BUUOJ rev equation1 Posted on 2022-01-04 buuoj [reverse] equation上来就一个套着html文件的js代码,有jsfuck的混淆。题目名字提示有方程组(equation),很明显方程组就是这个被混淆的部分。 Read more »
2021-2022 CTF寒假训练Week1-12/27-1/2 Posted on 2021-12-30 android-app-100Reversing-x64Elf-100ReverseMe-120re2-cpp-is-awesomeserial-150
adworld [rev] reverse-for-the-holy-grail-350 Posted on 2021-12-23 太困了,直接上脚本. 12345678910111213141516171819202122firstChars = [0x41, 0x69, 0x6E, 0x45, 0x6F, 0x61]thirdChars = [0x02EF, 0x02C4, 0x02DC, 0x02C7, 0x02DE, 0x02FC]masterArray = [0x1D7, 0x0C, 0x244, 0x25E, 0x93, 0x6C]flag = [0] * 18hashCode = 666j = 0for i in range(0, 18, 3): flag[i] = firstChars[j] tmp = hashCode hashCode += hashCode % 5 for k in range(1, 128): if (k ^ hashCode) * (flag[i] ^ tmp) % (thirdChars[j]) == masterArray[j]: flag[i + 1] = k break hashCode += hashCode % 5 flag[i + 2] = thirdChars[j] ^ hashCode hashCode += hashCode % 5 j += 1print(''.join(list(map(chr, flag)))) Read more »
adworld [rev] easyhook Posted on 2021-12-21 ADWorld [rev] EASYHOOK一个对WriteFile进行hook的windows逆向. 很容易就找到加密函数,(明天还要期末考试)就不硬刚汇编了,虽然这道题的汇编也不难. Read more »
BUUOJ [rev] signal1 Posted on 2021-12-19 BUUOJ [rev] signal1时隔好久再次更新博客。(失踪人口回归,这段时间学习了下编译原理还要准备期末考试)。写个简单题练练手。 Read more »
CISCN [rev] babybc Posted on 2021-11-01 babybc查看附件,发现是bc文件,经过一番搜索可知是LLVM IR。 在Ubuntu上安装LLVM,使用clang编译成ELF文件,用IDA Pro打开。 Read more »
MIMIC 2021 [Rev] fastjs Posted on 2021-10-28 fastjsIDA Pro打开,可以在string窗口中发现quickjs字样。 通过main函数中的: Read more »
Digital Overdose 2021 Autumn CTF 复盘 Posted on 2021-10-12 Time看了国外大佬的WP,学会了如何替换libc的函数: 假设我们有程序test1: Read more »
RCTF rev 复盘 Posted on 2021-10-10 LoongArch1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556ld.d t0,sp,0 ld.d t1,sp,8 ld.d t2,sp,16 ld.d t3,sp,24ld.d t4,sp,32ld.d t5,sp,40ld.d t6,sp,48ld.d t7,sp,56xor t0,t0,t4xor t1,t1,t5xor t2,t2,t6xor t3,t3,t7bitrev.d t4,t0bitrev.d t5,t1bitrev.d t6,t2bitrev.d t7,t3bytepick.d t0,t6,t5,3bytepick.d t1,t4,t7,3bytepick.d t2,t5,t4,3bytepick.d t3,t7,t6,3bitrev.8b t4,t0bitrev.8b t5,t1bitrev.8b t6,t2bitrev.8b t7,t3ld.d t0,sp,64 ld.d t1,sp,72ld.d t2,sp,80 ld.d t3,sp,88xor t0,t0,t4xor t1,t1,t5xor t2,t2,t6xor t3,t3,t7addi.d a0,zero,1addi.d a1,sp,32li.d a2,64li.d a7,64syscall 0li.d t4,64clo.d t5,t0bne t5,t4,failclo.d t5,t1bne t5,t4,failclo.d t5,t2bne t5,t4,failclo.d t5,t3bne t5,t4,failb success Read more »
ADWORLD [REV] 666 Posted on 2021-10-07 666老题新做了属于是.本来是一道入门级题目,但是当年想不出来是因为对这种类似crypt的题目比较生疏.越学越发现密码学确实对逆向手来说很重要,趁着水课时间来回忆一下. Read more »
Win Kernel 链表 Posted on 2021-10-07 API 初始化:InitializeListHead 插入: InsertHeadList、InsertTailList 删除: RemoveHeadList、RemoveTailList Read more »
深夜乱想——2021/10/07 Posted on 2021-10-07 从开学到现在足足忙了两个月,迎接新生、备课、参加比赛、去医院…..每天到凌晨一点就困得睁不开眼,有时候不困也会被周围环境以及自身的压力影响得睡不着觉。 Read more »
tasteless_ctf_2021 [rev] PVM Posted on 2021-10-05 PVM看到题目名字里的“VM”就想到了虚拟机,根据题目描述里的“Pico SDK” “ARM” 以及附件里的图片,猜测应该是一个运行在树莓派开发板的程序。 Read more »
编译原理学习笔记 Posted on 2021-10-01 词法分析词法分析一般是编译的第一个阶段。一个编程语言代码,主要包含以下元素:(1)关键字,可能包括if、for、void、class等;(2)字面量,如实数、字符串等;(3)符号:小括号、大括号、加号、减号等;(4)标识符,也就是变量名、函数名、类名等。 Read more »
CSAPP 1 - 原码、反码、补码、IEEE 754 实战 Posted on 2021-10-01 求任意数x的补码 求x绝对值abs(x)的原码为Bin_1,比如 0001 0100 如果,x本身为非负数,则x的补码即为Bin_1。否则进入下一步。 从右向左开始,找到第一个为1的二进制位,此二进制位左侧且不包括它的取反码为Bin_2。 Read more »
Cross compile and QEMU Posted on 2021-09-30 MIPSOn Linux1. 安装$ sudo apt install gcc-10-mips-linux-gnu 2. 编译Hello World!$
祥云杯2021复盘 Posted on 2021-08-28 re_Dizzy 反汇编出main函数,导出汇编文件(.asm) 利用正则表达式将所有加密功能的汇编代表转换为python语法表示 使用脚本计算flag Read more »
Golang deferred函数 Posted on 2021-08-20 deferred函数调用在大多数编程语言中,一个函数结束后便会返回到调用者的代码处,但是Go语言提供了一个关键词deferred,可以实现函数返回后先执行deferred指定的一个或几个函数,当这些deferred函数全部执行完毕后,再回到调用者的代码处。 Read more »
远程线程(RemoteThread)注入 Posted on 2021-08-19 回顾线程程序开始运行时,操作系统就创建了这个程序的进程。一个进程中有多个线程,一个线程就是这个进程正在执行的一个任务。比如main函数就在一个线程中执行。 Read more »
SQL Injection Posted on 2021-08-18 SQL注入分类 数字型注入 12$id = $_GET['id'];$sql = "select * from users where id=$id LIMIT 0, 1"; Read more »