随笔分类 -  比赛wp

ACTF flutter逆向学习
摘要:参考了许多大佬的博客,在此特别诚挚感谢oacia大佬和其他大佬的博客和指导! flutter和apk基础结构介绍 首先下载附件,是一个apk文件,用jadx打开 可以看见flutter字样,而flutter是一种目前比较流行的android框架,很多app都是用的该框架构建,而该原生框架是建立在ap 阅读全文
posted @ 2023-12-29 20:54 ㅤ浮虚千年 阅读(4078) 评论(0) 推荐(0)
*CTF 逆向wp
摘要:Gogpt 看见是go语言,首先想到了golanghelper,但是这玩意不争气,一直报错,后来用了go_parser,真的香 符号恢复之后,查看函数可以看到最后一个是main函数,动调可以看见,有一个shuffle函数将main函数里面的cH@t_GpT_15_h3R3改成了TcR@3t_3hp_ 阅读全文
posted @ 2023-08-08 00:34 ㅤ浮虚千年 阅读(101) 评论(0) 推荐(0)
HWS第七期夏令营(硬件安全营)预选赛wp
摘要:# MISC ## USB ![image-20230715213511458.png](https://cdn.nlark.com/yuque/0/2023/png/28891820/1689575470864-0599430b-7259-4d89-8f5b-083fca7b7f6a.png#av 阅读全文
posted @ 2023-07-17 15:53 ㅤ浮虚千年 阅读(428) 评论(0) 推荐(0)
强网杯2022 GameMaster
摘要:这个题去年把我搞得很惨,比赛就因为它坐牢。恰好这几天又看见了,于是决定一雪前耻,狠狠的复现出来 这个题用dnspy这个软件很容易反编译,拖进去后可以得到 这个界面,找到main函数,main函数是整个程序最开始执行的地方,下面就是一坨,我们找到最可疑的地方 这里的consolekey的意思是接收键盘 阅读全文
posted @ 2023-03-30 20:34 ㅤ浮虚千年 阅读(197) 评论(0) 推荐(0)
Dozer2022第一次考核
该文被密码保护。
posted @ 2023-03-28 21:02 ㅤ浮虚千年 阅读(52) 评论(0) 推荐(0)
unctf2022-wp
摘要:UNCTF2022-校内赛 web ezgame 打过boss就能获得flag(不会有人打不过吧) 我太喜欢bilibili大学啦 在phpinfo里面找就有了 签到 非常ex,链接打开登陆页面,从20200202开始往后面(20200203,20200204...)输入进去就会得到flag bab 阅读全文
posted @ 2022-11-19 12:42 ㅤ浮虚千年 阅读(232) 评论(0) 推荐(0)
buuctf逆向wp
摘要:Buuctf 逆向wpeasyre下载附件,打开ida,shift+f12得到flagreverse1下载附件,打开ida,shift+f12,有一个可疑字符串点进去跟进,f5查看代码int sub_1400118C0(){ char *v0; // rdi@1 signed __int64 i; 阅读全文
posted @ 2022-10-19 19:54 ㅤ浮虚千年 阅读(847) 评论(0) 推荐(0)
buuctf的pwn题wp
摘要:text your nc从ubuntu里面nc一下靶场,cat flag即可得到。rip开启靶场,下载好pwn1附件用ida打开pwn1文件,如图进入main函数,f5反汇编,如图System系统函数在fun里面,所以要想办法到fun函数里面。看见get函数,应该可以想到利用它作缓冲区栈溢出到fun 阅读全文
posted @ 2022-10-19 19:50 ㅤ浮虚千年 阅读(456) 评论(0) 推荐(0)