- 博客(32)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 迟到的VNCTF2024逆向题WP
这次比赛因为有事外出,只做了前两题,最近有空才把另外3题也做出来,总体来说比以往的VNCTF逆向题目要难一些。当然也有可能是我水平退步了,就算有时间参加比赛,也做不完这5题。VN的小伙伴越来越厉害了,出的题质量还不错哦。
2024-02-28 23:32:58
1542
10
原创 win10搜索栏打不开导致的血案
昨天突然发现电脑搜索栏打不开了,我是win10的电脑,从网上搜了下解决方案,发现有很多csdn的文章都提到需要重新安装应用商店里的应用,于是我就照着做了下,发现首先是应用商店打不开了,重启电脑以后,连开始菜单都打不开了,appxsvc服务一直跑满CPU,过了一会,什么应用和命令都不能执行了。于是我从微软官网上下载了这个工具,相当于重新安装了win10,只是要选择保留应用和数据,这样安装完成以后系统就恢复了,只是应用商店彻底不见了,菜单里有很多appx应用,比如联系人啥的都没了。
2023-05-02 14:23:59
266
原创 VNCTF 2023 部分wp
今年逆向题目比较多,还挺顺手的,其他题目还算不难,除了babyAnti这题就AK逆向了。这题用的flutter库,研究了好久也完全找不到思路,只好放弃。后来才知道根据题目的名字,预期解就是去掉反作弊的检查,用作弊方法完成的。
2023-02-20 00:35:15
2139
1
原创 2023 RealWorldCTF “Ferris proxy”逆向题分析(不算wp)
2023 RealWorldCTF “Ferris proxy”逆向题分析过程
2023-01-11 01:17:13
638
原创 SUSCTF2022的tttree逆向wp
这题最终有5个队伍解出来,我比赛的时候感觉不算很难,不过比赛的那两天正好有事,大致看了下觉得有希望,但是没什么时间所以没做出来。然后过了几天再做,没想到花了近一周的时间才搞定,确实超出我的能力了。题目给了一个附件和提示:https://en.m.wikipedia.org/wiki/Treap看了这个,知道了Treap就是二叉树和堆的结合体,和平衡二叉树有点类似。代码基本是全汇编写的...
2022-03-15 16:56:53
5050
原创 VNCTF2022的wp
排名第6,逆向没有AK,差一题(要不然就第二了),不过发现自己的不足也算是有进步。CRYPTO:ezmathn取到直接乘4返回即可MISC问卷略仔细找找图片中有间隔几乎相等的杂色点,写脚本取出:from PIL import Imageimg = Image.open(r'g:\share\20220212\flag.png')w, h = img.sizeres = Image.new('RGB', (w//50, h//31), 255)for x in range(w)
2022-02-14 00:55:17
1109
2
原创 2021工业互联网决赛tprinter题wp
这题比赛的时候没有做出来,赛后花了2天才搞定,又学到新知识了:IDA中看不出代码的逻辑,只有print_chk函数:然后看字符串,发现一堆奇怪的格式化字符串,也不知道干啥的。然后开始调试,慢慢梳理程序的逻辑,搞清楚原来程序把一些格式化字母注册了一个函数当碰到printf函数中格式化字符串中有这些字母的时候,就执行对应的函数,这是一种新型的分支引擎,整个代码类似于虚拟机一样的机制来实现加密和比较。比如C这个字母对应的是嵌套调用printf,也就是call的意思;M是赋值,A是加,S是减等等。
2021-11-03 10:56:45
342
原创 华阳车机DNB417的不开机故障修理
我的车都开了快10年了,前一段时间车机坏了,以前还只是天冷的时候要等一会才能启动,现在干脆罢工了。本来平时也不用车机的导航,只用来听听歌啥的,但是汽车主要还有个倒车视频的功能要用到车机,这段时间一直靠过硬的驾驶技术才勉强没有磕磕碰碰的。十一假期正好没什么事,就来修一下。车机经常拆,需要注意几个卡扣容易断掉,可以从淘宝买一些备用。把整改车机拆开,看了下里面电路还是蛮复杂的,有DVD、FM、CPU、GPS、CAN、功放等很多模块,接上电源,能听到板载的蜂鸣器一直发出不停的嘟声音。然后测量几个LDO的输入输出
2021-10-08 00:52:19
2002
6
原创 2021WMCTF的Re1题wp
感觉比赛难度太高了,这题做了1天多才做出来,不过不得不感慨年纪大了,智商也下降的厉害。附件解压是个exe程序,放到IDA里分析咋一看也没啥特别的:前面是常规的flag头部和{}的格式判断,然后是字符串处理,后面再看。刚开始是用输入的4个字符生成字符串,然后对4个字符串进行类似CRC32的校验码这里我分别对4个校验值命名为a,b,c,d,然后发现有个4个等式需要为真,也就是说可以通过方程求出a,b,c,dfrom z3 import *s=Solver()a=BitVec('a',32)
