新春赛的一道有意思的逆向|reverse-ctf
题目描述:
一个潜伏的木马程序被发现在临时目录,如同曹操身陷华容道。你需要通过逆向分析,找出这个数字迷局的破解之法。
突围密令:flag{KeyOfDecryptShellcode_Ip_Port}
前置题目是个wordpress插 ...
阅读更多
TexSAW2024 write up by 马嘉祺.|wp我是TNT-马嘉祺,我为时代少年团代言。
得分:
re/pwnHeaps of Garbage
You’ve decided to look for treasure in various piles of garbage in a j ...
阅读更多
msf-shikata_ga_nai编码分析与C2配置信息提取|reverse-软件安全shikata_ga_nai编码ELF样本x86单轮迭代在Linux平台下分析,生成一份x86下的恶意样本,其中-i参数指定迭代轮数,我们先迭代一轮,便于分析:
$ msfvenom -p linux/x86/meterpreter/r ...
阅读更多
陇剑杯被薄纱之旅|wp-reverse-流量分析-Fix-取证👴🏻🚪被打傻了,👴🏻感觉👴🏻是个five
半决赛
数据分析soeasy-2流量中发现一段加密脚本如下:
然后传了一段私钥:
一段密文:
解密脚本如下:
from Crypto.PublicKey import RSAfr ...
阅读更多
PatriotCTF 2023 write up|pwn-web-misc-write up周六末比较无聊,跟舍友和实验室的同学找了个老外的比赛打打,把自己做出来的题写个wp然后骂骂出题人。
总结:pwn是好活,但是👴🏻不会;取证是好活,但是👴🏻也不会;逆向是好活,但是👴🏻不会;开源情报是好活,但是👴🏻不会;web ...
阅读更多
Fuzzing101 Exercise 3 - TCPdump|AFL-fuzz任务
In order to complete this exercise, you need to:
Find an efficient way to fuzz TCPdump
Try to figure out how to enab ...
阅读更多
Fuzzing101 Exercise 2 - libexif|AFL-fuzz任务
In order to complete this exercise, you need to:
Find an interface application that makes use of the libexif library ...
阅读更多
Fuzzing101 Exercise 1 - Xpdf|AFL-fuzz实验流程编译xpdf./configure --prefix="/home/lemon/Documents/AFL/fuzzing_xpdf/xpdf-3.02/install/"make && make ...
阅读更多
UJNCTF校赛wp|wp-pwn-reverse-web-miscwp by lemonpwnnull签到题,因为是出题人所以还是写下wp QAQ
edit函数中调用了sub_994,点进去观察函数
这个函数本质上是想如果输入回车后填充00字节来代替回车的’\x0a’,但是忽略了填充完全的情况,导致o ...
阅读更多
DASCTF-Sept-X-浙江工业大学秋季挑战赛wp|wp感谢雪宝带飞,花了一天时间终于ak了pwn
hehepwn签到题罢了
strdup函数源码如下:
可以看到strdup复制数据的时候会调用strlen函数,那么read是不会在字符串后面补00字节的,所以会泄露出栈地址
然后因为没有开NX ...
阅读更多