随笔分类 -  ctf

ctfwp
xctf easyre
摘要:一道简单的题目 while ( v1 < 24 ); v4 = 0; do { byte_40336C[v4] = (byte_40336C[v4] + 1) ^ 6;// 关键处理加一异或6 ++v4; } while ( v4 < 0x18 ); v5 = strcmp(byte_40336C, 阅读全文
posted @ 2020-05-26 11:49 kailicard 阅读(343) 评论(0) 推荐(0)
安恒pwn魔法
摘要:魔法这是比较基础的一道栈溢出;首先看下开启的防护机制Checksec magicc发现只有nx防护我们载入ida发现溢出点Buf实际溢出空间为0x16,构造expimport timefrom pwn import *p=process('./magicc')p.recvuntil('Choose!')p.sendline('4')p.recvuntil('success')payload1='A... 阅读全文
posted @ 2019-08-13 21:28 kailicard 阅读(520) 评论(0) 推荐(0)
某绒安全面试病毒分析(三)
摘要:这次偷个懒,直接把吾爱链接放下https://www.52pojie.cn/thread-987279-1-1.html 阅读全文
posted @ 2019-07-08 22:05 kailicard 阅读(272) 评论(0) 推荐(0)
某绒面试的病毒分析(一)
摘要:病毒分析基本信息基本信息样本名称9acc101dfc672ae44a9f1a68dce60c6f1406ecc32f683c28471a0ef6489fc6dc样本类型PE32 executable (GUI) Intel 80386, for MS Windows样本大小264201MD5823cac301b8ee8e8926f9b0ace21ecbcSHA1548ad5abffdece69db... 阅读全文
posted @ 2019-06-29 22:48 kailicard 阅读(514) 评论(0) 推荐(0)
逆向常见加密算法值BlowFish算法
摘要:伪c代码简单记录伪c代码实现BlowFish加密 sub_4012F0(&v22, &v5, &v6); ^ | do { v7 = *v6 ^ v3; v3 = v4 ^ sub_401280((int)v5, v7); --v6; v8 = v11 == 1; v4 = v7; --v11; } while ( !v8 ); v9 = ... 阅读全文
posted @ 2019-06-05 23:20 kailicard 阅读(576) 评论(0) 推荐(0)
常用断点记录
摘要:以上记录来自加密与解密书籍,如有侵权,请联系本人进行删除。 阅读全文
posted @ 2019-04-23 23:21 kailicard 阅读(343) 评论(0) 推荐(0)
x64类型的程序逆向思考
摘要:x64类型比较习惯ida去分析,需要注意的是在x64程序中,有时会因为自己对寄存器不太熟悉导致自己分析过程混淆,下面坐下简单记录 阅读全文
posted @ 2019-04-18 19:51 kailicard 阅读(252) 评论(0) 推荐(0)
Jarvis OJ 一些简单的re刷题记录和脚本
摘要:[61dctf] androideasy164求解器50相反脚本如下:s=''a=113, 123, 118, 112, 108, 94, 99, 72, 38, 68, 72, 87, 89, 72, 36, 118, 100, 78, 72, 87, 121, 83, 101, 39, 62, 94, 62, 38, 107, 115, 106 for i in range(len(a)):s... 阅读全文
posted @ 2019-01-14 13:23 kailicard 阅读(1263) 评论(0) 推荐(0)
windows下z3安装
摘要:从 github 上 clone Z3 git clone https://github.com/Z3Prover/z3.git 命令行中进入 Z3 文件夹,执行命令: python scripts/mk_make.py -x --pythoncd buildnmake 在执行python scri 阅读全文
posted @ 2018-12-01 02:46 kailicard 阅读(2437) 评论(0) 推荐(0)
逆向基础之结构体对齐
摘要:遵循以下原则,数据成员对齐;结构体大小;结构体有某些成员大,最大对齐,对齐参数笔结构体的sizeof小,偏移以此为准。struct{ char a;int b;char c;}a 1b,补3b 4bc 1b,补三struct {int a';char b;char c;}a 4b;b c 补2对齐原因为了在效率或者空间上面做优化。 阅读全文
posted @ 2018-10-16 21:29 kailicard 阅读(257) 评论(0) 推荐(0)
格式化字符串漏洞学习(一)
摘要:https://paper.seebug.org/246/文章写得十分好,很详细,不过我在进行复现发现一个在leak和dump报了EOFError和线程错误,后一个明白是因为没有我没有考虑printf和sys的地址差,关于leak错误不太明白。 阅读全文
posted @ 2018-10-11 21:40 kailicard 阅读(174) 评论(0) 推荐(0)
pwntools简介
摘要:安装binutils:git clone https://github.com/Gallopsled/pwntools-binutilssudo apt-get install software-properties-commonsudo apt-add-repository ppa:pwntools/binutilssudo apt-get updatesudo apt-get install ... 阅读全文
posted @ 2018-07-19 11:03 kailicard 阅读(1695) 评论(0) 推荐(0)
gdb windbg and od use
摘要:gdb aslr -- 显示/设置 gdb 的 ASLR asmsearch -- Search for ASM instructions in memory asmsearch "int 0x80" asmsearch "add esp, ?" libc assemble -- On the fl 阅读全文
posted @ 2018-07-19 10:49 kailicard 阅读(333) 评论(0) 推荐(0)
实验吧debug
摘要:在linux下进行调试时容易出现权限不够的情况;此时解决办法就是chmod 777+文件名提升权限,以实验吧debug为例,给出了简单的32elf文件,我在查看一些资料以后发现,我需要在main函数处进行设置断点,于是使用break __libc_start_main设置断点,然后在将文件跑起来 r,通过ida分析在0x804849b处会进行打印flag操作,接下来在push处进行设置set$ei... 阅读全文
posted @ 2018-07-14 12:46 kailicard 阅读(282) 评论(0) 推荐(0)
2018ddctf wp
摘要:杂项第一题:颜文字看过以后开始没思路;后来有师傅说是十六进制我就上网百度了一下http://tieba.baidu.com/p/3717777553但是不可能是完全十六进制啊,毕竟出题人很羞涩接着用有人说凯撒试了下发现行不通,最后一师傅说移位那就用脚本试验下# -*- coding:utf-8 -*-import reimport urlliblist1=[]list2=[]s = "d4e8e1... 阅读全文
posted @ 2018-04-21 16:29 kailicard 阅读(232) 评论(0) 推荐(0)