发表更新WriteUp39 分钟读完 (大约5859个字)

2018flare-on recording

http://flare-on.com

记录一下今年的flare-on,断断续续做了好久,最后12题中总共解出6题,后面的题就不够时间看了

再一次感受到自己是在太菜了,发现自己在逆向的时候很不善于用一些有用的工具,大部分时候是通过自己手动硬逆,事实上,逆向的目的是要搞懂程序在干些什么,不必去过于探究一些细节,而对于我数学、算法方面的硬伤,只需要抽时间去恶补理论基础就好了。但对于逆向技巧,flareon给了一个很好的学习逆向的题目。

另外,flare-on的官方writeup真的是太感人了,太详细了!

https://www.fireeye.com/blog/threat-research/2018/10/2018-flare-on-challenge-solutions.html

希望明年能拿到徽章

阅读更多
发表更新WriteUp25 分钟读完 (大约3801个字)

pwnable.kr_思路

写在前面

学二进制、pwn,pwnable.kr是一个必须要刷的网站,所以开一篇文章专门记录自己的刷题历程

其实网上很多都有,但我这里主要记录各题的思路,不写详细的解法,也主要用于自己的归纳总结,do it yourself,才能学到更多

对我所说的思路有不了解或有不同的看法的,欢迎email我 lin.giglf@gmail.com 一起讨论

不定期更新

阅读更多
发表更新WriteUp20 分钟读完 (大约2946个字)

NGfish_mini-lctf_writeup

WriteUp比赛完就写了= =结果我拖到现在才整理发上来
mini-lctf是校内入门赛啊……
真正的dalao们都出题去了,没有参加,于是给我单挑打了个第五出来
然而因为没有新生在队内所以不给我奖品咯[掀桌!]
好歹我还ak了re和mobile!(虽然都是入门级的)
好咯,不管你,post一下题目的打包
链接: https://pan.baidu.com/s/1pKXa2rp 密码: gnbq

阅读更多
发表更新WriteUp15 分钟读完 (大约2222个字)

pwnhub无用的电脑_丧心病狂_writeup

比赛地址是 pwnhub.cn

也可以下载我上传的writeup来看

弱渣用的解法超奇怪233333333

然而居然还被选上了官方推荐

接下来看看正文吧

得到pwnhub.jar包,先跑起看看

java -jar pwnhub.jar

1

阅读更多
发表更新WriteUp5 分钟读完 (大约740个字)

2016minilctf-Forensics500-Angel Beats!

0x00 前言

mini-lctf是我们校内的一个小型ctf比赛,在2016年12月初持续一周……

对,大家都注意到了现在马上到2月了233333,新年快乐~

嗯,因为当时这题并没有做出来

马格鸡虽然我太菜然而还是ak了入门级的mobile和re,还排名第五(因为dalao们都是出题人23333)

然而因为我单挑没有带学弟玩居然不给我奖品,好气啊!

赛后wp里re和mobile我还是写的比较详细的,然而这时回老家过年没网,迟点改改结合出题人wp再发

阅读更多
发表更新WriteUp7 分钟读完 (大约1120个字)

2016 L-ctf神奇的压缩文件

L-ctf是由xdsec办的ctf比赛,由学生出题

不得不说,dalao们是在是太强了Orz

又受到了深深的碾压。。。太懒了。国庆的比赛现在才来写

简单说下简单的android题

那题android题是很简单的混淆处理,对字符串进行变换,可在调试中直接看到变换后的值。

然后变换后的字符串做秘钥,对输入信息AES加密,与固定的byte[]比较,得出flag。

这里就说下让我学得比较多的一题吧~(因为别的题都没做出,有空要刷出来!!!)

这题名叫神奇的压缩文件,一个428k的压缩文件,解压出来只有一个19字节的txt文件。

此时,我就是尼克扬问号???

说实话,要不是题目提示(ntfs文件流),我tmd就卡在这一步了,再Orz下dalao们的知识面

阅读更多
发表更新WriteUp5 分钟读完 (大约775个字)

全国大学生信息安全竞赛初赛_对称密码1

这次比赛我一共做了3题,一题就是之前写的珍贵资料

一题是这个密码学的

还有题是摩斯电码+栅栏加密,这题太简单就不写了

这题是对称密码1

对称密码1

题目链接:http://www.ichunqiu.com/racing/54391

下载下来是一个.c的文件

编译运行可以看到以十六进制分别输出三个例子的明文、密文、恢复出来的明文

1
2
3
#define PlainLen	32
#define KeyLen		16
#define EncRound	8

以上是需要知道的信息,明文长度已知

阅读更多
发表更新WriteUp4 分钟读完 (大约656个字)

全国大学生信息安全竞赛初赛_珍贵资料

忙着考试、做各种东西、拖着拖着就半个月了(ノಠ益ಠ)ノ彡┻━┻

这篇是全国大学生信息安全竞赛初赛珍贵资料的writeup

第一次参加这种比赛起码还是做出了一道200分的题,然而还是自己太弱

可惜一堆咸鱼忙着期末考试,最终没能进到复赛(不能去上海玩啊擦擦擦擦)

好了,进入正题吧= =

珍贵资料

题目链接:http://www.ichunqiu.com/racing/54391

压缩包解压出来两个文件

unknown unknown2

通过工具易知(例如ida),unknown2是apk文件, 而unknown刚开始我并不知道是什么

通过文件头可以Google出来

1

这是一个android的备份文件

阅读更多
关注我

链接

分类

最新文章

归档

标签

Android6
Forensics1
Makefile1
Misc1
Mysql1
apache21
flare-on3
java1
mi3_td1
mini-lctf1
minilctf1
nasm1
network-manager1
php1
pwn1
pwnable.kr1
pwnhub1
reverse2
scheme v11
scheme v21
so加载1
unicode1
utf-81
writeup1
全国大学生信息安全竞赛初赛2
内核编译1
密码学1
汇编1
签名认证2
编码1
逆向8
随便写写啦8
×