2021-08-31 09:44:46
411
原创 从一道CTF题学习inotify技术
上周末8月14日-15日比较闲,参加了印度InCTF线上的比赛,做了几道逆向题,题目的难度还是挺高的,2天时间才做了4道题,还有一题就5个队做出来,我差一点就做出来了,把学习的过程记录下。程序的名称是ialert,IDA里看到有fork函数产生子进程:先看下sub_555E7D0964B7函数:就是用大小写字目和0-9数字共62个字符集组合成两位字符串的文件名,根据末尾奇偶特性生成文件或目录在/tmp/chall目录下。子进程进入执行sub_555E7D096668函数:根据输入的内容进行文
2021-08-20 00:58:12
222
原创 2021巅峰极客逆向medical_app题wp
这题附件是个apk,查看了下dex,解密用的是原生so,直接把so拖入IDA:v3是输入的flag值,ss是加密后的正确值:先看z4函数:闻到一股茶的味道;再看z3和z3函数:感觉是RC4,等会先验证下:XXTEA的密钥和RC4的密钥都是d:写脚本解密得到RC4后的flag:5604b0d49c634d3096cec00593be3b82524b16b28a33b74d6d7b9950c2b10c12e1840a93然后再解RC4即可得到flag:这题感觉最简单,不知道为啥
2021-08-02 01:02:44
425
原创 2021巅峰极客逆向baby_maze题wp
IDA分析发现题目所谓的迷宫没有一个数据结构来表示,而是每一个函数就是一关:输入S后进入下一关:然后一直过关到这个函数:开始的时候我没注意看有多少个函数,以为就几十个,手工用crossref从结果逆推,搞了很久发现有问题,然后已统计,发现有7000多个函数(关),看来只能写脚本跑。用IDA导出C代码,然后写python脚本处理,先解析每个关卡的函数,得到一个字典:再用穷举路径来爆破,可以得到正确的输入:import syswith open(r'F:\share\20210731\ba
2021-08-02 01:02:26
398
2
原创 2021巅峰极客逆向so_get_sourcecode题wp
这题乍一看是个web,上传php马以后,可以看到flap.php,但是下载下来却是一堆乱码:查看容器中运行了nginx和phpfpm,推测是这两个用了插件,对源码进行了加密:依次查看nginx的php应用和模块,发现有个php_screw_plus.so很可疑。反编译后确认了此模块对文件对php文件解密后进行执行。在github上也搜到了该项目screw-plus项目源码下载后编译screw程序,记得要修改成so文件里的密钥,如下图红框位置:然后运行,对源码目录进行解密:满怀激动的打开fl
2021-08-02 01:02:06
576
原创 2021津门杯部分RE题wp
文章目录GoodREeasyRebabydspGoodRE很简单的一个TEA算法,直接用脚本解密:def decrypt(v, k): v0 = v[0] v1 = v[1] x = 0xC6EF3720 delta = 0x9E3779B9 k0 = k[0] k1 = k[1] k2 = k[2] k3 = k[3] for i in range(32): v1 -= ((v0 << 4) + k2
2021-05-11 16:19:15
901
2
原创 某些软件导致fiddler出现“The system proxy was changed,click to reenable fiddler capture”的问题
最近用fiddler抓包分析的时候发现总是提示“The system proxy was changed,click to reenable fiddler capture”,应该是系统的IE代理设置被修改了,发现每过一分钟就会被修改回原来的状态。然后上网搜索了下解决方案,按照网上的说明得需要找到是哪个程序修改的,于是采用Procmon来分析,发现Fiddler修改代理和取消代理设置都是一个服务干的:这个服务是WinHttpAutoProxySvc,管理员也没有禁用和修改的权限:我也做了测试,如果
2021-01-03 13:25:32
2014
2
原创 2020太湖杯物联网安全大赛easy-app的wp
打开apk发现有native库,直接把so拖入ida,分析主程序如下:首先输入的字符串判断是否是flag{xxxx}的形式,而且总长度是否为38,不是则报错退出然后中间32字节经过check1函数处理,进行0-15位和16-31的高位互换, 然后再经过一个标准TEA加密这里的key是假的:调试的时候才发现实际是这样的:原来是JNI_Onload的时候才修改掉。然后就是base64encode,再和固定字符串比较,相等表示成功。 但是这里的base64encode是魔改的:3-&
