R

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

r4ve1 / 2022-07-14

这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。

因为这道题没加反调试等 check,所以比赛时我只是略扫了一下 load 的部分,主要精力都放在关键逻辑上了。但其实这题 loader 部分的 assembly 写得很有意思,于是赛后我又着重分析了一下相关部分的代码。

R

神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup

r4ve1 / 2022-07-06

很新颖的一道题目,比赛时花了将近一整天的时间做了出来(没抢到血 qaq,带哥们太猛了)。虽然 XCTF 的分站赛主办方都会公布 writeup,但还是很想记录并顺手分享一下我自己在解这道题目时的整个思考过程。尤其是这几年 CTF 中逆向方向其实已经把

R

r4ve1

这个人很懒,没有留下任何介绍

随机分类

木马与病毒 文章:125 篇
运维安全 文章:62 篇
漏洞分析 文章:212 篇
软件安全 文章:17 篇
事件分析 文章:223 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