Corax的博客

“我想做我能做的事 ”

【NSSCTF逆向】【2023题目】《double_code》

CTF

#题目double_code ##解法 解法不是很难,但是没见过。 下载下来是一个exe和一个文本文档 大概长这样 应该跟flag有关系,然后看看exe 直接64位ida打开 其实还不太好找。 往下拉 是一个很明显的shellcode 关键在于这个写入进程的这个函数 点进去 其实看逻辑也可以看出来 但是我看wp,这里涉及到一个shellcode虚拟机的写法,然后ida识别的会比...

Posted by Corax on September 30, 2023

【NSSCTF逆向】【2023题目】《debase64》《easyasm》《test your IDA》《before_main》

CTF

debase64 变种base64解密 easyasm 简单的汇编题 test your IDA 签到 before_main base64换表 #题目debase64 ##解法 还是这道题 想明白了前两天没想明白的一个点。 之前主要没搞明白为什么逆序并base64解密呢? 就在于 答案就在于这里的传递方法 先传进来的高位 字符放在了低位的地方 而低位放在高位,然后解base64 找到每...

Posted by Corax on September 30, 2023

【NSSCTF逆向】【2023题目】《debase64》

CTF

#总览 debase64 变种base64解密 #题目debase64 ##解法 这道题是有点抽象的。 首先打开看看是啥东西 输入什么东西都不给回显 那打开exeinfo看看 无壳32 放ida看看吧 main函数就是长这个样子 最关键的就是这个 应该就是这个解码的函数,传入了我们输入的v15 打开看看 里面长这个样子,通过移位可以依稀看到一些base64的痕迹。 仔细分析一下 ...

Posted by Corax on September 30, 2023

【NSSCTF逆向】《VidarCamera》《shellcode》

CTF

#题目 VidarCamera ##解法 这是一道安卓逆向题目,放在模拟器里打开看看 需要输入一个序列号啥的,扔jadx里吧。 通过字符串搜索定位到关键代码 这里应该就是一个变种TEA,更改了加密轮次,delta。 不过是TEA加密,写脚本不太难,自己的太丑了,贴个别人的 点击查看代码 ``` from Crypto.Util.number import * def decry...

Posted by Corax on September 30, 2023

【NSSCTF逆向】【2023题目】《Bytecode》

CTF

#题目 Bytecode ##解法 是蛮久没见的字节码题目,还有点记忆 这里一大长串应该是一串数组,跟存储后变形的flag有关 上面的啥打印错误什么的应该是在跑的时候告诉我们有问题,也不用管 红框里面可以看到是一个循环 从46到152 可以继续看到红框里面的东西,应该就是主要的变形过程了。 写wp m=[25,108,108,176,18,108,110,177,64,29,134,...

Posted by Corax on September 30, 2023

【NSSCTF逆向】《PZthon》

CTF

题目到手是一道EXE 打开来是这个样子,输入flag判对错 查壳 没壳,直接扔ida里面 。 。 是一些python的信息。 开始还没想到解包,想就着这个程序流程分析下去了。 。 走正确的路吧 用工具解包exe 有了这个pyc之后,然后 https://tool.lu/pyc/ 就这个网站 def hello(): art = '\n ___ ...

Posted by Corax on September 30, 2023

【IDA PRO权威指南】五

READ

##Winodows控制台 Windows控制台版本-idaw.exe GUI版本-idag.exe 64位版本idaw64.exe和idag64.exe ##Liunx控制台 叫做idal。基本导航与Windows控制台版本类似。使用Linux终端程序时面临的最大挑战在于如何将所有热键原封不动的保留给IDA使用,而不被终端程序使用。(也就是热键冲突)解决方法如下 鼠标支持在于是否使用了G...

Posted by Corax on September 30, 2023

【IDA PRO权威指南】四

READ

#IDA TIL文件 IDA当中所有数据类型和函数原型信息都存储在TIL文件中。 ##加载新的TIL文件 在types中按下insert,选择要加载的til文件,该文件包含的所有结构体定义都被添加到标准结构体列表当中。 ##共享TIL文件 前面提过,idb实际上是一个归档文件用于保存不使用的数据库组件,而til文件是它的组件文件之一。有两种共享方法,第一种不太正规,就是将til文件由打开的数...

Posted by Corax on September 30, 2023

【IDA PRO权威指南】六

READ

##IDS文件 使用.ids文件扩展它函数方面的知识。.ids文件通过列举共享库当中包含的每一个导出函数。 ##创建IDS文件 idsutils使用工具用于创建.isd文件。这些实用工具包括两个库解析器。 #使用loadint扩充预定义注释 如果开启了自动注释,就会有 使用loadint使用工具可以修改现有注释。 #隐藏的补丁程序菜单 edit patch program #更改数据库...

Posted by Corax on September 30, 2023

【IDA PRO权威指南】二

READ

##基本ida导航 跳转到地址 jump to address对话框 导航历史记录 jump-jump to previous position可以跳转到前一个位置 jump to next position跳转到后一个位置 栈帧 栈帧是在程序运行时栈中分配的内存块,专门用于特定的函数调用。也通过栈帧(也称激活记录)使得对函数参数和局部变量进行分配和释放的过程对程序员透明。 调用一个函数的...

Posted by Corax on September 30, 2023

FEATURED TAGS
【Crackme】 【逆向】 【CTF】 【IDA PRO权威指南】 【读书笔记】 【NSSCTF】 【UNCTF】 【加密与解密】 【白帽子讲web安全】 【web】 【安全学习之路】 【逆向工程核心原理】 【攻防世界】 【技术研究】 【Android】 【Android应用安全实战:Frida协议分析】 【Android进阶解密】 【Ollvm】 【壳】 【Android源码】 【Android改机】
ABOUT ME

Goals determine what you going to be!

✉️ 18221534587@163.com

FRIENDS