一直想去学习windows木马的编写，但是很难找到切入点。网络上的一些资料总是泛泛而谈，所以还是打算分析别人写的木马程序来先了解一下木马。这个是H&NCTF的一道逆向题，单针对逆向的角度来说这题不算是一个难题 题目信息 首先下载附件安全软件是报毒的，云沙箱以及DIE的分析。 程序自解压，有进程注入。大致的信息就是这些。程序自解压这部分可以找…

紧张刺激的端午节打了场紧张刺激的R3CTF，逆向题目质量真高。弄了一天半做出来两道题，哎水平还是差很多。然后在端午节写这篇blog。 leannum 这道题根据题目介绍来看就是使用写lean4的一个数独程序，lean编译成c++之后确实很抽象啊。给了c++源代码跟ida也没什么区别。然后这道题所给文件起不动调试，需要patch一下链接文件。 然后能…

周六去做了矩阵杯的题，三道题弄到半夜一点多。两道跟python有关的逆向。真是RCTF，国赛没逆够，在矩阵杯找罪受。但是好在运气足够还，那个三分逆七分猜的逆向还能得个一血。*★,°*:.☆(￣▽￣)/$:*.°★* 。丑陋的cython。 packpy 这道题其实很简单，但是之前一直做的都是windows下的python打包程序，这次头一次做LIn…

周末打了一场酣畅淋漓的RCTF，被RSA困了一天半，然后还没出解，赛后看wp才发现原题是RSA加密，我一直以为是RSA解密，哭死啊。只做出了一个简单的bloker_vm，其他题只能赛后复现了。逆向题的质量还是高的，一道数据结构的算法题真做不来，还有一个vm懒得复现了。这篇文章主要就是四道题——Dr.Akira，PPTT，re1，cpython。 D…

个人认为这篇文章讲的十分清晰，要想自己学习ptrace，看这篇文章，我写这篇文章的目的只要是去对于自己的学习的总结以及ptrace在CTF逆向里面的一些细节 威力巨大的系统调用——ptrace - 知乎 (zhihu.com) 简介 ptrace系统调用基于官方的描述，它提供了一个进程(tracer)可以监视控制另一个执行处理(tracee)，并且…

清明节放假，也是有空闲去做一下上上周的逆向极其离谱的阿里云CTF的复现(前两道题的wp甚至现在还没放出来)，因为当时打比赛时做的就是这个RDTMA，再加上那两个sohard题依旧没有wp，所以就先写一下这道题的复现(另外两道咕咕咕)，也是花了一上午。刘大爷这道题发wp的内容只是给定了大致的解题方向。贴一下链接 https://xz.aliyun.c…

这道题就是用SEH隐藏了主要逻辑使ida识别不出来，然后使用vm加密 Main函数开始就是加载异常处理的结构体 依次为退出，读取输入加判断，加密 首先是main函数里面会有一个除零异常调用panduan处理，会读取输入，之后这个panduan函数也有一个除零异常，会调用加密，加密结束后判断。 因为异常函数与main函数地址连续，可以稍微patch一…

本来应该是去年就该复现的，但是一直鸽到现在。。。。 复现参考的是下面的这篇文章，在之上改进了一下，减少了爆破次数，感谢这位师傅，我在网上只能找到这篇详细的文章。 https://www.cnblogs.com/zackmount/articles/17766401.html 使用ILSPY分析这个程序，main函数就是读字符串，然后判断结束后会循环…

这篇文章是在看到Nctf的ezvm那道题可以用frida插桩的形式侧信道攻击爆破出解，所以想去学习一下这个东西，以及插桩爆破的思想。 [原创] NCTF2023 逆向题目ezVM 题解-CTF对抗-看雪-安全社区|安全招聘|kanxue.com frida的简介 frida是基于python + javascript 的hook框架，一个二进制动态…

第一次正式打一场比赛，运气还不错，出了个re3的一血，所以写文章来记录一下 第十一名，撒花*★,°*:.☆(￣▽￣)/$:*.°★* 。 题目是一个易语言写的程序，从github上捞一个插件，还是有一些用处的，但是这题大部分也是靠动调 fjqisba/E-Decompiler: 用来辅助分析易语言程序的IDA插件 (github.com) 32位程…