marginal's blog

Good Luck Have Fun

android_static_and_dynamic_registration

android JNI静态注册和动态注册 这几天在摸android的题目, 在XCTF里面做了一个ONLOAD来动态注册native的题目, 但是本身ida的export能够找到对应native函数名. 想找找ONLOAD注册方法和直接调用的关系, 就仔细去翻了一些相关的帖子. 这个OnLoad注册了一个名为CheckFlag的方法. windows的exe在调用DLL的时候是通过IAT......

Posted by marginal on 2021-09-28

re-android

天翼杯

revvverse 先判断flag格式, 然后取中间 2字节2字节的取, 类似于atoi的转化.比如aabb 转化为0xaa 0xbb 1sub_47C0D0(dest, v65, (__int64)v65); 异或加密, 调试可以发现异或的数据是(不会因为输入发生变化) 10x7c, 0x55, 0x3b, 0xf4, 0xcb, 0x74, 0x38, 0xea, 0x2b, 0xeb......

Posted by marginal on 2021-09-25

rctf-two_shortest

这是一道pascal逆向+pwn 搜索字符串得到FPC 3.2.2 [2021/05/31] for x86_64 - Linux FPC是pascal的编译器, 下好编译器, 编译器几份文件去bindiff. 重点是要编译一下system()这个函数. 网上抄的: 123456789101112131415program Greetings;constmessage = ' W......

Posted by marginal on 2021-09-14

my first real world

见飞书 ...

Posted by marginal on 2021-08-31

inctf-noodes

inctf-noodes 这个题算是诈胡出来的 参考链接: https://linux.die.net/man/7/inotify https://zh.wikipedia.org/wiki/Inotify 比较的地方 123456if ( !strcmp( s1, "dfxXdf5FcwL\\adsUddPedd}UdflZafn~......

Posted by marginal on 2021-08-16

myrandom

一个随机数脚本, android 是java的 在网上翻翻找找总结了一下 python 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808......

Posted by marginal on 2021-08-09

cybricsctf-paired

paired 解包,先得到4个文件,运行app1.exe app1 这几个函数不用再logic.dll里面分析,动调就可以知道是设置一个有id的储存 WinMain 1wndclass.lpfnWndProc = (WNDPROC)WndProc; 根据窗口类lpfnWndProc的成员根据这里找到窗口过程 STAGE 1 1234567891011121314151617GetWind......

Posted by marginal on 2021-07-25

CTF-reverse

vnctf-part-wp

VNCTF filpgame 这个题目是仔细解读其实是一个翻牌游戏 输入减少‘7’如果输入为’A’ascii值为10, 输入16进制数值分别存放于v1,v2中 可以看到,把输入的把数word_18301C[v1]16bit中的v2位以及左右位变化,word_18301C[v1±1]的v2位变化 0 1 0 0 0 0 0 1 0 0 0 0 1 0 1 0 0 1 1 1 0 1 0 0......

Posted by marginal on 2021-07-20

MR2021 reverse MR_register wp

MR_register 这是一个双进程调试,建立一个被调试进程,调试器会对被调试者做出一定处理 根据sscanf找到关键函数。CreatProccessA函数中第6哥参数是进程标志,这里是1 | 2 == 3,建立调试进程及其线程但是只调试进程(具体可以查官方文档) 进入sub_40188D函数可以看到是一个调试事件循环 建立调试进程后调试时间第一个就是CREATE_PROCESS_D......

Posted by marginal on 2021-07-20

apk-reverse-basics

apk解包打包 为了改xml文件的debuggable = ‘true’, 直接解压会有乱码 引用 https://blog.csdn.net/Mrzhouxu/article/details/79225439 https://blog.csdn.net/liuyanggofurther/article/details/46712601 https://blog.csdn.net/weix......

Posted by marginal on 2021-07-20

re-android
VISITORS
Viewed Times
Visitors In Total
FEATURED TAGS
re-android re-android 脱壳 CTF-reverse pwn-ctf re-windows
RECENT POSTS
archives
categories
ESC