摘要：maze writeup 攻防世界的一道迷宫题，第一次接触这样的题，个人感觉很有意思，收获也挺多，做一篇笔记记录一下。 程序分析 __int64 sub_4006B0() { signed __int64 v0; // rbx signed int v1; // eax bool v2; // bp 阅读全文

摘要：no-strings-attach writeup 1、程序分析 主函数如图所示，关键函数在authenticate中，进入函数。 分析可得，decrypt代码段为关键代码段，进入关键函数decrypt。 2、解题脚本 可以看到，des指针指向地址处存放的值应该就是flag了，直接静态分析应该可以得 阅读全文

摘要：csaw2013reversing2 writeup 1、程序分析 题目是一个exe文件，提示运行即可拿到flag，但是窗口弹出之后会出现一堆乱码。这时候，我们把文件丢入IDA之中，看到程序大致流程如下。 主函数如图所示，流程比较简单，进入sub_40100看一下，我们看到sub_40100函数是一 阅读全文

摘要：攻防世界 —— pwn1 攻防世界的一道pwn题，也有一段时间没有做pwn了，找了一道栈题热身，发现还是有些生疏了。 题目流程 拖入IDA中，题目流程如图所示，当v0为1时，存在栈溢出漏洞。在gdb中检查题目的保护。 解题思路 程序没有开PIE，但是有Canary，所以首先要infoleak，泄露出 阅读全文

摘要：攻防世界misc———János-the-Ripper 附件题目，题目的文件名为：misc100。 下载后，拖入linux中，binwalk发现有隐藏文件。用“strings János-the-Ripper|grep flag"可以发现文件中有flag.txt。 用winhex打开文件，发现文件头 阅读全文