题目名字应该是ext,听说是0解题。 某个师傅赛后发我的题,说没做出来,让我康康。 ext 拿到文件是一个mips64 golang编译的程序,另外还给了一个加密后的文件。 要…
2021-12-03 去围观有幸跟着主队打比赛,逆向就出了一题。虽说比较简单,但是还是写了很久,记录一下吧。 还是得感谢队友的帮助… Run of the Mill 一大堆位操作 首先是想到了符号执行…
2021-11-28 去围观跟着战队打的。还是挺遗憾的,没能进前30,茶歇区包场的愿望落空了TVT。比赛的时候暴露出我的一个的问题就是分析速度偏慢了。 ROR 这题分值比较低,很幸运的抢到了简单题的一…
2021-11-21 去围观一道非常有意思的题,作者的出题思路是个数字替换的小游戏,但是实力受限,做题的时候着实看不出来。也是觉得这题非常有质量,就此分享下我的解题思路。 题目是Windows逆向,主要…
2021-11-18 去围观感觉出题人是做病毒分析的…做的两题全是shellcode。规则定的很严,不乏py被禁赛的,不多做评论。赛时做了两题,做这类病毒分析题还是比较生疏的。正好当作学习了... Hideit 拿…
2021-11-15 去围观一个人打比赛……逆向题目质量一般。嗯就这样。 小吐槽:今年一大堆"xx杯",题目质量参差不齐,一点不想打……还是多参加点大型比赛吧 findme 标准RC4,key为SETCTF2021 q =…
2021-11-08 去围观z3 是微软开发的的高性能约束求解工具。 z3 也是 angr 和 triton 底层的约束求解器。其强大的数学求解能力在CTF解题中被广泛使用, 本文记录/摘录一些常用的z3 Python API…
2021-11-03 去围观上海省赛PY很严重……整体体验感很差。虽然说还是没能进前25,好在也不是一无所获:逆向AK了,算是初步了解了32位运行64位代码的模式和特征。 Hell's Gate 32位exe 表面看上…
2021-11-01 去围观开场宏定义逆向,直接傻眼了……不过好在后来静下心做出来了,整场比赛下来,带给我惊喜的是队友web ak了,短暂的冲上了No1,可惜的是队伍中Pwn和Crypto比较薄弱,没能保持住。 还…
2021-10-30 去围观正好和浙江省省赛撞上,跑去打了半天省赛,然后整场比赛就肝了一题……简单写下吧,容易忘。 fastjs 这题上个月比赛做到过类似的…… 其实还是quickjs 版本是2021-03-27…
2021-10-26 去围观