SCTF2021: ret2text 出题思路 SCTF2021: ret2text 出题思路前几个月打过一次 RHG 比赛(自动化 pwn AEG),当时被 Angr 折腾得快不行了,现在回想起来又觉得很有意思,于是就模仿出了一道 AEG 题目。 第一次出这种题,糟点很多,比如随机规则太明显,很多师傅选择直接用一些启发式算法解析程序。 这道题有两个点需要自动化: 找到漏洞溢出点 求解能使程序到达溢出点的输入 找到漏洞溢出点:对输入符号化 2021-12-28 MyChallenge PWN
Writeup for GitHub Security Lab CTF 1: SEGV hunt GitHub Security Lab CTF 1: SEGV huntIntroductionThis lab aims at finding vulnerabilities in glibc, provides us glibc‘s codeql snapshot and step by step hints. alloca is used to allocate a buffer on 2021-10-28 codeql codeql
codeql lab CodeQL Lablabs https://lab.github.com/githubtraining/codeql-u-boot-challenge-(cc++) classes: A class in codeql represents a collection of values satisfy some properties. predicates: Predicates express 2021-10-28 codeql codeql
PBCTF2021: Binary Tree PBCTF2021: Binary Tree用代码实现了一个图,利用 capstone 提取一下图数据,跑一遍最短路径就可以得出flag 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970 2021-10-11 CTF Reverse
LightningSystem LightningSystem祥云杯 其它逆向题都很简单,就不水篇幅了,就写一道题。 这道题比赛的时候没整出来,原因是写 vm 的反汇编器的时候写错了一条指令,没有及时发现,导致最后一步没有解出flag,非常遗憾。。又让我想起了国赛 little_evil 也是同样的情况。。 总的来说是一道非常有意思的题目,题目给出了 stm32 固件代码以及电路图。 w25q16 是 flash 芯片,可以 2021-08-24 CTF Reverse
Microcode 插件学习 Microcode 插件学习笔记plugins\hexrays_sdk\plugins 目录下有很多 demo 值得学习 20 个 demo 程序,断断续续分析了大概一个月的样子,最后还是发出来吧,毕竟这方面的资料太少了。 一些基本的概念Microcode 是 IDA 内部的一种介于机器语言与伪代码的之间的中间语言,用于抽象机器代码,便于后面的优化。 Microcode 展示插件: https:/ 2021-08-19 Microcode Reverse IDA Microcode
InCTF2021 InCTF 2021find_plut0 find_plut0.txt 12345678910111213141516171819202122232425262728import angrimport claripyfrom z3 import *flag = claripy.BVS("flag", 8 * 30)p = angr.Project("binaries/ 2021-08-16 CTF Reverse MISC
Lambda Calculus Lambda Calculus最近比赛经常遇到 lambda 出的题,于是记录一下 lambda 学习记录。 Lambda abstraction定义函数的意思 12(λ <variable>.<expr>)λx.x中λ为固定标记,标示着这是一个函数(function),紧随其后的x为这个函数的形式参数(formal parameters),.之后的x为这个函数的函数体。 2021-07-20 CTF math Reverse math
Google CTF 2021 Google CTF 2021真 一边做题一边学知识的比赛。 CPP题目下载: cpp.c 这道题目只给了一个 C 源文件,用宏定义实现了逻辑电路,有接近 6000 行代码,人吓傻了。 ROM 定义123...#define ROM_01000010_4 1... 其中 01000010 是 ROM 地址二进制, 4 表示第 4 个 bit 位, 1 表示值是 1 输入的 flag 起始 ROM 2021-07-19 CTF Reverse Sandbox VM angr
TCTF2021: uc_master uc_baaby FEA TCTF2021: uc_masteeer uc_baaaby FEAuc_baaaby题目给出的脚本如下 uc_baaaby.zip 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970 2021-07-06 CTF PWN Unicorn AutoRE