Corax的博客

“我想做我能做的事 ”

【UNCTF逆向】pytrade详解

CTF

前段时间有点别的东西在忙,最近会加大力度。 #题目pytrade ##解法 这道题的内容是一些opcode也就是python编译的字节码。 网上搜的一些教程是叫手扒,就简单学习了一下。 变量const fast(有形参和局部变量之分)global(全局) 数据结构list dictionary slice 循环while for in if 函数 函数范围(从0开始到returnvalue...

Posted by Corax on September 30, 2023

【UNCTF逆向】ezmaze详解

CTF

#题目ezmaze ##解法 题目下载下来是一个ezmaze.exe文件,用exeinfo打开看一下 好像还可以,用ida打开看看 刚开始我甚至找不到这个界面,问了一名比较厉害的同学,他告诉我就一个个函数找找看,可能会找到可疑的内容,我就一个个找,最后锁定了这个140001490。打开是这样的 反编译一下 有点蒙逼不知道怎么办了,strings界面里面也没有可疑的的字符串,想...

Posted by Corax on September 30, 2023

【UNCTF逆向】ezlogin详解

CTF

#题目ezlogin ##解法 ###1.解法一 打开程序稀里糊涂先打开 注册都不用注册,直接选择login 用户名密码选择1 就成功了,但感觉应该是程序哪里有问题,还是按照题目要求的做一遍。 ###2.解法二 先用exeinfope打开 没有加壳,用ida打开。 程序流程还是比较清晰的,很容易就找到了login函数。 点进去再按f5看到伪代码。 锁定到最后那行调用到了me...

Posted by Corax on September 30, 2023

【UNCTF逆向】ezDriver详解

CTF

#题目ezDriver ##解法 一拿到题是一个sys文件,有点蒙,拿exeinfo打开看看 没看懂,扔到ida64里面看看 没有main函数,一个个看了一下,发现了一个可疑的函数 不晓得这个是啥意思,后面查了一下别人的writeup发现这个是tea加密,还是个变种tea加密,无奈本人加解密知识不精,直接就借鉴别人的题解吧(侵删) 得到flag是一串一六进制数 74636E756...

Posted by Corax on September 30, 2023

【UNCTF逆向】chall详解

CTF

是第一道做到的里面包含加密算法的题目。 #题目chall ##解法 无法正常打开,先用exeinfo看看 好像需要用linux打开,没关系用ida看看。 主函数好像挺简单的,并且注意到今年的年份为key,可以记一下。 按f5查看一下伪代码 有几条函数,逐一检查可以看到最后一条。 RC4:codemaker 打开加解密的在线网站看看 尝试了一下年份不对,可能是前几年的题目,就往前推 ...

Posted by Corax on September 30, 2023

【UNCTF逆向】Rejunk详解

CTF

进行了一学期的纯理论学习,深感实战的重要性,而在现阶段没有什么项目可以实操,故先从CTF题目开始做起,首先先熟悉熟悉各个工具的使用和逆向思路。 #题目Rejunk 是一道从垃圾代码中找到价值代码,进行异或算法识别找到flag的题目。 ##解法 先用exeinfope查壳工具打开看一下文件的情况。 没有加壳,使用IDA进行打开。 是一个相当复杂的程序,还是找不到入手点,打开程序看看。 ...

Posted by Corax on September 30, 2023

【OllyDbg】简单使用一

USE

才做了两道题,深感掌握工具使用的重要性,我想也有必要把对不同工具的使用经验记录下来以便日后回顾。 #窗口 分别是显示记录,模块,内存,线程,窗口,句柄,CPU,补丁,调用栈堆,断点,参考,RUN跟踪,源码的窗口。 以打开CPU窗口为例 1.汇编窗口 2.信息窗口 3.数据窗口 4.寄存器窗口 5.栈堆窗口 #快捷键 常用的快捷键 f2设置一个断点 f9运行 f7单步步入(进入call) ...

Posted by Corax on September 30, 2023

【NSSCTF逆向】【2023题目】《程序和人有一个能跑就行了》《encode》

CTF

#总览 程序和人有一个能跑就行了 trycatch rc4 encode 低高位操作 字符爆破 今天出去玩了 写完已经是半夜两点半了 睡大觉 #题目程序和人有一个能跑就行了 ##解法 这道题我比赛的时候是解出来了,但是解出来的很偶然 下面是我的过程。 下载下来是一个exe程序,exeinfo看一下,无壳32位。扔进ida 映入眼帘就是这个玩意,看到了两个字符串的样子的东西,留了个心眼。 ...

Posted by Corax on September 30, 2023

【NSSCTF逆向】【2023题目】《润!》

CTF

#题目 ##解法 这道题蛮搞的,不算简单。 刚开始拿到这道题运行一下 有些信息,是一道迷宫题,可能flag是我们输入的路线吧? 先拿exeinfo来看看 告诉我有壳,但是不要用upx -d来脱壳,结合题目的标签,知道这题有一个魔改upx壳。 硬脱不行。 说实话我对upx的了解很皮毛,网上搜了搜upx壳的详细源码分析,大部分都是linux下面的,也没看到几个魔改upx怎么脱壳的视频,在...

Posted by Corax on September 30, 2023

【UNCTF逆向】《买了些什么呢》《babyre》

CTF

#总览 买了些什么呢 背包算法 动态规划 babyre snap xml #题目买了些什么呢 ##解法 这道题。。感觉本质上是一个算法题,是数学背包问题。 但是我解的时候用的是贪心法,拿代码算出了每一个物品的性价比 然后排名,最后的几个作取舍。也做出来了 但实际上这样的方法是不行的,这道题行 只是因为数字不大。 数学背包问题看了别人的博客 两篇写的蛮好 https://zhuanlan...

Posted by Corax on September 30, 2023

FEATURED TAGS
【Crackme】 【逆向】 【CTF】 【IDA PRO权威指南】 【读书笔记】 【NSSCTF】 【UNCTF】 【加密与解密】 【白帽子讲web安全】 【web】 【安全学习之路】 【逆向工程核心原理】 【攻防世界】 【技术研究】 【Android】 【Android应用安全实战:Frida协议分析】 【Android进阶解密】 【Ollvm】 【壳】 【Android源码】 【Android改机】
ABOUT ME

Goals determine what you going to be!

✉️ 18221534587@163.com

FRIENDS