RE套路 - 关于逆向常客花指令

此文用来整理和分析做题过程中所遇到的那些花指令,必然持续更新。

关于花指令的介绍见:花指令 · 逆向工程入门指南,这里只总结例子啦~

Read more
【wp】2021红帽杯-PicPic

记一道折腾了我大半天的题,今天红帽杯Misc的PicPic,最后六点多一点做出来了(比赛六点结束😭血亏323pt)。感觉做这个题的时候把所有关于fft代码实现的博客和加解密相关的论文都翻了个遍,短时间内应该不想再看到它了(

Read more
我的自定义多交互live2d折腾经历

@m0d1 大佬的督促(?)下有了这篇复盘。不过因为可能很多地方讲得不全面+理解不够深入,故不打算把这篇当成是教程/指南,那就算是一个指北吧= =

(划重点:不是教程!不是教程!不是教程!

省流简介:机缘巧合之下看到了stevenjoezhang/live2d-widget的多交互live2d,有点心动但是模型太少不太合口味;又是一个机缘巧合之下看到了Eikanya/Live2d-model中有收集解包食物语的live2d模型,发现了本命菜,顿时动力++,感觉能结合live2d-widget提供的cdn/api接口来将心仪的模型导入进去,折腾两个晚上终于成功了呜呜呜呜呜。

Read more
【wp】2021MAR-DASCTF_逆向

昨天打完的MAR DASCTF,来复个盘~

不过就re做了3/4然后有事提前开溜了hhh,拿了drinkSomeTea和replace的三血心满意足(蜜汁三血执念。

感觉这回的出题人好喜欢TEA啊(正好最近在整理加解密算法),就是TEA和XTEA都出了却不带XXTEA玩有点可惜/doge。

扫雷也复盘完了!好耶!

Read more
【wp】2021V&NCTF

今天打完的V&NCTF公开赛,做题的时候没记过程,现在来复现一下。

最后排名Top 18,三道RE+两道杂项(wp没啥可放的hhh)+一道web,感觉re题目还是挺好的,难度适中点赞,尤其pc逆向还是两个算you法xi题,纯模拟好评,算法题不好评(x。

Read more
如何从无到有搭建属于你的hexo博客

文如标题,如何利用从无到有搭建属于你的hexo博客,完全面向小白的喂饭式指南。

其实这类入门指南网上一搜一大把,这就是我一开始没有边装边记录的原因(可能就跟别的文章完全一致了),现在用了一段hexo以后顺带整合一些技巧,这篇Blog最重要的原因还是给网络部的小伙伴们备课吧。

一边备课一边水Blog,计划通hhhh。

Read more
【wp】HWS计划2021硬件安全冬令营线上选拔赛

逆向手在夹缝中艰难求生系列。

这篇真的存粹是做题笔记了,对内核驱动啥的不太懂,pwn也不会,能做出来的题都是硬逆出来的(

childre最后死活没整出来,后来看大佬的wp才知道对子进程有修改(。)呜呜呜多进程真的不太会啊。

Read more
【wp】2020XCTF_逆向

前几天的XCTF最后一场终于打完了,三场比赛下来对逆向部分的大概感觉是从第一场的啥都不会做到后来的终于能有参与度了TvT,至少后两场的题目都是pc逆向,虽然特殊架构但好歹能做(tcl

本文是三场XCTF所有逆向题目的wp+复现整理。赛中拿到了7/10的flag,很多是跟着队里的大佬做出来的(tqltql),这边就试着独立复现一下,至少打完应该长长记性(

官方wp出了,借助wp提供的思路复现填坑√。(9/10)

Read more
【wp】2020ChaMd5圣诞题

圣诞莫得安排于是跑去做了一下ChaMd5的圣诞题,不得不说让我这个逆向手很有做misc的成就感哈哈哈(误)。既然活动都结束了就来放一下wp吧,顺便整理一下批量处理文件的方法(pyinstaller批量解包+批量补文件头转格式+python和命令行的批量自动交互)。

Read more
【从无到有】qira在Ubuntu 18.04下的安装&使用

有大佬安利了qira这款可回溯的调试器,于是试图在wsl上装(ubuntu 18.04),无奈在18.04上安装时的报错基本没找到什么有效的解决方法(甚至还找到明确说18.04装不了的说法),又懒得装16.04,于是只好试图自己摸索解决问题,幸好通过硬看源码解决了各种坑hhhh。

Read more