【CTF对抗- 第十七届CISCN总决赛-AWDP-PWN部分题解】此文章归类为:CTF对抗。 README 本次决赛AWDP 共 4道 pwn题, 整体除了 PHP看不懂,其他的都能 fix 和 break ,比赛时间还是挺久的,但是做着做着就时间就所剩无几了,最后CHR 也没能break(自己太垃圾了) awdp 第13名,最终总排名 3
原创 周杰伦 2天前 阅读: 9 阅读时长: 9分钟
【CTF对抗-逆向中的GL与着色器逆向】此文章归类为:CTF对抗。 着色器介绍 着色器是一种运行在图形处理单元(GPU)上的小程序,用于对图形渲染管线的特定部分进行处理。着色器的主要作用是将输入数据(如顶点位置、颜色等)转化为输出数据(如像素颜色),从而实现对图像的渲染和处理。 着色器的分类 顶点着色器(Vertex Shader):主要负责
原创 周杰伦 2天前 阅读: 6 阅读时长: 9分钟
【CTF对抗-DASCTF-2024暑期赛-Reverse-BabyAndroid-WP】此文章归类为:CTF对抗。 BabyAndroid 题型:安卓-Hook-Native分析DAS46-BabyAndroid.zip 题目不支持模拟器运行,只能真机附件里面除了APK,还有一段抓包后的响应体出题人说是加密后的数据所以我们的目标就是解密这段数据了
原创 周杰伦 6天前 阅读: 18 阅读时长: 9分钟
【CTF对抗-DASCTF-2024暑期赛-Reverse-wp】此文章归类为:CTF对抗。 REVERSE DosSnake_e 程序运行后发现是个贪吃蛇,可以猜测到应该是到达某个分数后会出现信息提示,IDA打开分析通过字符串定位快速找到关键代码,这段代码就是flag的地方了取aDasctf+6开始处的字符与aDasctf进行异或,直到aDasc
原创 周杰伦 6天前 阅读: 13 阅读时长: 9分钟
【CTF对抗-[分享][建议]ctf 中常见混淆与反混淆学习 0x01】此文章归类为:CTF对抗。 ctf 中常见混淆与反混淆学习 1( 概念: 阻止逆向分析,在源代码和工具分析处理出的中间代码产生混淆 混淆种类: 花指令 smc自解密 ollvm混淆 变量名混淆 也可按源码和机器码层面来进行分类: 源码级: 变
原创 周杰伦 7天前 阅读: 12 阅读时长: 9分钟
【CTF对抗- HITCON CTF 2024 re AntiVirus wp clamav bytecode signature逆向】此文章归类为:CTF对抗。 hint It seems to be hard to reverse-engineer the anti-virus signature??? 阶段一:cbc后缀是啥? pr
原创 周杰伦 12天前 阅读: 24 阅读时长: 9分钟
【CTF对抗- HITCON CTF 2024 re AntiVirus wp】此文章归类为:CTF对抗。 hint It seems to be hard to reverse-engineer the anti-virus signature??? 阶段一:cbc后缀是啥? print_flag.cbc不知道是什么格式,看起来是pla
原创 周杰伦 12天前 阅读: 23 阅读时长: 9分钟
【CTF对抗-2024春秋杯PWN WP】此文章归类为:CTF对抗。 stdout 问题 main函数 123456789int __fastcall main(int argc, const char **argv, const char **envp){ char buf[80]; // [rsp+0h] [rbp-50
原创 周杰伦 13天前 阅读: 17 阅读时长: 9分钟
【加壳脱壳-VMP源码分析:反调试与绕过方法】此文章归类为:加壳脱壳。 1.vmp反调试相关源码部分 1.1 如何检索反调试源码 我们都知道,当vmp检测到被调试,会有如下弹框 通过这条报错信息,不难在源码中找到 然后通过它的消息传递机制,不难找到 1234567891011121314151617181920212223242526272829
原创 周杰伦 1个月前 阅读: 43 阅读时长: 9分钟
【CTF对抗-反序列化的前生今世】此文章归类为:CTF对抗。 反序列化是web中中高级的技巧,不论是pop链还是java反序列化,都不开可能是出现在容易题目中。本人在一开始学习反序列化的时候也是一脸懵逼,学过了总是会忘掉,感觉找不到关键,需要靠不断刷题来巩固。随着技能点逐渐点到二进制方向,web学的也少了,突然有一天,我再来看反序列化时发现如此简单的水
原创 周杰伦 1个月前 阅读: 36 阅读时长: 9分钟