上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 41 下一页
2023年10月28日
[NISACTF 2022]ezpie
摘要: 开始重新学学pwn 其实发现reverse做多了过后对底层有了更深刻的认识后再看pwn就好很多了 这道题开了pie保护 但是它告诉我们了main函数的地址 我们就可以利用这个来算出偏移offset 进而得到shell函数的真正地址 从而利用栈溢出实现控制流劫持 这里要处理一下数据 exp.py fr 阅读全文
posted @ 2023-10-28 00:12 N0zoM1z0 阅读(161) 评论(0) 推荐(0)
2023年10月24日
[SWPUCTF 2023]IDA动态调试
摘要: IDA打开 点开ff1看看 这里有个flag::set 后面还有个ssss 静态分析好像看不出一些变量的值 直接IDA动调 在flag::set下断点 步过发现没什么实质变化 继续进入ssss 查看其中v2的值 发现flag出来了 然后跑完26次循环后shift+E导出内存数据得到flag 阅读全文
posted @ 2023-10-24 23:18 N0zoM1z0 阅读(207) 评论(0) 推荐(0)
[NPUCTF2020]Baby Obfuscation
摘要: 一个字:爽! 真就层层去混淆代码 gcd,qpow,x-1... 题目给的代码特别冗余 仔细分析后发现其实就是一堆gcd,qpow,那个取反其实变着变着就变成-1了 还有一堆恒成立的条件或是恒不成立的条件 直接去掉即可 最终得到的变换核心代码: v32 = 15; for ( j = 1; j <= 阅读全文
posted @ 2023-10-24 20:01 N0zoM1z0 阅读(32) 评论(0) 推荐(0)
[watevrCTF 2019]Timeout
摘要: 直接打开什么都没有 但是IDA显示了是一个elf文件 所以改个后缀 IDA就可以打开了 main作了一堆反调试处理 由于函数少 很容易在generate里发现flag 虽说是道大水题 然而我想尝试动调分析一下它给can_continue赋值后怎么调用到generate的 这里绕过反调试很暴力简单 将 阅读全文
posted @ 2023-10-24 18:37 N0zoM1z0 阅读(91) 评论(0) 推荐(0)
[FlareOn2]very_success
摘要: 好题 IDA打开一共就3个函数。。。 找到关键代码 这里要注意各个变量所存的值 重点在 v13 = *v7 == (unsigned __int8)v12; 这是check判断 v12是rol后+v10+v11得到 而v10跟v8有关 v8=a3++ 所以v12可以反推flag 这里check了v1 阅读全文
posted @ 2023-10-24 18:01 N0zoM1z0 阅读(100) 评论(0) 推荐(0)
2023年10月23日
DASCTF 2023六月挑战赛|二进制专项 re careful
摘要: 在_ROL_处下断点 查看name[]的值 we1come_to_dasctf.com 然而并不对。。。 动调进入gethostbyname 发现跳转到另一个函数 这是静态分析看不出来的 然后下个断点 等他变换完 得到最终的name[] Just_An_APIH00k11.com 所以这里是在get 阅读全文
posted @ 2023-10-23 23:44 N0zoM1z0 阅读(47) 评论(0) 推荐(0)
2023年10月22日
[鹤城杯 2021]BabyRSA
摘要: 学习sage用法 学习p高位泄露 chall.py from Crypto.Util.number import getPrime, bytes_to_long from secret import flag p = getPrime(1024) q = getPrime(1024) n = p * 阅读全文
posted @ 2023-10-22 17:24 N0zoM1z0 阅读(425) 评论(0) 推荐(0)
[LitCTF 2023]easy_math
摘要: 解方程组 sympy: from z3 import * from sympy import * from libnum import * from primefac import * n = 22307913740463468357754335486410675936913694858280706 阅读全文
posted @ 2023-10-22 16:29 N0zoM1z0 阅读(96) 评论(0) 推荐(0)
[长安杯 2021]checkin
摘要: chall.py from Crypto.Util.number import * from secret import flag p = getPrime(1024) q = getPrime(16) n = p*q m = bytes_to_long(flag) for i in range(1 阅读全文
posted @ 2023-10-22 16:08 N0zoM1z0 阅读(115) 评论(0) 推荐(0)
[MRCTF2020]EasyCpp
摘要: 详细分析了代码 作个记录 main 这里调用了两个lambda形式的函数 点进去查看 乍一看什么操作变换都没有 但是你会发现里面又有个lambda1 再次点击查看 这就是作了一个xor 1的操作 注意这里操作的是输入的9个整数 而不是每一位的数 main继续往下看 看到个depart 查看 相当于把 阅读全文
posted @ 2023-10-22 14:16 N0zoM1z0 阅读(55) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7 8 9 10 11 ··· 41 下一页