摘要: 2024 CISCN x 长城杯 AVM avm VM入门题。不过挺吃逆向经验的。之前都是复现,这算是第一次比赛的时候做出vm题。这个题的逆向思路非常经典,所以分享一下。 1.程序逆向 函数主函数如下: unsigned __int64 __fastcall main(__int64 a1, cha 阅读全文
posted @ 2024-12-27 20:31 seyedog 阅读(281) 评论(0) 推荐(0)
摘要: 从零开始配置ubuntu pwn虚拟机 配好的环境可以直接从网盘下载:https://pan.quark.cn/s/ca1d6ffebeea 参考一个比较新的环境搭建教程: # ubuntu20.04 PWN(含x86、ARM、MIPS)环境搭建 致敬传奇大神hollk师傅 博客中的配置过程可参见B 阅读全文
posted @ 2024-09-25 20:20 seyedog 阅读(5000) 评论(7) 推荐(3)
摘要: sekaiCTF 2024 nolibc 程序逆向 IDA反编译之后: 全是没有符号表的函数。start函数就是主函数。然后发现一些类似于printf的函数也没有符号。 我们linux上运行程序可以确定,至少sub_1322("Welcome to String Storage!");这样的函数实现 阅读全文
posted @ 2024-09-07 19:58 seyedog 阅读(114) 评论(0) 推荐(0)
摘要: 前言 题目是L3HCTF的一道C++堆题。这里是跟着星盟的师傅们复现了一下。这里写一下自己的逆向过程。以供后来者参考 一、程序结构分析与漏洞利用 明显需要先搞清楚程序在init过程中干了什么,创建的数据结构都是什么,方便我们针对性的利用 1.程序流程分析 首先对程序大致功能的概括: main函数: 阅读全文
posted @ 2024-04-17 19:03 seyedog 阅读(185) 评论(0) 推荐(0)
摘要: 1. .fini_array劫持 上周打了一下金盾杯,算是第一次做非栈上格式化字符串的题,之前只在ctfwiki上看过一点。边学边做,比赛最后一个小时做出来了,爽了。 以金盾杯的题为例 1.1 2023金盾杯 sign_format 题目介绍:一道非栈上的格式化字符串,通过修改dl_fini数组里的 阅读全文
posted @ 2023-12-09 21:02 seyedog 阅读(647) 评论(1) 推荐(2)