CISCN Little_evil CISCN little_evil比赛的时候差一点点出,非常可惜 第一次做 ruby 的逆向题,学到很多东西。这道题总体来说,要进行两种不同策略的反混淆,最后还有一层是类似于 brainfuck 的 vm,需要写 decompiler 题目: littile_evil 提取 out.rb题目的 elf 文件是典型的 ruby 解释器。问题是源码在哪里? 最开始,我以为是内存加载,分析源码过程中发现 2021-05-16 CTF Reverse Ruby obfuscator
WebAssembly Reverse WASMWASM 开发环境Emscripten SDK 主流的 WASM 开发环境, 本文基于 Emscripten 环境编写 安装 Emscripten1234567891011121314151617# Get the emsdk repogit clone https://github.com/emscripten-core/emsdk.git# Enter that directorycd 2021-05-14 PL_Reverse Reverse Wasm
看雪CTF2021 看雪CTF2021第二题 南冥神功简单迷宫题 map1 = [0x0, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x01, 0x01, 0x 2021-05-13 CTF Reverse
Cython Reverse Cython Reverse notesCython 是什么呢?官方给出的解释是 Cython 是一种新的语言,是带类型的 Python [1]。 Cython 有一个功能叫 Cythonize 这个功能可以将 Python 编译成 C语言实现,再由 GCC/Clang 将 C 编译成动态库。 setup.py 123456from setuptools import setupfrom Cyth 2021-05-07 PL_Reverse Reverse Python
go notes go 笔记开一篇博客页面记录一下学习 go 过程中的一些小笔记, 遇到新的会继续更新 [TOC] 1. 编译时删除源码路径 12go.exe build -trimpathstrip xxx 2. 关闭编译优化有时候想逆向一些语言特性的时候,最好关掉编译优化 12-gcflags "-N -l"比如: go build -o hw.exe -gcflags "- 2021-05-06 develop golang
Cluster notes 聚类简单记录一下聚类。 无监督学习:训练集没有标签,聚类就是一个典型的无监督学习应用。 聚类算法可以把上图分类两个簇。 K-Means 算法K-Means 是最普及的聚类算法,算法接受一个未标记的数据集,然后将数据聚类成不同的组。K-Means算法的思想很简单,对于给定的样本集,按照样本之间的距离大小,将样本集划分为K个簇。让簇内的点尽量紧密的连在一起,而让簇间的距离尽量的大。 例如我们想将数 2021-04-23 ml notes homework
红明谷杯2021:Reverse 红明谷杯2021:Reverseg0golang 逆向题 1. flag 长度 : 0x141234call fmt_Fscanfmov rax, [rsp+0A8h]mov rcx, [rax]cmp qword ptr [rax+8], 14h 数据变化 null -> AABBCCDDEEFFGGHHIIJJ 2. Flag 乱序测试输入:AABBCCD 2021-04-15 CTF Reverse golang
Golang underlying data representaion Golang underlying data representaion有些沙雕出题人就是喜欢用 go 来恶心人,做个总结 简单记录一下 Golang 各种数据类型的存储形式、参数传递、返回值传递等等 本文的数据均在 64位 环境下得出. 为了方便观察代码,关掉编译优化 123-gcflags "-N -l"go build -o hw.exe -gcflags "- 2021-04-14 PL_Reverse Reverse golang
SSE Instructions SSE Instructions记录一些 SSE 指令集最基础的东西,经常容易忘。 一些比较混的概念 SSE、MMX、XMM、SIMD SIMD: Single instruction, multiple data 就是一条指令处理一组数据,描述指令集性质的一个缩写。 SSE 是 SIMD 指令集,支持同时处理多组数据(整数/浮点),属于 SIMD 指令集。 SSE 进一步升级还有SSE2,SS 2021-04-12 Asm Reverse x86
LLVM Liveness Analysis 基于 llvm 实现活跃变量分析活跃变量分析活跃变量分析是最典型的数据流分析的算法之一,它的作用是确定变量在程序中的活跃性。 变量在某个程序点有两种状态,live 或 dead。对于变量 x 和程序点 p,判断 x 在点 p 上的值是否会在 CFG 中的某条从点 p 出发的路径中使用。如果是,就说 x 在 p 上 live;否则就说x在p上是 dead。 活跃变量分析主要作用 寄存器分配 死代码 2021-04-06 compiler llvm DataFlow