Corax的博客

“我想做我能做的事 ”

【NSSCTF逆向】【2023题目】《vm》

CTF

#题目 ##解法 这是一道vm题目,进行虚拟化操作,以前从来没做过这种题,也是研究了很久。 文件到手是一个exe,查壳 没有壳,直接用ida打开看看 进入main函数,直接可以看到最后一个判断条件 用v7进行一个运算,然后根据函数运算的结果输出是不是对的。 看一下前面是怎么进行v7的赋值的,涉及到v5的初始化。 追踪到这里,隔着24 32,赋值为0。 往下看看 根据这里 +24之后...

Posted by Corax on September 30, 2023

【NSSCTF逆向】《stream》《a_cup_of_tea》

CTF

#总览 stream RC4 base64 exe解包 pyc反编译 a_cup_of_tea tea #题目 stream ##解法 拿到题目是一个exe,先用exeinfo打开看看 可以看到这个程序使用python写的,又是exe。 所以就是常规的思路,exe解包到pyc文件,再对pyc文件进行反编译 先是解包 用pyinstxtractor.py 里面找到它 再来反编译他 原本想...

Posted by Corax on September 30, 2023

【NSSCTF逆向】《snake》《easy_asm》

CTF

#题目snake ##解法 是一个pyc文件,经过之前的学习。了解到可以通过uncompyle6的反编译还原出一个py脚本 试试 反编译不出来,后面查阅了别人的资料了解到这个魔数是类似于标记python脚本的东西,uncompyle6的报错告诉我们没找到这个魔数 于是winhex看看 结合看别人的正常的pyc文件头,看到这里的头已经被修改过了。 所以我们现在要做的就是还原出一个好的ma...

Posted by Corax on September 30, 2023

【NSSCTF逆向】【2023题目】《patchme》

CTF

前段时间在忙开学和协会的事情,逆向也停了些,去玩了玩pwn,近期再起航 #题目 patchme ##解法 刚拿到这道题的时候有点蒙,一道逆向题目还让我去补漏洞吗。。。不太明白,反正惯例看看 elf文件,放到kali里面看看 应该是修补好漏洞之后就会出flag。 进来看到这样的,因为最近学了一段时间pwn,知道gets会存在栈溢出,printf的格式化字符串漏洞,但说实话,我不晓得怎...

Posted by Corax on September 30, 2023

【NSSCTF逆向】【2023题目】《kunmusic》

CTF

#题目 kunmusic ##解法 这题还是非常有意思的。 打开 有很多button,可能是需要按button的次数来得到flag把。 这是一个.net的程序,需要用dnspy来反编译他 反编译这个dll 找到这个入口点 可以看到是引入了某片数据,然后进行异或104,进行一个解密。 找到这个东西、 把他保存下来,然后写一个脚本 解密出来一个东西 应该已经是一个可执行文件了 ...

Posted by Corax on September 30, 2023

【NSSCTF逆向】《enc》《easyenc》

CTF

#总览 enc tea rc4 smc加密 easyenc int逐位转char #题目enc ##解法 感觉还是挺难得一个题目 32位无壳 直接扔进ida 直接找关键字符串 首先注意到的是right,但是很奇怪没有函数引用, 先不急 先看下面的那个函数 进去 找到main函数了 看起来是一个很简单的程序 先来看前半部分 把我们输入的v11,分别给了v10和v7 然后有一个函数对...

Posted by Corax on September 30, 2023

【NSSCTF逆向】【2023题目】《enbase64》《ez_XOR》《easy_asm》

CTF

#题目enbase64 ##解法 这道题也是前几天Litctf中的一道题,也给我卡了好一会。现在我们来重新做做。 先查壳 ok无壳放进ida里面看看 进去就是主函数 check函数点进去 很明显这里就是最后判断的地方。 是我们输入的字符串在一定的处理之后变成另外一个字符串与GQTZlSqQXZ/ghxxwhju3hbuZ4wufWjujWrhYe7Rce7ju相比较。 那我们看看我...

Posted by Corax on September 30, 2023

【NSSCTF逆向】《easy_re》《世界上最棒的程序员》《Check_Your_Luck》《Tea》

CTF

#题目easy_re ##解法 很简单的一道题 考的就是upx脱壳 base64加解密 拿到文件 upx壳 upx -d 脱壳 无壳 放进ida 很明显关键在于这个判断的两个字符串是啥。现在我们看看我们输入的s变成了什么。 进入func func的内容主要是对s进行操作然后给encode_ 这次我看明白了,这个很明显是个base64。 我们再出去看a是什么 a被base64了...

Posted by Corax on September 30, 2023

【NSSCTF逆向】【2023题目】《easyAPK》《math》

CTF

#总览 easyapk 安卓逆向 java加密扩展 AES base58 math elf 五元一次方程 算法逆向 #题目 easyAPK ##解法 第一次做有关安卓逆向的题目,没有工具没有思路,就结合别的师傅的wp来做题吧。 下载下来是一个apk,尝试了一些模拟器,没能成功,拿出以前的手机安装看看。 出来的是一个登录界面。 那大概就是需要账号和密码了,需要反编译apk了。 。 从别的师傅...

Posted by Corax on September 30, 2023

【NSSCTF逆向】《doublegame》《fake_game》《easy_pyc》《For Aiur》

CTF

#总览 doublegame 迷宫 游戏程序逆向 fake_game exe解包 pyc反编译 easy_pyc pyc反编译 rsa解密 For aiur exe解包 pyc反编译 Anaconda pycdc #题目doublegame ##解法 感觉还是蛮抽象的一题 打开看看 是一个贪吃蛇,也不懂啥直接放进ida看看 有很多函数,不想一个个看了,直接看string 感觉有很多有...

Posted by Corax on September 30, 2023

FEATURED TAGS
【Crackme】 【逆向】 【CTF】 【IDA PRO权威指南】 【读书笔记】 【NSSCTF】 【UNCTF】 【加密与解密】 【白帽子讲web安全】 【web】 【安全学习之路】 【逆向工程核心原理】 【攻防世界】 【技术研究】 【Android】 【Android应用安全实战:Frida协议分析】 【Android进阶解密】 【Ollvm】 【壳】 【Android源码】 【Android改机】
ABOUT ME

Goals determine what you going to be!

✉️ 18221534587@163.com

FRIENDS