2020-11-10 00:30:24
808
3
原创 后记:2020西湖论剑逆向babyre的wp
这个题目对我而言太难了,比赛的时候只做了个crypto简单题和逆向的flow,这个babyre没时间看,赛后花了2天才搞出来。题目是个PE32的可执行程序,体积挺大的,调试的时候一直报非法指令,应该是有反调试的措施。用x64dbg也是一样,看来动态调试这条路是走不通了,干脆耐心的分析代码。首先根据报错,查到主程序逻辑是在sub_1543D0里:这里是一个虚机,具体代码在开头会有初始化:右边注释是我手工写的0x01, 0x63, 0x00, load strings 0 & output
2020-10-12 17:18:08
691
原创 2020强网杯babynotes题wp
漏洞点1,删除note时索引可以输入负值:配合下面的数据结构,可以free掉buf_motto和buf_name的指针:漏洞点2,注册用户时输入name为24个字节时会把age通过strcpy附上,造成offbyone类似的效果:思路就是先通过删除-1和-2两个note来泄露heap和libc基址,然后通过fastbin攻击修改malloc_hook,realloc_hook来完成getshell具体exp如下:#coding:utf8from PwnContext import *#
2020-08-27 13:24:47
518
原创 2020强网杯Siri题wp
漏洞点在sub_1212函数,printf(%s)造成格式化漏洞思路是先通过格式化漏洞打印出程序基址和LIBC基址,然后修改free_hook为onegadget,再打印大量数据即可最终的exp如下:#coding:utf8from pwn import *#context.log_level = "debug"x=0while(1):# p = process("./Siri") p = remote('123.56.170.202', 12124) p.recvuntil(
2020-08-27 13:24:05
715
原创 2020强网杯flower题wp
从apk中解压出libnative.so拖入IDA,发现加密算法在sub_F34中:关键部分有花指令,patch后可以直接F5看C源码整个代码逻辑用python描述如下:主要操作是对输入的flag字符串前后各用首字节和尾字节填充满128字节,然后加密变化后和固定字符串比较。根据算法逆写解密程序并执行出结果...
2020-08-27 13:23:29
501
3
原创 去年做的一个数控磁力搅拌器
儿子前段时间对化学和固体火箭技术比较着迷,我一直就有自制一个磁力搅拌器的想法。家里正好有一个2.5英寸的废硬盘,前端时间正好看到数码论坛上有人发帖用TDA5143T来驱动硬盘的3相无刷电机(原帖见这里),我也用这个芯片做了个驱动板。电路图还是比较简单的特地做的单面的PCB,我用雕刻机就完成了。 经过测试可以实现无极调速,只是需要...
2020-08-12 22:27:15
603
3
原创 DOS时代的TT打字软件简单逆向
这两天孩子考完中考,在家无所事事,就让他练练键盘指法,我只记得自己上大学时候练过2周的TT软件,特别好用,然后找了下,现在DOS的程序只能在DOSBOX下跑了,下载以后跑了起来,很熟悉的界面和speak音效有没有?但是,发现一个严重的问题,就是网上下载的版本都是所有的学生都练习过了,而且也没有办法新加学生,因为就总共就8个学生可以添加。然后尝试修改TT.HIS文件,总是进度不能保存要不就是文件损坏错误。后来无意中发现TT还有指导员模式,只要在命令行后面带上正确的密码参数就可以进,这里不知道密码,所
2020-07-23 00:58:34
2863
原创 记一次perl程序出现Error: Bizarre copy of ARRAY in leave at奇葩问题
早上碰到一个短信发送的服务有异常,看了下网络和操作系统都是正常的,然后再检查程序,发现不能运行,开始是怀疑代码被不小心用UTF-8修改了,发现改回GB2312以后还是不能正常工作,现象是用perl -d 执行的时候报Error: Bizarre copy of ARRAY in leave at …的错误,截图如下:后来折腾的好久,发现直接运行居然不报错!气死了,耽误了好久。看stackoverflow的帖子,说可能是perl低版本的BUG,不过我这个perl确实老,都是2011年的谨以此帖纪念
2020-07-01 16:27:11
179
原创 ATX电源故障导致某些主板不能启动
