05 2021 档案

buuctf-[网鼎杯 2020 青龙组]singal个人感悟及收获
摘要:好久没写博客了。。。真不是懒,我是真的不会做(泪,流了下来 这道别人的博客都说很简单的虚拟机题我做(看题解)了两天半才算大概明白整个题的原理与做法,为了不辜负我这几天的绞尽脑汁,我得写篇题解整理整理思路,顺便加强记忆 下载文件后直接拖到ida32里,进入main函数后反汇编 最上面那个_main里面 阅读全文
posted @ 2021-05-30 21:07 夏男人 阅读(547) 评论(0) 推荐(0)
buuctf-Oruga个人收获
摘要:总觉得该记下来,可是又觉得没啥好记的,所以还是贴几张大佬博客的图吧(懒 https://tw511.com/a/01/6789.html 这个部分的思路非常重要,感谢大佬的总结,这里直接贴了 阅读全文
posted @ 2021-05-20 19:50 夏男人 阅读(93) 评论(0) 推荐(0)
buuctf-crackMe个人收获及题解
摘要:这道题花了我将近两天的时间,期间因为看wp完全看不懂疯狂请教学长,最终自己动手调试出来了。实在是不容易,也确实学到了许多东西,记录于此。 下载题目的程序后,惯例查壳,发现莫得 先打开程序,程序要我们输入用户名和密码,了解。 丢进ida 进入主函数wmain 把函数名字改成看得懂的单词 由此处的whi 阅读全文
posted @ 2021-05-19 18:50 夏男人 阅读(272) 评论(3) 推荐(0)
buuctf-Overlong个人收获
摘要:1.注意题目提示 Overlong此处是说明a2的长度远远超过输出的字符长度,暗示了我们要通过改变输出字符的数字来将a2全部加密并输出得出flag 2.学会改二进制码 将程序丢进ollydbg后 本身应该是直接把push 0x1c改成 push 0xaf 但是这样直接改会覆盖掉下面的指令 机器码6A 阅读全文
posted @ 2021-05-18 15:59 夏男人 阅读(108) 评论(0) 推荐(0)
buuctf-[WUSTCTF2020]level3个人收获
摘要:这道题破题点在于看到旁边的那个改表的函数。由于我很喜欢玩星际,所以我理所当然的没看到(草 (明明特别明显 打开后很简单的改表。写这个博客是加强我对base64的理解 由于我之前一直做的是未改表的题目,导致我知道流程,但不知道如何替换原来的表,于是又没做出来(菜 在网上搜索后,我知道如何改变的了(ht 阅读全文
posted @ 2021-05-17 20:30 夏男人 阅读(177) 评论(0) 推荐(0)
buuctf-BJD-hamburger competition收获
摘要:这个题差点没把我笑死。。。 收获: 学会了处理unity题目的基本思路 第一次接触unity题,完全没有思路,只好去网上搜了下wp(太菜了吧 找到了这个网站https://www.52pojie.cn/thread-495115-1-1.html 这里比较详细的说明了思路与套路。本题因为比较简单,所 阅读全文
posted @ 2021-05-17 11:14 夏男人 阅读(104) 评论(0) 推荐(0)
buuctf-[HDCTF2019]Maze题解
摘要:直接拖到ida里,发现有壳,用upx脱个壳 脱完壳后是这样 我第一次做的时候就是没注意到这里的花指令,直接找迷宫去了,结果把迷宫图表达出来就不知道如何是好了(悲 看到网上的wp后发现此处有个花指令,指向的地址没有意义 所以我们需要把它nop掉。 将程序拖入ollydbg 因为上面的jnz后面的函数就 阅读全文
posted @ 2021-05-15 20:44 夏男人 阅读(702) 评论(0) 推荐(0)
buuctf—usualCrypt个人感悟
摘要:做本题的时候倒是很快看出是base64,但是没有注意到那俩加密函数,很悲催,又成无头苍蝇了。迫不得已看了wp后才恍然大悟。哎,真是,不看wp不会做题。。 1.地址连在一起的数可能之间有相互关联 . 之所以没有一眼看出来是base64,是因为这里俩段数是分开的,当时不确定,可是仔细想了一波后发现它们地 阅读全文
posted @ 2021-05-14 14:17 夏男人 阅读(140) 评论(0) 推荐(0)
buuctf—crackrtf个人感悟
摘要:这道题花了我整整一天的时间,非常重要,我从中学到很多,不得不记录下来 未看题解前,我点击这个函数只感觉绝望,全是我看不懂的库函数,分析半天没啥效果。 看了题解后,才发现这里正确步骤是什么 0x8004u,代表着加密方式为sha1 https://docs.microsoft.com/en-us/wi 阅读全文
posted @ 2021-05-11 20:57 夏男人 阅读(207) 评论(0) 推荐(0)
buuctf—Youngter-drive的while后面函数未出现的解决方法
摘要:我出现这个情况的时候,在网上找了许多wp,但是都未提出解答。于是写下此博客,来防止大家犯和我一样的错误。 解决方法: 用upx脱壳工具脱壳( 其他的工具没试过,不过我之前所用的脱壳工具脱出来的东西怪怪的,少了很多函数,汇编里面也有很多不明所以的代码。 upx脱壳工具下载链接:http://upx.s 阅读全文
posted @ 2021-05-11 16:10 夏男人 阅读(68) 评论(0) 推荐(0)
buuctf—rome个人收获
摘要:本题目标明确,分析完 这玩意后,就做完了 (然而我还是没做出来 ((明明很简单草 1.第一次把类似凯撒加密的算法与逆向联系起来 这玩意本质上就是凯撒加密,但是没那么复杂,只移了一次位。只要逆向搞一波就行了。此处因为大写字母移位后仍为大写字母,小写同理,所以。。更加简单了(草 2.知道了python的 阅读全文
posted @ 2021-05-10 21:00 夏男人 阅读(120) 评论(0) 推荐(0)
buuctf—[2019红帽杯]easyRE个人感悟与总结
摘要:被出题人干翻了,可恶(悲 收获: 1.for循环里放在括号里第二个的函数一般是strlen(一般 我眼瞅着这个函数,和我平常敲c++代码的时候经常写的strlen很像,代入进去发现似乎确实是(v48是char数组)。 2.放在memset后面且相隔很近的函数很可能是输入函数(scanf之类) 这道题 阅读全文
posted @ 2021-05-10 19:59 夏男人 阅读(979) 评论(0) 推荐(0)
buuctf—JustRE题解及个人感悟
摘要:虽然这道题还是蛮简单,但是毕竟是我做到现在为数不多的没看任何提示做出来的题,还是得记录一下( 下载完题目所给文件,发现是一个可执行程序 点开这是捷径,果不其然 点开help状态栏,出来的是这个 对bjd留下一点印象,当时觉得应该是flag中的一部分(果真) 点开第一个,发现他让我通过点击获取flag 阅读全文
posted @ 2021-05-08 20:31 夏男人 阅读(726) 评论(0) 推荐(0)
buuctf—刮开有奖个人感悟
摘要:1,地址连起来的一串变量可以设置为数组(根据题目情况而定) 这里可以看出string(即输入的字符串)为8位,而这里从v7到v17的地址是连起来的 于是可以更改v7的类型,改为整型数组a[11] 下方同理,因为下面的函数表明string有八位,直接设string【8】,最后那个地址是连起来的,也设为 阅读全文
posted @ 2021-05-08 16:42 夏男人 阅读(160) 评论(0) 推荐(0)