记录一下今年的flare-on,断断续续做了好久,最后12题中总共解出6题,后面的题就不够时间看了
再一次感受到自己是在太菜了,发现自己在逆向的时候很不善于用一些有用的工具,大部分时候是通过自己手动硬逆,事实上,逆向的目的是要搞懂程序在干些什么,不必去过于探究一些细节,而对于我数学、算法方面的硬伤,只需要抽时间去恶补理论基础就好了。但对于逆向技巧,flareon给了一个很好的学习逆向的题目。
另外,flare-on的官方writeup真的是太感人了,太详细了!
https://www.fireeye.com/blog/threat-research/2018/10/2018-flare-on-challenge-solutions.html
希望明年能拿到徽章
比赛地址是 pwnhub.cn
也可以下载我上传的writeup来看
弱渣用的解法超奇怪233333333
然而居然还被选上了官方推荐
接下来看看正文吧
得到pwnhub.jar包,先跑起看看
java -jar pwnhub.jar
为什么会想去破解这个app呢?正所谓有需求才有生产……
这一切都要从上个学期期末那个抽烟种树喝洗脚水的日子讲起……
(往事不堪回首,此处省略一个里约奥运碧池的苦水)
所以,其实forest的用处就是让你离开手机,设定种树时间,如果你在这个时间中打开了别的app,微信啊、QQ啊,总之如果你玩了手机,那么你的树就会死掉。
忙着考试、做各种东西、拖着拖着就半个月了(ノಠ益ಠ)ノ彡┻━┻
这篇是全国大学生信息安全竞赛初赛珍贵资料的writeup
第一次参加这种比赛起码还是做出了一道200分的题,然而还是自己太弱
可惜一堆咸鱼忙着期末考试,最终没能进到复赛(不能去上海玩啊擦擦擦擦)
好了,进入正题吧= =
题目链接:http://www.ichunqiu.com/racing/54391
压缩包解压出来两个文件
unknown unknown2
通过工具易知(例如ida),unknown2是apk文件, 而unknown刚开始我并不知道是什么
通过文件头可以Google出来
这是一个android的备份文件
reversing.kr_ImagePic Write up
题目地址:http://reversing.kr/challenge.php
ImagePic
这题很有趣的样子,然后我一开始居然没看懂他给的程序是干嘛的!!!
首先吧,打开程序
excuse me???
原来白色的地方是可以用鼠标画东西的,然后check看看对不对
四道题,为一下链接中的四道Easy题(当做入门题真的很好很好啊)
http://reversing.kr/challenge.php
Easy Crack、Easy Keygen、Easy Unpack、Easy ELF
首先,打开程序发现是要输入正确的password
于是,拖进OD中调试
在输入password后,会调用getDlgItemTextA函数获取password,于是在该函数下断点
ps: 只是这道题目名叫最难的题目,并不是比赛中最难的题目2333333
逆向文件下载:http://oj.xctf.org.cn/files/re_100.8cd4820cbd1300bda951e694298f73a0
pps: 题目详情可在oj.xctf.org.cn找到,但是给出的flag无法通过,通过看别人的writeup认为是xctf又搭崩了
首先看看题目吧
通过ida就可检测出这是一个pe文件,后缀改为.exe运行一下
结果就是疯狂跳出这个框,怎么点都会再弹出来