最近出现一件怪事,家里台式机的主板和CPU用了快7年了,准备乘着6.18京东有优惠升级下三大件,买了技嘉H310M和G5420和8G内存,第二天就到货了,在满怀期待的心情中很快就组装好了,但是无论我怎么按开机键,主板就是没反应~开始以为是安装的问题,把整个主板和CPU都拆下来,直接接电源上,还是没反应。在经过了几个小时的折腾以后,发现确实搞不定,然后联系京东换货。 这里不得不提下,京东自营的退货流程还是很快的,而且退货返回物品也不需要邮费,这点就比淘宝强多了。就这样,在6.18后的第4天,我又收到了新
2020-06-30 00:29:32
2743
1
原创 车机CAN总线模拟器的自制
2016-02-05 16:44:47| 分类: 兴趣 (从我的网易博客复制) 前段时间数码之家论坛上有人卖车机,可能是高尔夫7上升级了新导航,换下旧的单色屏车机,是德赛西威的,编号5GG 035 185,主要是不到30元还包邮,实在抵抗不住诱惑入手了一台。 尾线啥的都好弄,从备件里找出接插件焊上线就搞定了,主要是该车机还需要有解码器,否则蓝牙、电话功能不能用,而且一个小时后会自动关机。当时觉得觉得一起买的太贵了,就从另一家店铺里买了个解码器,结果没注意看内容,竟然买回来不能用(卖家说有高速和低
2020-06-19 11:23:30
8523
2
原创 修可视门铃有感
2015-09-11 22:04:32| 分类: 兴趣 (从我的网易博客复制) 这几天,我们家可视门铃坏了,楼下按房号家里不响铃,叫物业上门维修,师傅来看了下,说要带回去修,维修费用50元。费用倒不是很高,但是我记得才修过一次,没多久怎么又坏了?!想到他们故意换个旧配件的可能性,就把师傅打发走了,还担心这个东西他们修的不彻底,总过一阵就坏。 动手之前先要了解下主机和从机的工作机制:根据之前测试的情况,楼下呼叫房号的时候,主机会通过AUDIOCALL信号将房门号广播到所有从机(用户家的终端),单片
2020-06-19 10:24:40
468
原创 HG255D出现ieee80211 phy0: rt2x00queue_write_tx_frame: Error问题的解决
2015-04-15 14:25:17| 分类: 计算机与 Interne | 标签:openwrt hg255d (从我的网易博客复制) 前一段时间在网上低价(每个10元)买了几个坏的HG255D路由器,修好了在家里用上次的2元摄像头做监控。也有一些做wifi热点,方便上网,但是wifi发现用久了以后有时候会出现无法连接的问题,后来登陆到对应的路由器上看日志,发现会出现一大段无线网卡驱动的错误日志,如下:ieee80211 phy0: rt2x00queue_write_tx_frame:
2020-06-19 09:49:51
751
原创 仿制的M16数字示波器
2014-11-09 21:01:02| 分类: 兴趣 (从我的网易博客复制) 很久以前一直就想做一个数字示波器,由于觉得电路很复杂,加上一直没空,就搁置了,直到有一天在矿坛看到别人仿制吴老师的数字示波器,觉得电路也不复杂,所需要的元件也不算很多,所以也抽空仿制了一个。 仿制的时候思路就是要简单便携,因此将吴老师的电路做了修改(附:吴老师的原制作链接),电源用锂电池加DC升压电路输出5V,同时用ICL7660生成负5V,还去掉了干簧管继电器,采用CD4066和MOS管取代相应的部分,为此还特地去
2020-06-19 09:33:10
376
原创 用ZC0301PLH网吧摄像头做webcam
2014-10-17 23:56:55 | 分类: 计算机与 Internet(从我的网易博客复制) 前两天在一乐论坛上看到有人叫卖网吧摄像头,就以1元一个的价格买了8个(带邮费才花了14元),回来以后清洗了外壳(因为很脏),测试发现全部都是好的。 然后就开始琢磨如何使用,家里的无线路由器有3个,都是openwrt,准备用这个做webcam,进行远程监控,平时看看儿子是不是在写作业,嘿嘿~ 我家的主路由器是DB120,自己改了64M内存,CPU超频到400MHz,平时带了个笔记本硬盘做NAS,
2020-06-19 09:02:45
538
原创 联想YOGA 13笔记本电源适配器修理
联想YOGA 13笔记本电源适配器修理2015-02-19 23:28:35| 分类: 兴趣 | 标签:开关电源 yoga 笔记本电源 (转自网易博客) 我的YOGA是联想第一批出厂的,2012年9月份从联想商场网站预订,10月底收到货,一直用到现在,但是电源适配器却坏过两次了,都是没有输出的问题,第一次还是在保修期内(2014年10月过期),没想到,换了半年多,又坏了,一问售后,居然新的电源只保修3个月,如果主机过保也不行,算了,拆开修吧。 联想的适配器输出是方口,整个电源尺寸也不大,
2020-06-16 17:12:18
2702
MCI和MMAPI编程文档
2011-07-02
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人