摘要:嗯 一道apk的题目,题目本身并不是很难,但是我用的python却坑了我小半天。。。不过在纠错的过程中我也学到了不少东西 链接:http://pan.baidu.com/s/1i5LkJDr 密码:46d8 拿到apk程序,在模拟器中模拟一下,如下: 要求输入username和password进行注
阅读全文
posted @ 2016-10-17 20:49
随笔分类 - REVERSE
摘要:比较有意思的一道题目 提示是一个迷宫 链接: http://pan.baidu.com/s/1pLhINBt 密码:91bs 先运行程序,要求是输入字符串,错误会输出“Sorry you are wrong!” 先用ida载入,按程序运行流程首先会注意到_main_0函数,函数也与程序结构相符,但如
阅读全文
posted @ 2016-10-16 14:56
摘要:比较简单的一道题目,主要注意方法一 链接:http://pan.baidu.com/s/1c1U8a4K 密码:cnkq 我用了两种方法 方法一: nop掉几处无关的call指令,然后直接运行程序,但是要花上十几分钟才能跑出程序 方法二: 主要思路是拿出 sub_401960()函数,写脚本运算 这
阅读全文
posted @ 2016-09-17 10:03
摘要:非常坑爹的一道题目,看似非常简单,实则有套路 链接: http://pan.baidu.com/s/1i4XLCd3 密码:9zho 为了练手 我会写出三种解法,包括 结合ascii码值范围的爆破,动态调试解法,静态调试解法 (感谢我xx学长的支持和某位网友的writeup) 1.首先拿到该程序,丢
阅读全文
posted @ 2016-09-14 02:08
摘要:链接:http://pan.baidu.com/s/1cuYQhK 密码:zjx6 这是一个用c#编写的程序 用dotpeek或者ILSPY反编译可以看到程序结构,主体比较简单,是一个des加密算法 这是一个带向量的DES加密程序,key是wctf{wol,iv向量是dy_crack},密文是fOC
阅读全文
posted @ 2016-09-13 10:40
摘要:链接:http://pan.baidu.com/s/1eS9JNP4 密码:ltl4 本体分析比较简单,算法是解一个22元一次方程 这里引入了numpy这样一个python库,灰常强大
阅读全文
posted @ 2016-09-12 22:56
摘要:上一次线上赛的一道题目 链接:http://pan.baidu.com/s/1qY9ztKC 密码:xlr2 这是一道代码混淆的题目,因为当时还不知道angr这样一个软件,所以我就用了自己的一种思路 本体是对32位密码进行顺次加密运算的(确实是顺次,我验算过),所以我的思路就是修改源代码,进行顺次爆
阅读全文
posted @ 2016-09-11 21:16
摘要:本人第一篇随笔,就以一篇CTF逆向分析的文章开始吧! 链接:http://pan.baidu.com/s/1eS6xFIa 密码:u14d 因为re的分析比较琐碎,所以主要就挑一些重点东西来说。 据说这道题是谷歌的一道题目,然而我觉得题目不算很好,有很大程度上要靠猜测出题人的意图,有为了出题而出题的
阅读全文
posted @ 2016-09-11 19:38
浙公网安备 33010602011771号