Intel-VT和KVM逆向分析
HCTF-spiral 和 XNUCA damnV 虚拟化逆向writeupspiral用户层输入分为两部分进行处理,用户层处理第一部分,就是一个简单的逆向算法,直接写脚本就行了。![[Snipaste_2020-10-05_16-41-57.png]]需要注意的是加载驱动的操作和写入第二部分的地址。程序将输入的第二部分写入驱动的数据段中,因为对齐方式不一样,所以这里有一个 FOA 和 RV...
HCTF-spiral 和 XNUCA damnV 虚拟化逆向writeupspiral用户层输入分为两部分进行处理,用户层处理第一部分,就是一个简单的逆向算法,直接写脚本就行了。![[Snipaste_2020-10-05_16-41-57.png]]需要注意的是加载驱动的操作和写入第二部分的地址。程序将输入的第二部分写入驱动的数据段中,因为对齐方式不一样,所以这里有一个 FOA 和 RV...
UCAS-IIE-2019-5-Yellow-YCTF writeupre1考点rot13base32strcmp_asmmain首先查看main函数,结果如下。包含输入长度判断和两段strcmp汇编形式的判断,其中第一段是不相等,第二段是相等。第一段前进行了rot13(offset=14)编码,两段中间进行了init操作,以及一个关键的check函数。rot13(offset=14)其中的...
UCAS-IIE-2019-4-BlueBCTF writeupbabybaseX考点C++STL:vector编码转换main先来看一下主函数的逻辑。发现主要是encode进行了操作,跟进去。encode主要逻辑是一个双层大循环,对输入进行编码然后输出。关于最开始一段代码,是用来分配空间的。len = ((((0xA3D70A3D70A3D70BLL * (138 * (end - p))...
好久没打安恒的月赛了,碰巧今天有空,就做了下二进制的几道题目,总体难度不是很大,还好没有触及到我的知识盲区Orz。reverse来玩蛇吧这题给了2个文件,一个exe和一个pyc,结合图标和题目意思,我好像明白了什么,估计是python的逆向题。以前也做过这种类型的题,但是很久没做,有点生疏了,主要是要知道这个程序是python写的,并且用打包器制作成可执行文件的。直接上网搜索python打包...
周末没事的时候看了下ctftime上的比赛,正好有个 Insomni'hack teaser 2019的比赛,于是花了点时间做了下逆向的2道题,有点意思,学到了很多知识。beginner_reverseA babyrust to become a hardcore reverser.看题目意思很明显了,是个硬核的rust逆向题,关于rust语言,自己没有了解,Google了一下,大致是一种着...
本次比赛历时10个小时,我们队最终取得了第二名的成绩,还算不错吧。感谢3位队友的努力付出,也感谢各位学长的认真出题与提示(笑)。以下是我们队的writeup。本人才疏学浅,不周不对之处,望乞见谅。MISCCRYPTOWEBMOBILEREVERSEPWNMISC签到题School song使用16进制文本分析器直接打开wav文件,发现文件最后部分存在异常。.../-/./--./..../....
初赛刚刚结束,总体来说,这一次比赛re的难度不大,后面几个题难度也只是中等偏容易。我主要考虑到受众有许多17级的同学(可能是想多了-_-),出这几个题目的时候,没有为难大家。本来以为后面几个题能困倒大家,没想到还是有大佬冲了出来,倍感欣慰,看来我差不多也该退役了。以下是我出题的思路:多框架多语言算法简单解法多样32位Release版本无加壳保护无混淆代码基本无反调试A piece of ca...