台部落breezeO

[re]go語言逆向：2020網鼎杯朱雀組re what wp 題目分析那道題目，是一個linux的逆向，直接輸入key：然後逆向分析一下，是一個go語言開發的程序，看着比較複雜，但是字符串什麼的都沒有混淆，可以通過“ple

2020-05-19 14:58:46

[re]反推樹結構：2020網鼎杯朱雀組re tree wp 這道題感覺出題人放了一波水，隱藏了一個輸出樹的函數，導致發現了這個函數之後難度大幅降低，當然沒有這個函數也可以解，但麻煩了很多！接下來分析題目：題目分析一道比較標準

2020-05-19 14:58:46

[misc]智能車協議分析：2020網鼎杯青龍組misc_teslaaaaa_wp 文章目錄[misc]智能車協議分析：2020網鼎杯青龍組misc_teslaaaaa_wp分析log文件格式分析協議組成UDS網絡傳輸層UDS統一

2020-05-16 18:12:43

[re]簡單逆向：2020網鼎杯白虎組re 惡龍 wp 題目分析題目描述：這是一個與史萊姆和惡龍戰鬥的故事，請戰勝三頭惡龍，取得flag。張三長老說，試圖patch這個程序的人會得到錯誤的flag… 得到題目之後，發現是一個li

2020-05-16 18:12:43

[pwn]星號格式化串：2020網鼎杯白虎組pwn quantum_entanglement wp 文章目錄[pwn]星號格式化串：2020網鼎杯白虎組pwn quantum_entanglement wp題目分析利用方法1利用方

2020-05-16 18:12:42

[re]硬猜flag：2020網鼎杯青龍組re_joker_wp 2020網鼎杯青龍組的一道逆向題joker，這道題其實並不是很難，但難在考心態和腦洞，獲取flag的最後一步居然是硬猜，我吐了啊，而且沒法爆破，因爲這道題你拿到fl

2020-05-15 20:48:37

[re]符號執行一把梭：2020網鼎杯青龍組re_signal_wp 這道題是2020網鼎杯青龍組的一道逆向提signal，一道虛擬機逆向題目，題目本身不難，可以直接分析也可以符號執行秒掉。題目分析正常windows逆向，開局

2020-05-15 20:48:37

2020網鼎杯青龍組pwn boom2 wp 比賽的時候被特斯拉那道隱寫噁心到了，導致一直在肝那道題，也沒看pwn，賽後看了組內大佬的wp，感覺這道pwn也不是很難，於是自己又做了一遍。這道題總共80+隊伍做出來，反而更難的pwn

2020-05-13 08:39:56

[re]無需脫殼dump內存來靜態分析文章目錄[re]無需脫殼dump內存來靜態分析靜態分析動態調試dump內存繼續靜態分析分析補充 ctf逆向中遇到加殼的程序，其實大部分情況下無需脫殼，因爲我們的目的是解題的到flag，只需分

2020-03-05 07:33:39

[pwn]fastbin attack 文章目錄[pwn]fastbin attackfastbin attack原理double freeuse after freechunk extend需要注意的點0ctf:babyheap

2020-02-23 18:37:02

gdb+pwndbg組合拳文章目錄gdb+pwndbg組合拳前言及安裝基本指令執行指令斷點指令下普通斷點指令b(break)：刪除、禁用斷點：內存斷點指令watch：捕獲斷點catch：打印指令查看內存指令x：打印指令p(pri

2020-02-23 18:37:02

[pwn]堆：堆風水與堆排布-babyfengshui 所謂堆風水也叫作堆排布，其實說嚴格了並不是一種漏洞的利用方法，而是一種靈活佈置堆塊來控制堆佈局的方法，在一些一些其他漏洞的利用中起到效果。通過一道經典的題目，由清華藍蓮花戰隊

2020-02-23 18:37:02

關於有符號與無符號的比較有的時候再做pwn題目的時候IDA並不能將有符號或者無符號數的比較顯式的表示出來，導致如果不細心的話會錯過一些漏洞，比如整數溢出，負數繞過等等。爲了避免這種情況，建議每次遇到條件的比較或者加減操作，就查

2020-02-23 18:37:02

[pwn]realloc_hook控制棧結構達成onegadget 文章目錄[pwn]realloc_hook控制棧結構達成onegadgetchunk extend通過realloc調整棧幀來滿足onegadgeteasy_pw

2020-02-23 18:37:02

1024程序員節，寫博客領徽章

2019-10-26 05:49:45