连续参加了两个月的DASCTF出题,感觉有不少收获与心得,也对当前CTF Re方向的发展趋势有了一个较为深入的思考与认识。
BScript是我第一次出题,应颖奇师傅的邀请,将它投到了BJD3rd比赛中,根据问卷来看,这题好评度颇高。这题的思路来源与年初的某次比赛,那道题也是一个可执行文件的嵌套,出题人先用汇编编译了一个超小的汇编语言程序,并将其每一个字节都拆出来放到一个ELF中,每个ELF只有一个整数输入和一个判断,做题者需要提取出所有文件中的那个正确的整数以组装成一个新的文件。因为每次只输入一个数,同时又是ELF文件,就可以使用Pwntools进行爆破,从而得到所有的字节码,而我当时做这题的时候是通过IDAPython和直接的字节码识别if来提取的数据,赛后才知道可以直接用Pwntools进行爆破获得,从而就萌生了一种只能用IDAPython等自动化脚本的方式进行解这类题目的出题想法,因而出了这道BScript
作为逆向菜鸡,已经重度依赖地表最强工具 ———— IDA Pro了,“OD是不可能OD的,只有靠IDA Pro才能勉强维持下去的样子”(你看那迷人的笑容,有了它还要npy干什么 逃…
IDA Pro当然是最强的静态分析工具,但是在动调调试上,它相较于OD仍然还是有诸多不足之处。IDAPython环境提供了大量的IDA API,一定程度上缓解了它动调上的缺陷。今天这里做一个IDAPython的学习笔记
历时一个月零一天,WindowsKernel的保护模式这块终于完结了!(撒花撒花)
非常感谢 lzyddf 师傅的博客,知识点罗列的非常清晰;非常感谢 Bayerischen 师傅对于一些难点的答疑解惑。保护模式的七篇博客仍会在接下来处于一个动态更新的状态,因为这块内容确实生涩,我还有诸多不理解之处,等在后续的学习中有了新的理解后会对博客再做修改。
在 Windows保护模式学习笔记(2)—— 调用门&中断门&陷阱门 中介绍了一些中断和异常的概念,这里重新做一个系统的阐释。
无论是由硬件设备触发的中断请求还是由CPU产生的异常,处理程序都在IDT表中!
