FLARE ON - 随笔分类 - Harmonica11

[FlareOn1]Challenge7

摘要：第一届flare on的最后一题 32位exe，拖进ida 想到我没写过什么关于反调的内容，这里详细说一下每个函数 FUNC1 使用IsDebuggerPresent，调试时会返回1 FUNC2 使用peb中的BeingDebugged，当调试时这个值为1 FUNC3 这里通过IDT检查是否使用虚拟阅读全文

posted @ 2020-12-12 22:45 Harmonica11 阅读(185) 评论(0) 推荐(0)

[FlareOn6]Reloadered

摘要：用ida打开，发现有很多地方为nop，动调发现跳到了nop里，地址为12d0 这题采用了一些手段无法用ida调试，改用ollydbg调试运行一下看看，在未调试情况下调试情况下所以得知程序有反调，找到真正的逻辑在控制程序走到这里，进行调试，逻辑很简单，将输入作为密钥，异或解密一段密文，其中一部阅读全文

posted @ 2020-11-14 21:47 Harmonica11 阅读(138) 评论(0) 推荐(0)

[FlareOn5]Web2.0(Wasm)

摘要：查看一下html <!DOCTYPE html> <html> <head> <meta charset='utf-8'> <style> </style> </head> <body> <span id="container"></span> <script src="./main.js"></s 阅读全文

posted @ 2020-11-03 18:38 Harmonica11 阅读(273) 评论(0) 推荐(0)

[FLARE ON7] Challenge1，2，3 ，4

摘要：1 - Fidler python，给了源代码，第一部分为输入密码，直接打印出来 def password_check(): altered_key = 'hiptu' key = ''.join([chr(ord(x) - 1) for x in altered_key]) print(key) 阅读全文

posted @ 2020-10-28 17:44 Harmonica11 阅读(194) 评论(0) 推荐(0)

[FlareOn2]YUSoMeta

摘要：c#逆向，扔进dnspy，发现有混淆，用de4dot去一下使用明文比对，直接下断就行，但是去混淆后下断会发现得不到正确的值，所以回来看原文件依旧是下个断，直接得到输入阅读全文

posted @ 2020-10-21 19:34 Harmonica11 阅读(304) 评论(0) 推荐(0)

[FlareOn5]FLEGGO

摘要：给了48个exe，打开一个分析发现输入要与unk_404380相等，这个值在运行中得到，查看一下发现是用的资源，用die查看每个程序都差不多，把这些提出来 import os files = os.listdir(r"C:\Users\My\Desktop\FLEGGO") for filen 阅读全文

posted @ 2020-09-10 21:49 Harmonica11 阅读(446) 评论(0) 推荐(0)

[FlareOn6]BMPHIDE

摘要：一个net程序和一张bmp 用dnspy看看 private static void Main(string[] args) { Program.Init(); Program.yy += 18; string filename = args[2]; string fullPath = Path.G 阅读全文

posted @ 2020-08-29 11:13 Harmonica11 阅读(300) 评论(0) 推荐(0)

[FlareOn4]notepad

摘要：这题是个PE infector 用ida打开，发现start于.rsrc段往下跳过一段到start结尾这里有个push ret的操作使流程走向正常的notepad功能所以需要主要分析的是这个函数进去后发现 a1是 v20为所以需要创建这样一个文件夹，读取到文件后会进到这个函数里挺乱的，大阅读全文

posted @ 2020-08-10 16:31 Harmonica11 阅读(310) 评论(0) 推荐(0)

[FlareOn6]Snake（NES逆向）

摘要：这题给了一个snake.nes，查了一下资料使用mos6502，ROM代码从0x10开始，并将在0xC000加载到内存中。使用ida 只能以binary打开，需要手动处理一下（不过ida在此用处不大，主要因为对指令不熟悉，使用一下ida的自动注释）使用FCEUX，看到是贪吃蛇游戏经过对ram进行阅读全文

posted @ 2020-08-08 10:43 Harmonica11 阅读(1389) 评论(0) 推荐(0)

[FlareOn6]Memecat Battlestation

摘要：c#逆向，比较简单，程序需要输入两次weaponcode，用dnspy打开 stage1 stage2 输入weaponcode得到flag 阅读全文

posted @ 2020-08-07 08:26 Harmonica11 阅读(296) 评论(0) 推荐(0)

[FlareOn6]FlareBear

摘要：安卓逆向，掏出我心爱的GDA 可以找到一个dancewithflag 查看交叉引用要求mass为72，happy为30，clean为0 找到play，clean和feed 通过计算，喂八次，玩四次，扫两次，就获得了一只跳舞的小熊（这熊好丑啊）阅读全文

posted @ 2020-08-06 16:30 Harmonica11 阅读(375) 评论(0) 推荐(0)

[FlareOn4]zsud

摘要：游戏规则和地图如下 > h Game commands: h[elp] - See this help q[uit] - Exit the game Area commands: l[ook] [object] - Look at the room [or at an optional object 阅读全文

posted @ 2020-06-19 14:09 Harmonica11 阅读(381) 评论(0) 推荐(0)

[FlareOn4]greek_to_me

摘要：32位exe 这里通过sub_401121得到一个值与loc_40117c异或解密，看sub_401121 监听了本地端口2222 但不知道值是多少，爆破 import sys import os import socket ip = '127.0.0.1' port = 2222 for i in 阅读全文

posted @ 2020-06-05 16:55 Harmonica11 阅读(517) 评论(0) 推荐(0)

[FlareOn1]Sploitastic

摘要：挺有意思的题，pdf，隐藏了的js代码参考了https://www.cnblogs.com/DeeLMind/p/7238171.html 使用了jsunpack-n pdf.py,得到 c = []; zzzpages.push(c); this.numPages = zzzpages.leng 阅读全文

posted @ 2020-06-03 16:37 Harmonica11 阅读(760) 评论(0) 推荐(0)

[FlareOn1]Creation

摘要：本来想要写在buu合集里，但这题太恶心了，拿出来单独写 elf，拖进ida，找到主函数程序需要两个参数，再运行时可以看到打印了“bad”，由此找到第一个参数很简单， a="bngcg`debd" for i in a: print(chr(ord(i)^0x56),end="") 再找第二个参数阅读全文

posted @ 2020-06-03 14:02 Harmonica11 阅读(317) 评论(0) 推荐(0)

[FlareOn1]5get_it

摘要：dll,拖进ida 进函数里看看，大致都是这样，但有些不同，进这个funcm看看这几千个变量看的我有点懵，但后来发现其实一点用都没有再看看其他函数在这里将1从A8传导到了AC，把这些函数都提出来 // (10009340) const char *sub_10009340() { _cflt 阅读全文

posted @ 2020-06-03 14:01 Harmonica11 阅读(727) 评论(0) 推荐(0)

Harmonica11

随笔分类 - FLARE ON

公告