎杯等。 基本就是在BUU和XCTF上刷题。 解决的第一个ctf题是在2019.11.03,题目来自xctf,是一道逆向题。从此专注于逆向... 阅读全文
摘要:
通过suctf-2016的一道题:serial-150而引发的一系列问题与解决方案: 这道题目怎么解: 本意是想通过解决这道题来学习新知识,确实学到了。 IDA打开后发现无法反编译,此时我想,如果是exe的话我可以用od动态调试,可是elf该用什么呢?linux上有专门的调试工具,可我都没怎么用过。 在网上搜寻wp后发现用的是IDA通过远程连接linux来调试elf文件,那么问题来了,我不会。... 阅读全文
摘要:
这是一道代码审计的题 pthread.h库函数涉及到UNIX内核了,一些关于线程的函数现在还读不太懂。但是不妨碍我们做题。 主函数告诉我们输入flag到user_string函数中。然后is_ok是函数high_optimized_parallel_comparsion的返回值。我们要做的是让这个函数的返回值为1。 进入函数high_optimized_parallel_comparsio... 阅读全文
摘要:
关于解题过程中出现的疑惑点。 小白学习记录,大师傅勿喷,欢迎交流。 在该题中,join和strcat都是实现拼接字符的功能。但是在我解题的过程发现当拼接src和v9字符串时,这两个字符串应该反过来接上,也就是key3+"hadow"和key+"NDCLS"。 暂且认为是取出数据时是按照栈的推出来着,就像汇编里存取字节一样。学艺不精,网上没查到相关资料,姑且这样认为,且留下疑问。 ... 阅读全文
摘要:
记录一次比较难受的解题过程 Re小白慢慢刷题路,遇到一道目前对我来说稍有难度但却很适合提升的一道题 做题过程比较痛苦,没有前面切题的快感 在网上看了些师傅的wp做完的,仅用于记录,不算wp。 大师傅们看到了图一乐就好。 关于函数sub_4010F0: 粗略浏览大致可以推测是对v7-v17的数据进行变更替换。把这些数据放在数组中,Int型的数据占4位,所以可以把乘4的变量看作数组... 阅读全文