SCTF ---- RE50静态分析

天孤剑同学在《IDA一日速成记》一文中介绍了IDA的基本使用,并对贪吃蛇和RE50进行了逆向分析。本文针对RE50进行逆向分析,与天孤剑的动态调试不同的是,这里采用静态分析的方式,尝试进行C代码的还原。希望文章能对学习汇编的同学有一点帮助。

IDA一日速成记

事情大概是这个样子的,在那那啥那啥那啥的冬季,一坨CTF联赛正在如火如荼地进行中,上个月刚刚送走了溅得我一脸热翔的hctf,这两天又迎来了卖萌又坑爹的SCTF,连智商还有IQ还有智商直接被虐到了地里,算了,不吐槽了,说正题,首先背景就是有个SCTF,里面第二道题是个100分的MISC题,为啥是MISC而不是RE我也不太清楚,反正就是大概有那么一个ELF文件,也就是linux下的可执行文件,是个贪吃蛇,大概题目的内容是这样(尼玛刚说去上面截个图结果发现网站关了)。就是有这么个贪吃蛇程序,提示说吃到30的样子就可以知道答案了,但是,怎么控制它呢?

汇编指令、机器码表

PSW(Program Flag)程序状态字寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成。

各类文件头标志大全

各类文件的文件头标志

如何开始CTF比赛之旅

在过去的两个星期里,我已经在DEFCON 22 CTF里检测出了两个不同的问题:“shitsco”和“nonameyet”。感谢所有的意见和评论,我遇到的最常见的问题是:“我怎么才能在CTFs里开始?”在不久前我问过自己一样的问题,所以我想要给出些对你追求CTFs的建议和资源。最简单的方法就是注册一个介绍CTF的帐号,如CSAW, Pico CTF, Microcorruption或是其他的。通过实践、耐心和奉献精神,你的技能会随着时间而提高。

pcap文件分析-下之winpcap编程入门

在前面的《pcap文件分析-上之wireshark工具入门》中,我们了解了pcap文件格式、网络数据流,同时也学习了wireshark的使用。这是《pcap文件分析》的下篇,与前面不同的是,本文侧重pcap相关的编程开发,通过程序我们可以由pcap文件中分析出更多信息。

pcap文件分析-上之wireshark工具入门

在ctf比赛中,往往会遇到network相关的分析题,这部分题一般采用.pcap文件离线分析的方式进行。在这里将从工具使用和编程解析这两个角度介绍pcap的基本分析方法,来帮助大家快速入门。

个人信息

求注册,求登录!

解题动态

精选练习

精选教程

联系我们