摘要:
以前做了一两次rs题,唯一感觉就是这是什么大粪语言 今天好好练一下,两个简单题和一个又臭又长的题 checkin-rs 用来入门rust逆向感觉挺不错的 首先得找main函数 但是这玩意不是main,在汇编里 这里的checkin_rs4main才是真正的main函数 main里的v0存了42个数据 阅读全文
摘要:
以前以为SMC只能用汇编写,现在翻blog发现可以用vs写 SMC的原理就是程序中的部分代码在运行之前是一坨乱七八糟的数据,但在执行了相关解密函数对其解密后,它就变成了正常的可执行代码。 可以大致认为是下面这个逻辑 proc main: ............ IF .运行条件满足 CALL De 阅读全文
摘要:
BabyRE 有人昨天以为rc4用的就是空秘钥,那么他是谁呢 通过在字符串里找到DASCTF的关键字,一直交叉引用可以找到主要逻辑 这里注册的三个函数就是整个题的流程了 第一个函数里有输入,可以发现flag仅为0-9,然后还通过atexit注册了check函数,是一个很普通的rc4加密 第二个函数先 阅读全文
摘要:
看James给的SPIR-V看麻了,转过来快速入门一下unicorn。早该学学了。官网:https://www.unicorn-engine.org/ (搞完这个继续看SPIR-V(确信)) 简介与安装 Unicorn 是一个基于QEMU的轻量级、多平台、多架构的 CPU 模拟器框架。我们可以更好地 阅读全文
摘要:
全是网上抄的,个人存档用 from unicorn import * - 加载Unicorn库。包含一些函数和基本的常量。 from unicorn.x86_const import* - 加载 X86 和X64架构相关的常量 所有unicorn模块中的常量 UC_API_MAJOR UC_ERR_ 阅读全文
摘要:
突然发现还没搞完,占个坑先,也不知道什么时候填上(心虚) huowang 大概是qemu起了一个新的迷宫,然后又走了check里面那个map的迷宫,两个迷宫都得走过才算对。 学长用unicorn模拟把这玩意解出来的,但我现在还不会unicorn,只能来试试啥卵爆破解法。(寒假一定学会unicorn( 阅读全文
摘要:
寒假想学学dll注入的东西,防撤回应该是比较简单的一类了。来点我最喜欢的实战环节,然后再去学ctf。 大概来说,防撤回分下面这几步: 用户A在客户端A向服务器发起撤回请求 服务器响应撤回请求,向所有相关客户端发送撤回指令 其他客户端接收撤回指令,删除存储在本地的用户A的消息 如果我能爆改某厂的服务器 阅读全文
摘要:
急死了,赛中unlambda分析的差不多了结果写化简写炸了,windows_call隐约感觉到和aes有关但是最后跑去刚unlambda了,最后没进决赛 要是我能AK Re的话就没这么多逼问题了,急死了急死了 comeongo 纯纯的动调题,check1里面的encoding发现offset是bas 阅读全文
摘要:
女娲补天:指星期天打了一天的V3,再不学re👶要被开了(确信 rocket 官方给了个Hint: rocket题目环境建议使用Ubuntu22.04,racket版本8.2 先配环境,直接按照hint去github上找.sh脚本安装的话运行程序会一直报permission denied的错而且解决 阅读全文
摘要:
OLLVM 看完llvm就直奔Ollvm了 简介与安装 Obfuscator-LLVM(简称OLLVM)是2010年6月由瑞士西部应用科学大学(HEIG-VD)的信息安全小组发起的一个项目。 这个项目的目的是提供一个 LLVM 编译套件的开源分支,能够通过代码混淆和防篡改提供更高的软件安全性。 OL 阅读全文