ISCC-mobile AES ISCC2021 mobile题目下载: iscc-aes.apk 这是一道 apk 逆向,核心函数位于 SO 库中并且在 JNI_OnLoad 中动态绑定函数。 反调试 JNI_OnLoad 中有 ptrace 反调试,patch 掉即可 签名验证 这道题的密钥由 apk 签名数据决定,因此要获取原始密钥,必须保证 apk 没有更改。但是为了反反调试,必须 patch so 文件。 2021-05-25 CTF Reverse Android AES AntiDebug
美团CTF: 100mazes 美团CTF: 100mazes题目下载: mazes100简单地图题,有100张地图,难点是提取地图数据,我采用 Capstone 引擎反汇编解析每一张地图大小为 25 x 25 地图,地图是加密的,realMap = map1 ^ map2除了提取 map1 和 map2 之外,还需要方向字符串,起点坐标 map1 & 方向字符串每一个地图函数开头先赋值 map1 , 逐个字节赋值 1 2021-05-23 CTF Reverse Capstone
美团CTF: matrix 美团 CTF 2021 matrix题目下载: matrix.exe 整体上来说就是 AES 一轮运算部分函数的魔改 输入数据转换成 4 x 4 矩阵,记做 Input main 函数有 3 处异常异常依次发生: EXCEPTION_BREAKPOINT EXCEPTION_ILLEGAL_INSTRUCTION EXCEPTION_ACCESS_VIOLATION 每次异常处理都会对输入的数 2021-05-23 CTF Reverse AES
CISCN gift CISCN gift题目下载: CISCN_gift.exe golang 写的程序,要优化一个内置算法 程序逻辑如下(不是解题脚本) 12345678910111213141516171819202122232425262728293031tab1 = [0x0000000000000001, 0x0000000000000003, 0x0000000000000006, 0x000000000 2021-05-16 CTF Reverse golang
CISCN Little_evil CISCN little_evil比赛的时候差一点点出,非常可惜 第一次做 ruby 的逆向题,学到很多东西。这道题总体来说,要进行两种不同策略的反混淆,最后还有一层是类似于 brainfuck 的 vm,需要写 decompiler 题目: littile_evil 提取 out.rb题目的 elf 文件是典型的 ruby 解释器。问题是源码在哪里? 最开始,我以为是内存加载,分析源码过程中发现 2021-05-16 CTF Reverse Ruby obfuscator
WebAssembly Reverse WASMWASM 开发环境Emscripten SDK 主流的 WASM 开发环境, 本文基于 Emscripten 环境编写 安装 Emscripten1234567891011121314151617# Get the emsdk repogit clone https://github.com/emscripten-core/emsdk.git# Enter that directorycd 2021-05-14 PL_Reverse Reverse Wasm
看雪CTF2021 看雪CTF2021第二题 南冥神功简单迷宫题 map1 = [0x0, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x01, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x01, 0x01, 0x01, 0x01, 0x 2021-05-13 CTF Reverse
Cython Reverse Cython Reverse notesCython 是什么呢?官方给出的解释是 Cython 是一种新的语言,是带类型的 Python [1]。 Cython 有一个功能叫 Cythonize 这个功能可以将 Python 编译成 C语言实现,再由 GCC/Clang 将 C 编译成动态库。 setup.py 123456from setuptools import setupfrom Cyth 2021-05-07 PL_Reverse Reverse Python
go notes go 笔记开一篇博客页面记录一下学习 go 过程中的一些小笔记, 遇到新的会继续更新 [TOC] 1. 编译时删除源码路径 12go.exe build -trimpathstrip xxx 2. 关闭编译优化有时候想逆向一些语言特性的时候,最好关掉编译优化 12-gcflags "-N -l"比如: go build -o hw.exe -gcflags "- 2021-05-06 develop golang
Cluster notes 聚类简单记录一下聚类。 无监督学习:训练集没有标签,聚类就是一个典型的无监督学习应用。 聚类算法可以把上图分类两个簇。 K-Means 算法K-Means 是最普及的聚类算法,算法接受一个未标记的数据集,然后将数据聚类成不同的组。K-Means算法的思想很简单,对于给定的样本集,按照样本之间的距离大小,将样本集划分为K个簇。让簇内的点尽量紧密的连在一起,而让簇间的距离尽量的大。 例如我们想将数 2021-04-23 ml notes homework