本文为看雪论优秀文章看雪论坛作者ID:misskings题目出自3W班9月的题目还原ollvm混淆的自定义算法。 ollvm的自定义算法的还原一般就是意味着非常多的分支。我们可以F5打开后,...
隐藏的OK——HackTM Final 某逆向writeup
1前言大家好,我就是那个pwn不动就做逆向的pwn手——Anciety。这次给大家带来不久前刚刚结束的HackTM决赛中的一道逆向题,也想通过这道逆向题给大家分享一些我逆向的经验(当然,也可能是反向经...
PWN盲打与保护全开的解题思路-ROARCTF 2020
题目一:qtnc题目描述这道题是一道盲打的题目,题目提供了7个功能h:帮助功能,可以查看题目提供的命令s:会打印工作目录u:可以上传文件c:将文件打包x:解压压缩包r:读文件内容q:退出与打印提示并且...
一道shiro反序列化转型引发的思考
前言这是某银行的内部的一个CTF比赛,受邀参加。题目三个关键词权限绕过、 shiro、反序列化,题目源码已经被修改,但考察本质没有,题目源码会上传到JavaLearnVulnerabili...
CTF解题技能之MISC基础
杂项介绍Miscellaneous简称MISC,意思是杂项,混杂的意思。杂项大致有几种类型:1.隐写2.压缩包处理3.流量分析4.攻击取证5.其它本篇主要介绍杂项基础题目的知识点以及解题思路。0×00...
[BMZCTF]伟大宝宝的宝藏(非预期解)
前言 这两天参加了BMZCTF的比赛,比赛环境是综合渗透,题目详情及要求如下。 题目 渗透测试公开赛安排说明 比赛时间:2020-11-14上午9点 至 2020-11-15 下午11点 比赛题目:综...
史上最贱的数学题
这是一篇很火的文章。一个常见题目,貌似易解的题目出发,发现背后竟然蕴藏了深奥的大道理。这其实是很多问题,尤其是数论题目的特点:很容易理解,但很难做。>>>>在我碰到这道题之前,...
2021年“春秋杯”新年欢乐赛WP
作者:红色代码战队 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优质学...
浅谈md5弱类型比较和强碰撞
知识点实操概要CTF多种类型题目一应俱全链接指路:https://www.hetianlab.com/cour.do?w=1&c=CCID2d51-5e95-4c58-8fc9-13b1659...
论复杂方式解决简单问题——rwctf game 2048
前言大家好!这里是擅长把简单问题复杂化的Anciety@r3kapig……这是一篇迟到的 writeup ,本来应该在比赛后就发布的,但是一直比较忙,最近才找到时间来总结一下。这次的 RWCTF 我不...
原创干货 | CISCN华南赛区线下赛WEB题部分writeup
题目是在Fix It环境拷下来的,写writeup时的环境是自己搭的 有些题目忘记拷贝数据库,各位大佬凑活看吧 题目的GitHub仓库:https://github.com/NS-Sp4ce/2019...
使用IDA trace来还原ollvm混淆的非标准算法
本文为看雪论坛优秀文章看雪论坛作者ID:pass_这是3W班9月的题目。题目使用ollvm混淆算法。通过题目我掌握了IDA trace的使用方法,并灵活使用frida及调试等方式来获得中间状态来完成题...
18