开开心心写

CTF之旅

ACM - dp(1) ACM - 二分(8) ACM - 数学(1) ACM - 矩阵(1) ACM-线段树(1) ACM题解(245) Android(3) angr(3) Crypto(5) Linux(8) pwn(1) python(6) reverse(3) ubuntu(1) Windows(4) 大作业(1) 恶意代码分析实战(43) 数学(4) 数据结构专题班(15) 未归档(4)

/ 注册

全部文章 / CTF之旅（共84篇）

2016_CSAW_CTF_Quals_Reverse_Rock100 Writeup

百度杯提供了Rock题目 GitHub上有Writeup 先运行找关键点 1234是自己随意输入的，可以看到提示字符串：Checking和Too short or too long 说明检查函数给了我们提示字符，用IDA-string查找一下至少看到了两个关键函数：4016B...

2020-05-03

0 564

2017陕西省网络空间安全技术大赛_Crypto_crypt1_Writeup

题目地址中间人相遇攻击题目给了一份这样的RC2加密的代码 # -*- coding: utf-8 -*- from Crypto import Random from Crypto.Cipher import ARC2 def encrypt_data(data,key): ...

2020-05-03

0 725

I春秋360_Reverse_登山_Writeup

这个题的Hint：求二维矩阵左上往下走，可以向下，也可以向右下的最大值（打过ACM的话，就知道是dp的数字三角形模型题） IDA里静态分析，发现程序逻辑比较简单，先有一个init的初始化函数，然后就是对我们的输入进行check 分析init：两个for循环得到了一个1014*10...

2020-05-03

0 394

格式化字符串漏洞泄露StackCanary

2017陕西省的pwn_box这个题作为调试的程序，gdb作为工具先来熟悉原理，推荐几个pdf学习懂原理吧： Format String Exploitation-Tutorial By Saif El-Sherei Exploiting Format String Vulnerabilit...

2020-05-03

0 618

缓冲区溢出漏洞

这个也是很常见的一个漏洞，原理是在没有栈保护的时候（或者有Canary的值然后被我们泄露出来之后），我们可以覆盖掉栈帧的返回地址，然后控制函数流程，从而达到提权的目的。以2017陕西省的比赛赛题pwn_box为例进行调试缓冲区溢出一般发生在字符串的读取，因为没有做边界上的检查，会导致...

2020-05-03

0 520

2017陕西赛pwn_box_Writeup

题目链接：BIN的Magical_Box 格式化字符串泄露Canary和libc地址缓冲区溢出提权 from pwn import * Local = False if Local: io = process('./pwn_box') libc = ELF('/l...

2020-05-03

0 420

2017广东红帽杯pwn1_writeup：简单ROP

先来正能量一波：作为一个一直没入门pwn的小菜鸟，这一段时间一直被学弟按在地上摩擦很不爽很不爽~~~~~~~~ ------------------------------------------------------------------------------------ 先给出几个学习...

2020-05-03

0 453

ODbgScript学习地址

看雪CTF2017的第二题，可以直接写ODbgScript脚本来爆破得到答案 Script 从看雪的里面找到了学习地址，贴过来方便慢慢学习 Part1：安装以及介绍 Part2：命令 Part3：脚本命令

2020-05-03

0 412

2017WHCTF REVERSE babyRE

这个题其实比较简单，考察点是GDB调试与逆向分析拖入OD分析，main无法F5，于是查看汇编代码以及汇编流程图查看逻辑，很明显字符串的长度为0x0E（14个字符），然后调用了judge函数，判断字符串合法性然后发现，IDA解析不了judge函数，肯定是有某些绕过静态反汇编的手段...

2020-05-03

0 710

pwnable.kr - passcode

这个题考查的是GOT表覆写先来说说做题的思路和方法，看到源代码 void login(){ int passcode1; int passcode2; printf("enter passcode1 : "); scanf("%d", pa...

2020-05-03

1 892