大神做题目从来都喜欢炫技,把大神手脱壳(就是一个ESP而已233)的小题目整理一下发上来,自动过滤所有炫(dou)技(bi)部分~ ps 大神现在做题都国际化了233 ps2 以后可能转Linux了,做windows被嫌弃【捂脸】 来源: Securinets Quals CTF 2015 题目:找...
【Title】Pico CTF 2014 Write-up snippet 【Description】 We found this program snippet.txt, but we're having some trouble figuring it out. What's the value...
分类:
其他好文 时间:
2015-04-25 12:08:43
阅读次数:
305
来源: Cyber Security Challenge 2015 题目:Crackme 类型: Reverse 分数: 120 难度:中(难中易三个级别) 描述: We found this binary, but we lost the password. Please retrieve it ...
分类:
其他好文 时间:
2015-04-24 06:37:38
阅读次数:
153
来源: Backdoor CTF 2015 Little Suzie started learning C. She created a simple program that echo's back whatever you input. Here is the binary file. The ...
分类:
其他好文 时间:
2015-04-20 16:20:20
阅读次数:
318
来源: Backdoor CTF 2015 There is a wierd kind of authentication service running: nc hack.bckdr.in 8004. The binary can be found here. The vampire says t...
分类:
其他好文 时间:
2015-04-19 15:59:21
阅读次数:
194
来源: 360 CTF 2014 题目:找到程序中的flag 类型: Reverse 分数: 160 难度:难(难中易三个级别) 描述: 提示:请先搭建该EXE的执行环境1. 在本地安装appserv[如果不知道appserv是啥,请自行so.com一下],配置HTTP端口为802. 将您修改后的E...
分类:
其他好文 时间:
2015-04-18 17:21:57
阅读次数:
209
来源: 360 CTF 2014 Reverse20 说明:已在压缩包中给定了一个用ReverseMe.exe加密过后的文件:密文.db请分析ReverseMe.exe的算法,写出解密算法,解密该文件得到Key。该Exe里有一个bug,导致exe无法运行;提示:你有两种方法得到该Key:1.找到bu...
分类:
其他好文 时间:
2015-04-16 12:22:35
阅读次数:
213
Ollydbg是Windows下逆向等的不二法器,学会用Ollydbg是做逆向的前提。看雪论坛上有很多关于这个的教程,讲的非常细。前面也看过的各种逆向理论书,现在该是实践的时候了。OllyDbg 主线程窗口 1. 汇编代码对应的地址窗口2. 汇编代码对应的十六进制机器码窗口3. 反汇编窗口4....
分类:
数据库 时间:
2015-04-15 19:12:18
阅读次数:
3427
ret2libc的基本原理 ret2libc是绕过DEP的一个思路,顾名思义是利用系统中已经存在的系统函数来构造对DEP的攻击,思路大概有三种,通过ZwSetInformationProcess函数将DEP关闭、通过VirtualProtect函数将shellcode所在内存设为可执行、通过Virt...
分类:
其他好文 时间:
2015-04-05 23:23:08
阅读次数:
224
虽然逆向涉及的知识比较多,但是如果把应用限定在CTF题目之类的话,我们这里对经常用到的一些基础知识做一个总结。 思路来源:Blue-lotus&信协集训&c++安全编码&0day安全&Google stack frame 的基本概念 ebp 的作用是? ebp和esp是栈的顶端、底端的标志 ebp ...
分类:
其他好文 时间:
2015-04-05 21:44:45
阅读次数:
407
