CTF真(太)好(难)玩(了)

0%

转眼间又到了假期了欸,想来,寒假好像就在上个月(

咳咳,在寒假里粗粗学完了Windows保护模式,虽然感觉这些知识没有在实际重运用到,但是对知识体系的构建有着非常大的作用。同时,在前几天和B师傅聊了聊,做了一个生涯的规划,让我更加明白了Kernel的学习重要性。所以,准备在暑假完成Windows系统调用、事件等待和进程线程的学习,并着手开始学习驱动开发。(希望暑假结束时不要被打脸

Read more »

连续参加了两个月的DASCTF出题,感觉有不少收获与心得,也对当前CTF Re方向的发展趋势有了一个较为深入的思考与认识。

BScript

BScript是我第一次出题,应颖奇师傅的邀请,将它投到了BJD3rd比赛中,根据问卷来看,这题好评度颇高。这题的思路来源与年初的某次比赛,那道题也是一个可执行文件的嵌套,出题人先用汇编编译了一个超小的汇编语言程序,并将其每一个字节都拆出来放到一个ELF中,每个ELF只有一个整数输入和一个判断,做题者需要提取出所有文件中的那个正确的整数以组装成一个新的文件。因为每次只输入一个数,同时又是ELF文件,就可以使用Pwntools进行爆破,从而得到所有的字节码,而我当时做这题的时候是通过IDAPython和直接的字节码识别if来提取的数据,赛后才知道可以直接用Pwntools进行爆破获得,从而就萌生了一种只能用IDAPython等自动化脚本的方式进行解这类题目的出题想法,因而出了这道BScript

Read more »

题目

快件管理系统

目的

通过设计一个小型的快件管理系统,训练综合运用所学知识处理实际问题的能力,强化面向对象的程序设计理念,使自己的程序设计与调试水平有一个明显的提高。

要求

1、每个学生必须独立完成;
2、课程设计时间为1周;
3、设计语言采用C++;
4、学生有事离校必须请假。课程设计期间,无故缺席按旷课处理;缺席时间达四分之一以上者,未按规定上交实验报告的学生,其成绩按不及格处理。

Read more »

不吃不喝莽了8小时,终于冲了个单榜第二,师傅们也太猛了吧QAQ
然后想问下出题人地址,没什么,只想慰问慰问(
Rank

Check_1n

这题直接输出flag是我没想到的,白费了很多时间在检查前面有没有坑。

Read more »

作为逆向菜鸡,已经重度依赖地表最强工具 ———— IDA Pro了,“OD是不可能OD的,只有靠IDA Pro才能勉强维持下去的样子”(你看那迷人的笑容,有了它还要npy干什么 逃…

IDA Pro当然是最强的静态分析工具,但是在动调调试上,它相较于OD仍然还是有诸多不足之处。IDAPython环境提供了大量的IDA API,一定程度上缓解了它动调上的缺陷。今天这里做一个IDAPython的学习笔记

Read more »

太难了太难了!re1从早上9点开题以来一直做做到凌晨2点才做出来 QwQ

跪求官方WP能详细点

parser

真 一题做一天系列….考点是表达式解析(递归嵌套算法+CPP特性),先分段RC4,然后+代表AES,_代表DES。题目改了导入表,开了PIE,并静态编译了,所有函数都要通过动调跟进去才能知道做了什么。因为大量混淆,再加上有递归嵌套,所以动调跟的时候一定要重命名函数和做批注,不然真的会晕的

Read more »

历时一个月零一天,WindowsKernel的保护模式这块终于完结了!(撒花撒花)

非常感谢 lzyddf 师傅的博客,知识点罗列的非常清晰;非常感谢 Bayerischen 师傅对于一些难点的答疑解惑。保护模式的七篇博客仍会在接下来处于一个动态更新的状态,因为这块内容确实生涩,我还有诸多不理解之处,等在后续的学习中有了新的理解后会对博客再做修改。

Read more »