随笔分类 - CTF
摘要:直接上来就是c代码,这种题还是第一次做,直接写代码逆向回去就行了 但是奈何水平太低写不回去。。。 分析 需要下面的两个字符串相等才能得到正确的程序,若要相等就只能让result等于0 那就意味着亦或的结果为0,也就意味着括号的结果与括号外的结果需相等 即(argument[0] + argument
阅读全文
摘要:一道SMC,第一次做 主函数的伪代码,judge函数是关键函数,不过啥都没有 发现 judge 方法是判断的主要逻辑,在第 15 行时调用判断。 但是静态分析时不能生成 judge 的伪代码。 原因是其代码做了加密,在前面的第 7-11 行先进行 smc 自解密,后面才能正常运行。 按第 7-11
阅读全文
摘要:说实话刚拿到题目我是一点思路没有,因为我感觉伪代码里面的函数名都太奇怪了,怀疑应该不是在这方面出题,结果看了wp发现就是在这方面出题。。。 这种情况我是从后面开始看的,看看出现正确提示会需要什么条件 一步步跟踪寻找可疑函数,到v23的时候发现了两个比较特别的函数 这里有cin,判断为输入的flag,
阅读全文
摘要:怎么都写不出脚本,看了题解还是蒙蒙的,不过以后遇到这种题也可以根据提示了解他到底怎么出题的,题目明面说了xor 那就主要关注xor以后的结果和xor的对象、方法就好了,其他的就不要去管了 然后对于汇编里面出现dup()的意思是 N DUP('...')表示重复()中的内容N次; 因为dup()里面都
阅读全文
摘要:main函数 点击重要函数 对if里面的数字按r键,使其从ASCII码转为字符 发现wasd四个关键的移动方向键,判断为迷宫问题 判断应该是要次数为2,即次数++3(从0开始计数)次才会有flag 点进一开始先进入的函数 函数出现两个循环,应该是迷宫的大小 点进数组dword_202AB0发现没什么
阅读全文
摘要:对着正确的pyc文件在010把题目文件的前缀改掉,然后在线反编译得到代码
阅读全文
摘要:发现没有main函数 搜索start发现有,不过f5后发现不太像 然后在字符串那里搜索flag,点进去,然后f5但是失败了,最后发现得先定位到对应的函数处才能f5 f5 逐个查看函数,找到sub_4009DC()时点进去发现256有点可疑,有cr4那味了 然后点进去第一个函数sub_400864()
阅读全文
浙公网安备 33010602011771号