Post List

20k words 18 mins.

第一次也是最后一次作为出题者和管理员的身份参与比赛,办完 0x 之后就差不多退役了( 因为是新生赛,所以希望我出的题能对各位新生师傅起到引导学习的作用。由于是跟同队的 Spreng 和 1n1t 学长一起出的,所以这里只有我出的相关题目 # Week1 # SignIn IDA SHIFT+F12 查看字符串即可 因为字符串是硬编码在程序内部,因此用记事本、winhex 等文本编辑工具其实也能看( # EasyXor 一般遇到不认识的文件,先扔到 DIE 或者其它的文件查询工具里面查查看 这里可以看到是 ELF 文件,什么是 ELF 文件可以在网上搜搜,总之 IDA...
4.5k words 4 mins.

之前的文章迁移过来又得去 markdown 里边改图片链接,虽然我把以前文章的图片移到 Github 图床了,但是也懒得去改以前的文章,所以之前的文章可能没有图片,不过也无所谓了,大多数都是一些 CTF 的 wp( 自己以前用的是阿里云服务器 + Wordpress 建的博客,但碍于国内服务器又要备案、又要安全证书啥的,特别繁琐还要钱,于是干脆迁移到 github,既免费又省事,而且最近正好在学 web 开发,也借此了解一些前端的相关知识。顺便写一篇文章记录一下基于 Hexo+Github 的建站过程,以及从我的原阿里云 + Wordpress...
10k words 9 mins.

校科协的免试题,做的时候除了 Git 其它的都学习过了,但没有实战做过具体的项目,借助 ChatGPT 完成,代码的 AI 味可能有点浓...... 完成后的项目地址:soapsama7/SAST-ReadTrack at dev-soapsama 欢迎各位大佬来指出问题和拷打( # 项目需求分析和准备工作 文档中给了一个项目仓库,里面提供了模板代码,只需要照着 github 仓库里面提供的模板代码和文档需求完成相应的业务逻辑即可 先用 git clone 把项目仓库拷贝到本地,但这里网有点抽风,第一次失败了,改一下代理就行 还得新建一个自己的本地分支,方便代码管理 然后用 IDEA...
8.6k words 8 mins.

学的黑马的这个视频 -> 阶段项目 - 10 - 阶段项目课后练习思路分析_哔哩哔哩_bilibili 没做登录和注册界面 主函数: 1234567import com.itheima.ui.GameJFrame;public class App { public static void main(String[] args){ new GameJFrame(); }} 主要逻辑...
2.6k words 2 mins.

打了小半年的 CTF,一直在搞逆向,但现在放弃,以后也不以这个为主了,暂时决定转向 java 之类的开发吧 主要原因就是太累了... 本身我就不是一个勤奋的人,在这方面也没有什么天赋,去年因为本校办的 0xGame 对这个产生了兴趣,刚好也不知道想学什么,就尝试尝试吧,然后就一直为了这个学到现在。在这期间也因为 CTF...
7.6k words 7 mins.

# Fuko's_starfish 题目给出一个 exe 和 dll 文件,先看看 exe 先加载这个 dll 文件,若加载成功则提示我们需要完成三个小游戏,然后进入函数 sub_140001490,那么跟进它看看 第一个小游戏就在 sub_140001270 内,是一个猜数字小游戏 原本想动调的,但这道题似乎搞了挺多反调试,找不到怎么解决,强行运行吧,前面的猜数字和贪吃蛇玩一下就过了,到最后这里 对应 dll 文件里面是 这里让我们输入密钥,下面的 sub_180001650 是个 AES 加密,跟进看可以发现 这里有一大串赋值语句,应该就是密钥,跟进这些...
18k words 16 mins.

# 签到 Re 动调发现是把我们的输入分为四个一组做了小加密(sub_13AC 内) 直接 z3 12345678910111213141516171819202122232425262728293031323334353637383940414243from z3 import *key = 0xFB341651M00 = (key & 0xFF) # 0x51M01 = ((key >> 8) & 0xFF) # 0x16M10 = ((key >> 16) & 0xFF) #...
17k words 15 mins.

逆向 ak,但感觉自己代码阅读能力还是很差,耐心也不够,很多地方都是借助 AI 的 ps:不知道为什么图好像不见了,懒得再找了 # encrypted 简单异或,用前缀 palu {猜一下异或数字 1234a='qcoq~Vh{e~bccocH^@Lgt{gtg'for i in range(len(a)): print(chr(ord(a[i])^(i+1)),end='')# palu{PosltionalXOR_sample} #...
24k words 22 mins.

一个人打的,狗运不错拿了个二血,但最后憋不出来一道题掉 100 多名了 也就写出来三道逆向和一些简单的 misc、crypto,以复现逆向为主 # Base64 正好借这道题彻底理解 base64 的原理以及代码实现了,之前其实一直没有在意过 逻辑很简单,就是一个魔改 base64,比赛的时候我的 AI 非常给力,直接给我代码了 123456789101112131415161718192021222324252627282930313233343536373839404142def custom_b64decode(encoded_str): # 自定义编码表 custom_table =...
14k words 13 mins.

接触 ctf 之后好好打的第一个正式的比赛,难哭了 只写出来两道逆向,但狗运还行(校内大佬基本都组一起了),拿了校内第三 # ezDOS 查⼀下,16 位 dos 程序,win11 打不开,但 ida 可以分析 怼着汇编看了半天,这⾥有个很典型的花指令(看到这个 call 有点莫名其妙,感觉是花指令,nop ⼀下发现猜想是对的) 还有⼏处这样的,全 nop 掉后再分析 是⼀个输⼊ -> 加密 -> 校验的过程,加密后的密⽂硬编码在 142h 到 167h 之间 但这⾥⾯对密钥好像做了⼀些加密(deepseek 说是魔改的...