Logo

菜单

我可是会飞的啊 主要方向:re,pwn

所有标签

#gamepwn 2 #re 6 #HTB 6 #Fuzz 1 #pwn 38 #符号执行 1 #HEVD学习 12 #.NET逆向 1 #病毒分析 1 #CTF 23 #软件安全 21 #《Windows内核编程》 8 #dll注入 4 #树莓派 1 #靶机渗透 6 #杂项 2 #Windows使用技巧 1 #Windows安全机制 5 #漏洞分析基础 7 #壳与脱壳 1 #x86汇编 2 #漏洞分析实例 12 #加密算法 1 #Windows服务 3 #Linux 1 #游戏安全 2 #编码 1 #《TCP/IP网络编程》 5 #每日一题 4 #shellcode 4 #QT 1 #Windows驱动开发 1 #《xchg rax,rax》 36 #防御规避 1 #反逆向工程 1 #Windows系统 9 #《操作系统真象还原》 19 #《C++反汇编与逆向分析技术揭秘》 2 #《恶意代码分析实战》 12 #代码注入 2 #CrackMe 74 #Hook技术 5 #PE文件结构 5 #C++ 8 #博客 1 #Halo 1
逆向调试 #HTB#pwn#CTF

[HTB] pwn - Restaurant

经典的栈溢出基础题 analysis: checksec:没有Canary和PIE pwn_restaurant ➤ checksec restaurant

selph 发布于 2024-05-24
逆向调试 #gamepwn#HTB#CTF

[HTB] gamepwn - LightningFast

[HTB] gamepwn - LightningFast 这是个网络程序,问题来自于客户端请求包可以篡改 analysis & exploit: 抓包看到游戏走的是HTTP流量,配置Proxifier+Burp进行中间人流量修改,修改分数提交的请求即可,整个流程的数据交互如下: 这个修改的请求:

selph 发布于 2024-05-24
逆向调试 #pwn#HTB#CTF

[HTB] pwn - Bad grades

简单的题也有很多小细节上的知识收获 analysis: checksec:无PIE,其他全开 Bad grades ➤ checksec bad_grades [*] '/mnt/c/Users/selph/Downloads/HTB/pwn/Bad grades/bad_grades' A

selph 发布于 2024-05-23
逆向调试 #HTB#CTF#gamepwn

[HTB] gamepwn - CubeMadness1~2

CubeMadness1:直接修改内存 dw 目标是获取20个cubes,但是场地总共就6个,所以就是CE改数值即可 搜到三个值,直接改成20,出现flag: HTB{CU83_M4DN355_UNM4DD3N3D} CubeMadness2:修改加密内存 <

selph 发布于 2024-05-19
逆向调试 #pwn#HTB#CTF

[HTB] pwn - Execute

analysis: shellcode题: .text:00000000000012ED ; int __fastcall main(int argc, const char **argv, const char **envp) .text:00000000000012ED

selph 发布于 2024-05-18
逆向调试 #re#CTF

[TBTL CTF 2024] re - Floopowder(Frida Hook 巧解算法问题)

analysis 分析的时候先别陷入细节,先看整体逻辑: __int64 __fastcall main(int a1, char **a2, char **a3) { int i; // [rsp+0h] [rbp-20h] int j; // [rsp+4h] [rbp-1Ch] i

selph 发布于 2024-05-17
#CTF#HTB#re

[HTB] re - Simple Encryptor

analysis: int __fastcall main(int argc, const char **argv, const char **envp) { char v3; // al char tmp_byte; // [rsp+7h] [rbp-39h] unsigned int

selph 发布于 2024-05-09
逆向调试 #CTF#pwn

osu!gaming CTF 2024 (2 pwn)

前言 比赛总共4个pwn,做了2个,剩下1个没看,1个没懂 pwn - betterthanu 题目分析 给出了源码: #include <stdio.h> #include <string.h> #include <stdlib.h> #include <stdint.h> FILE *flag

selph 发布于 2024-03-05
逆向调试 #CTF

[技能兴鲁2023 决赛 职工组]re-ezalgorithm

附件给了个exe,是pyinstaller打包的结果,没操作过这种程序,赛场上也没做出来,现在再来做一做(输在了没准备工具上) 环境准备 解包需要两个工具 pyinstxtractor.py:exe -> pyc github地址:extremecoders-re/pyinstxtractor: P

selph 发布于 2023-11-30
[Pico CTF 2022]pwn-basic-file-exploit
逆向调试 #CTF#pwn

[Pico CTF 2022]pwn-basic-file-exploit

题目分析 只给了个源码.c文件:应该只是逻辑问题 #include <stdio.h> #include <stdlib.h> #include <stdbool.h> #include <string.h> #include <stdint.h> #include <ctype.h> #inclu

selph 发布于 2023-11-07
[Pico CTF 2021]pwn-Unsubscriptions Are Free
逆向调试 #CTF#pwn

[Pico CTF 2021]pwn-Unsubscriptions Are Free

题目分析 给出了程序和源码 ➜ pwn-Unsubscriptions Are Free pwn checksec vuln [*] '/home/selph/Downloads/PicoCTF/pwn-Unsubscriptions Are Free/vuln' Arch: i3

selph 发布于 2023-11-07
[Pico CTF 2021]pwn-Here's a Libc
逆向调试 #pwn#CTF

[Pico CTF 2021]pwn-Here's a Libc

题目分析 无PIE,有NX,无Canary,一眼疑似栈溢出 [*] "/home/selph/Downloads/PicoCTF/pwn-Here's a LIBC/vuln" Arch: amd64-64-little RELRO: Partial RELRO

selph 发布于 2023-11-07
[Pico CTF 2021]pwn-Cache Me Outside
逆向调试 #pwn#CTF

[Pico CTF 2021]pwn-Cache Me Outside

题目分析 题目给了三个文件,libc版本是2.27,其中给了个makefile: ➜ pwn-Cache Me Outside cat Makefile all: gcc -Xlinker -rpath=./ -Wall -m64 -pedantic -no-pie --std=gnu99 -

selph 发布于 2023-11-03
[Pico CTF 2021]pwn-Stonks
逆向调试 #pwn#CTF

[Pico CTF 2021]pwn-Stonks

题目分析 pwn题目的一种形式是,直接给源码,本题就是: #include <stdlib.h> #include <stdio.h> #include <string.h> #include <time.h> #define FLAG_BUFFER 128 #define MAX_SYM_LEN

selph 发布于 2023-11-02
[Google CTF 2023]rev-zermatt
逆向调试 #CTF

[Google CTF 2023]rev-zermatt

‍ 分析 这里给了个超长的lua脚本,格式化之后,首先看到的就是一个解密函数: local v0 = string.char; local v1 = string.byte; local v2 = string.sub; local v3 = bit32 or bit

selph 发布于 2023-10-31
上一页 1 / 2 下一页