感觉出题人是做病毒分析的…做的两题全是shellcode。规则定的很严,不乏py被禁赛的,不多做评论。赛时做了两题,做这类病毒分析题还是比较生疏的。正好当作学习了... Hideit 拿…
2021-11-15 去围观一个人打比赛……逆向题目质量一般。嗯就这样。 小吐槽:今年一大堆"xx杯",题目质量参差不齐,一点不想打……还是多参加点大型比赛吧 findme 标准RC4,key为SETCTF2021 q =…
2021-11-08 去围观z3 是微软开发的的高性能约束求解工具。 z3 也是 angr 和 triton 底层的约束求解器。其强大的数学求解能力在CTF解题中被广泛使用, 本文记录/摘录一些常用的z3 Python API…
2021-11-03 去围观上海省赛PY很严重……整体体验感很差。虽然说还是没能进前25,好在也不是一无所获:逆向AK了,算是初步了解了32位运行64位代码的模式和特征。 Hell's Gate 32位exe 表面看上…
2021-11-01 去围观开场宏定义逆向,直接傻眼了……不过好在后来静下心做出来了,整场比赛下来,带给我惊喜的是队友web ak了,短暂的冲上了No1,可惜的是队伍中Pwn和Crypto比较薄弱,没能保持住。 还…
2021-10-30 去围观正好和浙江省省赛撞上,跑去打了半天省赛,然后整场比赛就肝了一题……简单写下吧,容易忘。 fastjs 这题上个月比赛做到过类似的…… 其实还是quickjs 版本是2021-03-27…
2021-10-26 去围观趁着上课摸鱼做了几题Misc,真就是杂项杯,就挂两题Re吧…… 魔法叠加 pyc文件,修改了header,改回来之后可以手撸字节码,也可以继续修复下使用uncompyle6反编译 反编译得到…
2021-10-25 去围观今年省赛比去年难度大点,用的安恒的平台,前2小时原地坐牢。体验了一波flag交不上,附件下不了。后期有了些体验感……有个吐槽点就是不能联网……unicorn的题一出我直接傻眼,本地没有…
2021-10-23 去围观re ak 先说说平台把,安恒平台不负众望的崩了。然后是题目,一题多用…安恒出题的尿性。 easy_re 加了花指令,patch之后逻辑很简单,流加密,直接patch一下带进去 # …
2021-09-29 去围观一天好几场比赛,玩不过来了。随便选了几题简单的做(我是fw 先Das吧 easymath 数学题,C++写的,逻辑清晰,求解即可 关键的处理流程在sub_41218F __int64 __cde…
2021-09-25 去围观