开开心心写

CTF之旅

ACM - dp(1) ACM - 二分(8) ACM - 数学(1) ACM - 矩阵(1) ACM-线段树(1) ACM题解(245) Android(3) angr(3) Crypto(5) Linux(8) pwn(1) python(6) reverse(3) ubuntu(1) Windows(4) 大作业(1) 恶意代码分析实战(43) 数学(4) 数据结构专题班(15) 未归档(4)

/ 注册

全部文章 / CTF之旅（共84篇）

2017看雪秋季赛第二题

先贴一发官方题解这个题很有意思：以漏洞利用的方式来做reverse。整体思路是这样的：查找字符串，看到了“有用”的，单步跟踪。main中有三个函数分别是：50，90和E0。50是处理输入的，90是check1，E0是check2。check函数是4个方程，得出的是无解，所以必须找其他地方...

2020-05-03

0 425

2017看雪秋季赛第三题

自己做的时候。照样IDA先找找字符串，会发现这个。经常打CTF，做misc和crypto的话，第一反应这是一个莫尔斯电码。可能和加密数据有关系。 OD调试单步可以走到这里来，DialogBoxParamA是弹框的函数。再单步执行点击验证会崩溃。程序大概率是加了反调试的（每次碰到这种...

2020-05-03

0 614

linux随机数原理

http://www.mutepig.club/index.php/archives/61/ 这里是原理的推导，下面根据dalao的writeup，贴出py代码看雪CTF秋季赛第四题NearJMP的writeup def guess(i): p.sendline('5') ...

2020-05-03

0 499

看雪wifi***CTF年中赛第四题 writeup

这个题和这次秋季赛的第四题很类似，都是利用的堆的unlink来溢出，然后system（“/bin/sh”）来提权的所以打算先学习这个，然后再去自己做秋季赛第四题官方writeup和题目下载链接主要是看了这篇writeup：double free解法 double free，...

2020-05-03

0 511

看雪wifi***CTF年中赛第四题 writeup(2)

题目下载链接：https://ctf.pediy.com/game-fight-34.htm 上一篇题解是学习的poyoten的姿势，这个呢，是学习到了loudy大神的姿势题解在这：https://bbs.pediy.com/thread-218318.htm 首先呢：要把sys_r...

2020-05-03

0 485

CTFer弄好LINUX的pwn环境

前一阵时间把自己的LINUX虚拟机玩崩溃了，导致啥也干不了，镜像也没有留好，需要全部重新弄一遍。留下个记录来比较好。。。 A：下载个64位的ISO镜像 B：到根目录安装好git cd ~ sudo apt-get install git C：配置vim成8.0（为了方便安装vi...

2020-05-03

0 0

Reversing.kr Easy Crack

其实这个是个只需要用IDA的题查找字符串 - 看到Congratulations和wrong，找到401080这个处理函数这里被IDA的字符串命名所干扰了，&v4表示的是input的一部分，&v5同理 String在变量定义中是一个char，但是表示的是字符串的地址，那...

2020-05-03

0 457

2017全国大学生信息安全竞赛Reverse 填数游戏

参考的writeup在这： https://www.ichunqiu.com/writeup/detail/517 使用的代码为py： ''' f = open('data.txt') num = 0 a = [] for line in f: print line,line[1] ...

2020-05-03

0 440

第三届上海大学生网络安全大赛 junkcode writeup

这个题题目名字是junkcode，给人的第一反应是要去除花指令 ~ ~ ~ 其实做题的过程和花指令并没有半毛钱关系，只是干扰了IDA的使用，从而无法进行静态分析而已因为重点思路总是习惯性的放在了去花上，导致了其实很简单的算法，没有跟踪到数据的起始和目标节点，浪费了很多分析时间。首先运行，看到e...

2020-05-03

0 754

OllyDbg Script学习

命令篇（1）常用 $RESULT：系统保留变量，函数的命令返回放在这里 $VERSION：返回当前ODScript的版本号 VAR：变量声明 AN：（analyse）在指定地址处，对代码进行分析 CMT：（comment）在指定地址处，对代码添加注释 MSG：（message）将指定的消息，显示到...

2020-05-03

0 650