Always-Y

摘要： babyheap_0ctf_2017 程序静态分析 程序流程很简单，基本如下图所示： 进一步，对一些特点做具体分析 Allocate 首先需要，注意的是Allocate函数， 在该函数中，主要是要注意 程序构建的 管理堆栈的结构体；其次每次分配时，都会从index 0开始遍历堆块的in_use位，来 阅读全文

摘要： Fuzzing: a survey 简述 Backround 简要阐述了 静态分析 动态分析 符号执行 模糊测试 的概念与特点，做了一个对比，见图 PS：个人以为 符号执行 可以算静态分析的一类 模糊测试 可以算 动态分析 不知道为什么要搞成四类 Fuzzing Fuzzing的框架 个人以为给的不 阅读全文

摘要： T0p_Gear 题目来源： DASCTF 六月赛 第一题 运行程序观察程序特征 首先，要注意，该程序的题目是给了一个压缩包，解压后，有一个TXT文件和一个elf文件 1.首先查看 txt文件 一堆乱码，没啥有用信息，啥也得不到；然后放到winhex等任意一个二进制文件查看器看一下； emmm看完我 阅读全文

摘要： 苏大强的保险箱-1 题目来源： ISCC2020 RE 运行程序观察程序特征 运行程序，随意输入，可得到下图： 由上图可知，程序基本逻辑很简单，在 命令行 按照提示 密码即可，随意输入 123456 可得到 关键字符串“Wrong!Please try again!” 同样从上图可知，不需要输入Na 阅读全文

摘要： Reverse_1 BUUCTF刷题 RE第二题 运行程序观察程序特征 由上图可知，该程序直接输入Flag, 回车之后界面一闪而过，无结果输出显示：多半是由于程序没有断点 一闪而过 所以看不到输出 同样的可以推断 该Flag以字符串固定存储在数据；然后与输入的字符串进行对比； 使用查壳工具进行查壳 阅读全文

摘要： easyre BUUCTF刷题 RE第一题 运行程序观察程序特征 题如其名，运行过程真就很easy，命令行平白直叙： 过程简单：输入 回车完事 查壳 使用EXEinfo查壳，发现无壳 IDA分析 因为没啥有用信息，所以直接把程序拖入IDA 分析 如上图所示，程序流程很简单，过程很明显，可以清楚看到F 阅读全文

摘要： 题目来源： 因个人水平有限，本文借鉴并学习了以下链接的文章，如有冒犯，十分抱歉！侵删！ 国色天香 运行程序观察程序特征 初始界面如下图所示 不输入 name会显示 下图 输入 name ，不输入serial 输入任意name和serial 输入字符串4个时，意外发现 弹窗显示 字符串最少为5个，所以 阅读全文

摘要： MarkDown学习 二级标题 #+空格键 + 对应标题 一个 #就是一级标题 多个#号对应多级标题 最小为6级 以下为 三级标题(### 三级标题) 三级标题 四级标题 字体 原始 Hello，World！ 加粗 ： 在需要加粗的文字左右分别加两个* 显示加粗 Hello，World！ 斜体： 在 阅读全文