开开心心写

分类

ACM - dp(1) ACM - 二分(8) ACM - 数学(1) ACM - 矩阵(1) ACM-线段树(1) ACM题解(245) Android(3) angr(3) Crypto(5) CTF之旅(84) Linux(8) pwn(1) python(6) reverse(3) ubuntu(1) Windows(4) 大作业(1) 恶意代码分析实战(43) 数学(4) 数据结构专题班(15) 未归档(4)

/ 注册

全部文章（共442篇）

2018 SUCTF cycle

比赛的时候看到这个题，通过率那么高，然后密钥长度给了提示是1-50，所以猜到了是暴力，太久没做Crypto了，已经忘记了还有维吉尼亚字频统计这一说了…… 找到了一个好的wp贴出来： https://findneo.tech/180527suctf/#Magic

2020-05-03

0 443

2018 SUCTF misc GAME

一道ACM博弈题，交互比较麻烦第一关：巴什博弈两人取石子，总共n个，每次拿 1 - m 个，问先手胜还是负，胜的话输出每一步策略第二关：威佐夫博弈两人取石子，总共两堆，可以从两堆里拿相同的数目，也可以从一堆中拿任意多个，问先手胜还是负，胜的话输出每一步策略先上代码吧 import mat...

2020-05-03

0 474

恶意代码分析实战Lab1204

GetModuleBaseName：获取文件进程完整路径 EnumProcesses：检索进程中的每一个进程标识符。带三个参数，DWORD 类型的数组指针 lpidProcess；该数组的大小尺寸 cb；以及一个指向 DWORD 的指针 pBytesRrturned，它接收返回数据的长度。DWORD...

2020-05-03

0 542

恶意代码分析实战Lab1301

调用关系：main -> 401300 -> FindResource，LoadResource，401190 其中401190：有个xor解密！ Resource Hacker保存，再用winhex修改数据得到如下字符串：得到URL后，调用函数4011C9 4010B1： ...

2020-05-03

0 348

恶意代码分析实战Lab1302

main -> 1851 -> 1070，181F，1000 碰到了好多不认识的WINAPI函数 GetSystemMetrics：该函数只有一个参数，称之为「索引」，这个索引有75个ID，通过设置不同的标识符就可以获取系统分辨率、显示区域的宽度和高度、滚动条的宽度和高度等。来自...

2020-05-03

0 494

恶意代码分析实战Lab1303

这个题的加密算法第一眼看上去很复杂，试试从字符串找特征猜测：更换后的BASE64加密，与URL进行交互 main -> 401AC2 -> WSASocket（TCP连接） -> 连接成功调用4015B7，否则return 1（报错）　　BOOL CreatePipe(...

2020-05-03

0 511

python - binascii

在CTF的Crypto和Re中，经常会出现ASCII码形式的hex字符串的flag值，比如说： flag{H3ll0} 给出的值是这样的： 666c61677b48336c6c307d 很方便看出来：两个两个一组，前一个一般是3，4，6开头较多 py有个模块可以很方便解决这个转化问题，记录一下 i...

2020-05-03

0 458

WINDOWS网络API总结

一：WinSock API WSAStartup，getaddrinfo，socket，connect，send，recv，WSAGetLastError 二：WinINet API InternetOpen：初始化一个应用程序，以使用 WinINet 函数 InternetConnect：建立 ...

2020-05-03

0 650

恶意代码分析实战Lab1401

401000是典型的BASE64 4010BB：发现这个函数就是调用了BASE64对字符串进行加密隐藏 4011A3：然后根据v3的值是否为0：根据msdn： Downloads data into the Internet cache and returns the file nam...

2020-05-03

0 567

恶意代码分析实战Lab1402

提示：为了阻止恶意代码破坏系统，恶意代码已经被配置向一个硬编码的回环地址发送信令，但是可以认为其是一个硬编码的外部地址 LoadString：这个成员函数是在调用String Table里面定义的信息，也就是说，把String Table中的字符串读出来到对象里 CreateEvent：产生事件对象...

2020-05-03

0 445