Panadaos 
  • Home
  • Archives
  • Categories
  • tags
  • Rss
  • About
  • Links
  •   
  •   

ISCC-mobile AES

ISCC2021 mobile题目下载: iscc-aes.apk 这是一道 apk 逆向,核心函数位于 SO 库中并且在 JNI_OnLoad 中动态绑定函数。 反调试 JNI_OnLoad 中有 ptrace 反调试,patch 掉即可 签名验证 这道题的密钥由 apk 签名数据决定,因此要获取原始密钥,必须保证 apk 没有更改。但是为了反反调试,必须 patch so 文件。

2021-05-25
CTF
Reverse Android AES AntiDebug

美团CTF: 100mazes

美团CTF: 100mazes题目下载: mazes100简单地图题,有100张地图,难点是提取地图数据,我采用 Capstone 引擎反汇编解析每一张地图大小为 25 x 25 地图,地图是加密的,realMap = map1 ^ map2除了提取 map1 和 map2 之外,还需要方向字符串,起点坐标 map1 & 方向字符串每一个地图函数开头先赋值 map1 , 逐个字节赋值 1

2021-05-23
CTF
Reverse Capstone

美团CTF: matrix

美团 CTF 2021 matrix题目下载: matrix.exe 整体上来说就是 AES 一轮运算部分函数的魔改 输入数据转换成 4 x 4 矩阵,记做 Input main 函数有 3 处异常异常依次发生: EXCEPTION_BREAKPOINT EXCEPTION_ILLEGAL_INSTRUCTION EXCEPTION_ACCESS_VIOLATION 每次异常处理都会对输入的数

2021-05-23
CTF
Reverse AES

CISCN gift

CISCN gift题目下载: CISCN_gift.exe golang 写的程序,要优化一个内置算法 程序逻辑如下(不是解题脚本) 12345678910111213141516171819202122232425262728293031tab1 = [0x0000000000000001, 0x0000000000000003, 0x0000000000000006, 0x000000000

2021-05-16
CTF
Reverse golang

CISCN Little_evil

CISCN little_evil比赛的时候差一点点出,非常可惜 第一次做 ruby 的逆向题,学到很多东西。这道题总体来说,要进行两种不同策略的反混淆,最后还有一层是类似于 brainfuck 的 vm,需要写 decompiler 题目: littile_evil 提取 out.rb题目的 elf 文件是典型的 ruby 解释器。问题是源码在哪里? 最开始,我以为是内存加载,分析源码过程中发现

2021-05-16
CTF
Reverse Ruby obfuscator

WebAssembly Reverse

WASMWASM 开发环境Emscripten SDK 主流的 WASM 开发环境, 本文基于 Emscripten 环境编写 安装 Emscripten1234567891011121314151617# Get the emsdk repogit clone https://github.com/emscripten-core/emsdk.git# Enter that directorycd

2021-05-14
PL_Reverse
Reverse Wasm

看雪CTF2021

看雪CTF2021第二题 南冥神功简单迷宫题 map1 = [0x0, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x01, 0x01, 0x

2021-05-13
CTF
Reverse

Cython Reverse

Cython Reverse notesCython 是什么呢?官方给出的解释是 Cython 是一种新的语言,是带类型的 Python [1]。 Cython 有一个功能叫 Cythonize 这个功能可以将 Python 编译成 C语言实现,再由 GCC/Clang 将 C 编译成动态库。 setup.py 123456from setuptools import setupfrom Cyth

2021-05-07
PL_Reverse
Reverse Python

go notes

go 笔记开一篇博客页面记录一下学习 go 过程中的一些小笔记, 遇到新的会继续更新 [TOC] 1. 编译时删除源码路径 12go.exe build -trimpathstrip xxx 2. 关闭编译优化有时候想逆向一些语言特性的时候,最好关掉编译优化 12-gcflags "-N -l"比如: go build -o hw.exe -gcflags "-

2021-05-06
develop
golang

Cluster notes

聚类简单记录一下聚类。 无监督学习:训练集没有标签,聚类就是一个典型的无监督学习应用。 聚类算法可以把上图分类两个簇。 K-Means 算法K-Means 是最普及的聚类算法,算法接受一个未标记的数据集,然后将数据聚类成不同的组。K-Means算法的思想很简单,对于给定的样本集,按照样本之间的距离大小,将样本集划分为K个簇。让簇内的点尽量紧密的连在一起,而让簇间的距离尽量的大。 例如我们想将数

2021-04-23
ml
notes homework
123456

Search

Hexo Fluid