CTF真(太)好(难)玩(了)

0%

0x00 提出背景

自从博客迁移到Hexo上后,这个评论系统可让我没少花功夫折腾。可以了解到现在主流的是使用Valine插件,配合LeanCloud的云端存储来实现一个评论功能,但是这个评论的提醒是个大问题,毕竟不可能每时每刻盯着LeanCloud的数据表吧(尤其像我这么懒的…一个月都不见得会去看一次数据表),这就非常需要评论的邮件提醒了。经过无数的百度后,可以了解到目前大部分的邮件提醒是基于LeanCloud的“忘记密码”功能来实现新评论的邮件提醒。实测发现如果是一个用户对我本人发表的评论进行回复确实是可以收到邮件提醒的,但若是一个用户直接对博文进行评论,貌似是不会收到邮件提醒的(不排除是我的操作问题,但我试了几次确实都没有邮件提醒),而且我觉得绝大多数情况需要的都是别人对博文的评论的提醒,而且LeanCloud的邮件提醒不能快速给出一个被评论的博文链接是你快速跳转回复,甚至要你自己去找是哪个博文被评论了,所以上述那个方案感觉并不太实用。

Read more »

这次比赛只做了RE(Pwn师傅们太猛了,飞速秒题),个人感觉RE没想象中那么简单(说好的新生赛、0基础呢 QAQ)

Start Time:3.27 18:00 UTC +8

End Time:3.29 22:00 UTC +8

Read more »

这次比赛带给我的感觉是 难度适中 收获颇多
因此这里做一个记录和分享
(顺便吐槽一下:官方WP能不能再简略一点!菜比的我看着WP还是不会做啊啊啊)

Reverse:

maze

很典型的一道迷宫题,只是这个迷宫有点大 所以就不转二维了,直接线性做 判断好边界条件就可以

Read more »

0x00 UPX Introduction

假期在家里做了一下各类upx壳和脱壳方法的整理,这里做一个分享。
广义来说壳主要分两种:压缩壳与加密壳 即缩小文件体积和加密代码以提高逆向难度。 UPX、ASPack等壳均属于压缩壳,其可将文件体积缩小50%-70%。而本文讲的UPX因其逆向难度过于简单,故妄图用UPX达到保护代码的效果几乎不存在,但脱壳的思想确实是值得思考的。
其实现压缩的方法是在程序原先代码之前再插入一段代码,因此在加壳程序运行前这段代码会先被运行,其作用则是解压缩加壳程序的代码到某一内存段或临时文件上,在全部解压缩完毕后跳至该内存段执行程序的真正代码,通常的,称这个入口为OEP。因为upx壳具有先解压缩后执行程序的特点,那么我们在加壳程序运行至解压缩完毕时暂停程序(即动调断点到OEP),将已经完成解压缩的代码段或临时文件抠出来生成一个新的文件,那么这个文件将不再带有壳了。

Read more »

前言:

南京邮电大学网络攻防大赛 NJUPT 2019 CTF
比赛入口:https://nctf.x1c.club/notice

这次比赛难度适中,同时也是我们Nepnep战队参加的第一场比赛

最终我们解出了32道题(师傅们Tql, Web Pwn都AK了,misc差一题AK),位居第三

Read more »

0x00

首先非常Syclover团队举办这次比赛,题目对于我这种新手非常友好,在做题的过程中也让我学到了很多。因此写这个wp以记录与纪念这次比赛。

0x01 Find tools

这题没有给出样本(所以也没法复现),只有一行提示:Find tools: Find right tools,so easy!

Read more »