简单地快乐

摘要： 虽说是老生常谈的东西了，稍微记录一下。 我觉得最重要的就是寄存器的问题了，如果需要额外的寄存器，要在smali函数的最前面将寄存器数量增加到需要的数量。 在smali代码中，寄存器有两种表示方式，一种是v命名法，一种是p命名法。在v命名法中，从v0开始依次表示局部变量和参数。在p命名法中，从p0开始 阅读全文

摘要： (很久以前做的，现在发一下)最近做了两个CTF，水平太渣，做了没几道题，挑几个自己做的记录一下。 mma ctf 1st 之 rps: 1 from socket import * 2 s = socket(AF_INET, SOCK_STREAM) 3 s.connect(('milkyway.c 阅读全文

摘要： 发现一篇写得更好的：http://insight-labs.org/?p=2009 程序要求输入一个flag。拿ida加载后，发现是Upx壳，脱壳后加载入ida进行分析。定位到输入flag的地方，如下图：在od中在0x401455处下断点，执行到此。继续f8执行下去，发现程序来到一块不在程序代... 阅读全文

摘要： 记录下两个逆向的writeup，第二个还是有点费事的。Re elf 题目比较简单，算法也很简单，求用户名为ctfking的注册码。 注册码需要满足条件： 1. 全是数字 2. 长度10的倍数 3. 由serial经过算法生成的serial_gen和由用户名ctfking生成的name_ge... 阅读全文

摘要： 一天的成果。Re300 是男人就下一百层 一个64位的程序，放到IDA里的话，IDA就会分析不动，这样就把人给下着了。objdump –d re300 > output，这样拿到汇编代码，大概在120M左右，代码量很大。 拿到vim里分析，发现代码很简单，读入数据后，一直在判断判断输入数据的... 阅读全文