摘要:简介 青龙组(第一场比赛)的逆向题一共四道,两道PE两道android。rev01场上没有人做出来,这里场下补了这道题,分享一下解题思路。 jadx打开apk文件,可以看到验证的逻辑很清晰,app输入框输入flag,首先验证长度和格式,之后调用native函数checkFlag进行验证。 解题流程 阅读全文
posted @ 2020-06-22 01:23 Helica 阅读(22) 评论(0) 推荐(0) 编辑
摘要:kernel structs shm_file_data size: 0x20 kmalloc 32 seq_operations size: 0x20 kmalloc 32 msg_msg size: 0x31 0x1000 kmalloc 64以上 subprocess_info size: 0 阅读全文
posted @ 2020-03-26 11:07 Helica 阅读(71) 评论(0) 推荐(0) 编辑
摘要:Satan 这次比赛只看了这道逆向题,下午快调出来的时候被 rjj 拉过去唱歌,晚上回来已经结束了,调了几个脚本的bug出了这道题。 题目给了一个 64 位 ELF,丢进 IDA 中打开,主要逻辑都在 main 函数内,用 C++/STL 编写了很多字符串操作。 先看前几行的操作,第 183 行初始 阅读全文
posted @ 2019-11-03 15:48 Helica 阅读(252) 评论(0) 推荐(0) 编辑
摘要:JointJS:JavaScript 流程图绘制框架 最近调研了js画流程图的框架,最后选择了Joint。配合上 dagre 可以画出像模像样的流程图。 [TOC] JointJS 简介 "JointJS" 是一个开源前端框架,支持绘制各种各样的流程图、工作流图等。Rappid 是 Joint 的商 阅读全文
posted @ 2019-08-14 20:42 Helica 阅读(6884) 评论(3) 推荐(0) 编辑
摘要:Cybrics CTF 2019 Quals Writeup Revrse 上周末和天枢的大佬们一起打了 Cybrics 这个比赛,金砖国家 CTF 比赛,群里大佬们说是搬金砖 hhhh。场上做出了两个逆向题,这里做一下总结。 [toc] Oldman Reverse 难度:Baby 链接:http 阅读全文
posted @ 2019-08-13 21:33 Helica 阅读(262) 评论(0) 推荐(0) 编辑
摘要:0x00 准备 1. cygwin:主要用make.exe和cut.exe 2. vs2017 0x01 build 1. 打开 适用于VS 2017的 x64 本机工具命令提示 2. 添加cygwin环境变量 SET PATH=%PATH%;c:\cygwin64\bin 3. 编译 cd sou 阅读全文
posted @ 2019-06-02 13:41 Helica 阅读(274) 评论(0) 推荐(0) 编辑
摘要:为了体验terminal,开通了win 10 预览体验计划,结果vmware就白给了。 表现为打开虚拟机就黑屏,占用cpu,而且无法暂停和关闭。 更新vmware到15.10就没问题了~ 阅读全文
posted @ 2019-05-21 22:17 Helica 阅读(841) 评论(1) 推荐(1) 编辑
摘要:0x00 misc 命令行参数: gdb --args executablename arg1 arg2 arg3 0x01 控制流 r run,运行程序。 r < a.txt run,重定向输入 si step instruction 进入函数 ni next instruction 下一条指令 阅读全文
posted @ 2019-04-29 17:26 Helica 阅读(160) 评论(0) 推荐(0) 编辑
摘要:0x0 介绍 win10 家庭版并不提供远程桌面服务,但是有大佬提供了解决的工具,并发布在github上。 0x1 下载安装 去 github下载别人做好的工具,release 里找到最新的版本,安装。 https://github.com/stascorp/rdpwrap 0x2 成功 打开 RD 阅读全文
posted @ 2019-04-16 14:41 Helica 阅读(18290) 评论(0) 推荐(0) 编辑
摘要:写一个板子。 阅读全文
posted @ 2018-03-31 18:22 Helica 阅读(186) 评论(0) 推荐(0) 编辑