摘要:拖进ida 本题逻辑比较简单,可以采用爆破的方式获取flag。 flag = "qctf{" keys = [0x52, 0xFD, 0x16, 0xA4, 0x89, 0xBD, 0x92, 0x80, 0x13, 0x41, 0x54, 0xA0, 0x8D, 0x45, 0x18, 0x81, 阅读全文
posted @ 2021-05-13 21:33 Sk2rw 阅读(5) 评论(0) 推荐(0) 编辑
摘要:拖进ida 关键函数在RxEncode 给出了一个表,逻辑是将输入的字符经过函数之后与s2进行对比,如果相等则成功。这个东西逆不出来看大佬wp原来是爆破。 table="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234{}789+/= 阅读全文
posted @ 2021-05-13 14:02 Sk2rw 阅读(5) 评论(0) 推荐(0) 编辑
摘要:拖进ida发现无法进行反编译。 通过看汇编,发现有花指令存在。去除花指令之后p声明函数。转到main函数 很复杂的一堆变量,经过查询可以进行符号执行,需要angr模块。 import angr import claripy p=angr.Project('./attachment',load_opt 阅读全文
posted @ 2021-05-10 22:05 Sk2rw 阅读(7) 评论(0) 推荐(0) 编辑
摘要:下载附件查壳,无壳.net文件 查看源码 分析代码应该是输入密码之后和passwd进行比较,进入密码函数。 发现密码,base64解密获得flag。 CFI{.NetC#_1s_@w3s0m3} 阅读全文
posted @ 2021-05-06 20:52 Sk2rw 阅读(6) 评论(0) 推荐(0) 编辑
摘要:下载文件查壳,文件无壳64位 刚用ida打开的时候一脸问号,分析了半天乱七八糟于是动调,发现一直在某个地方进行循环,在百度搜索后知道这个是需要控制流平坦化。 处理文件的时候需要用到脚本,这里贴出官方给出的wp脚本。 def patch_nop(start,end): for i in range(s 阅读全文
posted @ 2021-05-06 11:44 Sk2rw 阅读(9) 评论(0) 推荐(0) 编辑
摘要:下载附件之后点击安装,得到challenge文件。无壳。 运行文件 因为是.net文件所以用dnspy打开。 之前运行文件的时候发现有个decode,发现有个btnDecode_Click函数。但是一直找不到这个dat_secret。下断点调试运行。 运行出现flag。不咋会用dnspy,题稍微难点 阅读全文
posted @ 2021-05-02 18:10 Sk2rw 阅读(8) 评论(0) 推荐(0) 编辑
摘要:今天本来不想做题来着,但是发现了个new challange,顺手打开看了看。 无壳,用ida64打开。 对c++的逻辑一直不是很清楚,粗略的看了一下感觉流程还是挺简单的,给出了rightflag,还给出了一串字符串。直接盲猜是换表的base64。 贴出脚本 import base64 import 阅读全文
posted @ 2021-02-08 20:03 Sk2rw 阅读(96) 评论(0) 推荐(0) 编辑
摘要:查看无壳,用ida打开。 前面逻辑比较简单,在到了sub_83A函数的时候,会报错无法反编译。 解决办法是将ida /ctg目录下的hexrays.cfg文件中的MAX_FUNCSIZE=64 改为 MAX_FUNCSIZE=1024。 关键函数在这一部分,输入得flag经过多次的异或与v3函数进行 阅读全文
posted @ 2021-02-07 14:33 Sk2rw 阅读(62) 评论(0) 推荐(0) 编辑
摘要:解压是apk文件,用jeb打开 听大佬们说安卓unity游戏的核心逻辑一般位于assets\bin\Data\Managed\Assembly-CSharp.dll 进入直接搜索{. 啊这,直接出了,先哭为敬,这20分的题是因为太简单了所以没人做吗。 RCTF{Unity_1S_Fun_233} 阅读全文
posted @ 2021-02-06 18:26 Sk2rw 阅读(95) 评论(0) 推荐(0) 编辑
摘要:分析了半天只分析出了下半部分,上半部分看wp也没搞太明白,还是太菜了,不过话说这红帽杯一直这么离谱吗,做了好几道红帽的题都不太会,呜呜呜,泪目了。 没壳,用ida64打开。 查看获取flag的条件 我需要先求出outputstring字符串,经过分析可以知道,outputstring字符串与23进行 阅读全文
posted @ 2021-02-05 18:52 Sk2rw 阅读(48) 评论(0) 推荐(0) 编辑