0v0感谢看到这个小基地的朋友们！

这里是努力修行ing的CTF逆向手c10udlnk，日常在这儿放一些乱七八糟的学习笔记，如果有哪里写得不妥的地方欢迎捉虫。

（也是一个音游人+ow支援位玩家，想跟同好师傅一块玩~

这篇持续更新的置顶给文章按类别整个归档，顺便写点碎碎念啥的（ 其实是方便自己找 。

昨天打完的MAR DASCTF，来复个盘~

不过就re做了3/4然后有事提前开溜了hhh，拿了drinkSomeTea和replace的三血心满意足（蜜汁三血执念。

感觉这回的出题人好喜欢TEA啊（正好最近在整理加解密算法），就是TEA和XTEA都出了却不带XXTEA玩有点可惜/doge。

扫雷也复盘完了！好耶！

今天打完的V&NCTF公开赛，做题的时候没记过程，现在来复现一下。

最后排名Top 18，三道RE+两道杂项（wp没啥可放的hhh）+一道web，感觉re题目还是挺好的，难度适中点赞，尤其pc逆向还是两个算you法xi题，纯模拟好评，算法题不好评（x。

文如标题，如何利用从无到有搭建属于你的hexo博客，完全面向小白的喂饭式指南。

其实这类入门指南网上一搜一大把，这就是我一开始没有边装边记录的原因（可能就跟别的文章完全一致了），现在用了一段hexo以后顺带整合一些技巧，这篇Blog最重要的原因还是给网络部的小伙伴们备课吧。

一边备课一边水Blog，计划通hhhh。

逆向手在夹缝中艰难求生系列。

这篇真的存粹是做题笔记了，对内核驱动啥的不太懂，pwn也不会，能做出来的题都是硬逆出来的（

childre最后死活没整出来，后来看大佬的wp才知道对子进程有修改(。)呜呜呜多进程真的不太会啊。

前几天的XCTF最后一场终于打完了，三场比赛下来对逆向部分的大概感觉是从第一场的啥都不会做到后来的终于能有参与度了TvT，至少后两场的题目都是pc逆向，虽然特殊架构但好歹能做（tcl

本文是三场XCTF所有逆向题目的wp+复现整理。赛中拿到了7/10的flag，很多是跟着队里的大佬做出来的（tqltql），这边就试着独立复现一下，至少打完应该长长记性（

官方wp出了，借助wp提供的思路复现填坑√。（9/10）

圣诞莫得安排于是跑去做了一下ChaMd5的圣诞题，不得不说让我这个逆向手很有做misc的成就感哈哈哈（误）。既然活动都结束了就来放一下wp吧，顺便整理一下批量处理文件的方法（pyinstaller批量解包+批量补文件头转格式+python和命令行的批量自动交互）。

有大佬安利了qira这款可回溯的调试器，于是试图在wsl上装（ubuntu 18.04），无奈在18.04上安装时的报错基本没找到什么有效的解决方法（甚至还找到明确说18.04装不了的说法），又懒得装16.04，于是只好试图自己摸索解决问题，幸好通过硬看源码解决了各种坑hhhh。

本文通过攻防世界Reverse答题进阶区的一道EASYHOOK，大致了解一下inline hook的流程。

P.S. 查了一下wp大多是直接动态调试看的= =，感觉并不能很深刻地理解hook。看流程其实有两个方法，除了动态识别流程以外，还可以静态分析流程（虽然比较麻烦但能更容易理解？实战的时候还是直接动调吧）。

P.S.S. 本文并非wp，只是记录关键hook部分罢了。

刷题总得学到什么，不能刷完就忘了怎么做了（。），于是有了这个RE套路的子系列——从例题学技巧。

本文通过攻防世界Reverse答题进阶区的一道crackme，记录nsPack北斗壳的手工脱壳流程。