2016年（第二届）陕西省网络空间安全技术大赛(NSSTC) Reverse 2 Mindmap

Last updated:May.29, 2016 CST 03:36:55

很可惜，差一点就做出来了。这个题是用Golang编写的一个程序，之前似乎在某个CTF里也出过类似的题，有机会再做详细讲解。晚上睡不着觉，就简单写了几页，主要是讲了讲我是怎么在没有flirt签名的情况下找到切入点的。

¹

限于时间（写了一会就困了，所以稍有仓促），有几个问题没有详细展开。一个比较重要的方面是关于Golang是如何设计routine的，比赛的时候我也是现学的²。如果对golang没有接触过的话，Wikipedia是很好的工具，这篇文章写的也很好。如果对golang是如何编译成这样的exe比较感兴趣的话，可以阅读云风大神的这篇博客。另外一个容易让人困惑的点就是，在这个程序里有很多很多的检查、跳转到die。实际这是因为golang在设计之初希望提升安全性，因此加入了各种各样的检查，缓冲区长度、执行流防护等等……既然不是pwn，就可以掠过不计啦。程序里的加密/解密过程则比较简单，只是循环右移三位，不多介绍了。

此外觉得比较重要的是，逆向分析过程中对信息的快速筛选还是很重要的，否则像这样的题目，背景信息比较大，稍有不慎就会掉进细节的漩涡（像我一样）。

题目稍后放到网盘上。有什么意见/疑问请在下面的评论里说明，我会一并在文中或评论里回复。

FROM :blog.iret.xyz | Author:blog.iret.xyz

相关推荐: 硬盘突然提示需要格式化才能使用？ 你是要格式化呢？还是...呢？（上篇）

 本文由实习生彭诗雨原创，转载请注明。引言最近遇到一个关于文件系统方面的练习题比较有意思。小编做完题目之后，感觉可以好好总结一下思路，在此拿出来和大家交流一下步骤和心得。日常生活中大家也可能遇到到这样的场景：一直使用的硬盘，磁盘中明明是存在了很多数据…