Goulash

Some pieces of beef, and some vegetables too.

x86 指令笔记

最近在写一个辣鸡 x86 反汇编器,做点笔记。 概述 x86 指令有 6 部分,并不是每条指令都要有全部部分: 指令前缀(0 - 4 字节) 指令码(opcode,1 - 2 字节) ModR/M(0 - 1 字节) SIB(0 - 1 字节) 偏移(0/1/2/4 字节) 立即数(0/1/2/4 字节) 另外,第一操作数是指两个操作数中较复杂的那个,第二操作数是指......

2018 鹏城杯 CTF 部分解题报告(writeup)

0x0. 前言 最近连续参加了几场 CTF,这算是打得最好的一场了,虽然还是很菜。题目 pwn 比较多,只做出最简单的一道… 总体来说玩得还是很开心。 0x1. Misc - Traffic Light - 100 pt 图片隐写题。 给了一个 GIF 图,以为是 LSB 那种套路题,结果不是。文件很大,有 18MB,动画内容是一个红绿灯不停地闪,看了一会儿发现闪的灯有猫腻,并不是简......

X-NUCA(全国高校网安联赛)2018 Code Interpreter 解题报告(writeup)

0x0. 前言 8 个人只做出了这唯一的一道题,太惨了… 不过第一次做虚拟机的题,做出来很开心。有道密码学热身题是 RSA,解出来的人多到都降分到 100+ 了,还是不会解,我真的好菜。另外一道逆向题看了下,想起和看雪 CTF 的叹息之墙很像,搜了一下,发现这种混淆叫做控制流平坦化(control flow flattening),第一次见,解不出来。用了腾讯实验室的脚本 deflat.p......

对无灵主语的一点观察

今天(原文成于国庆)提着行李回家,有个袋子太重,裂开了。后来我就在想这件事用英语怎么说,上网搜了一下,说法是 The bag was too heavy and it tore/ripped. 袋子自己怎么能 tear/rip(撕扯)呢?不应该是 it got torn/ripped 吗?查了词典,发现 rip 的定义是(tear 的类似):to tear something or to b......

中科大第五届信息安全大赛部分解题报告(writeup)

0x0. 前言 作为校外其他组参赛,最后总排名 94,其他高校组排名 69,我还是好菜啊。 0x1. 猫咪和键盘 150 题目是一个 C++ 源文件,似乎每一行的顺序被打乱了,但各行打乱的规律都是相同的。 写 Python 脚本逐行恢复原本顺序。 1234567891011newline = ''for line in open('./typed_printf.cp......

安恒杯 7 月月赛逆向 Youngter-drive 解题报告(writeup)

0x0. 前言 这次这道题 100 分,但是大家都说(并不)比上个月 500 分的题还难。其实我比赛时也没做出来,之后才做出来的,毕竟下午三点才开始做… 0x1. 反调试 题目文件在这里。 查壳,是 UPX,直接用 upx -d 命令脱壳,结果运行不起来。发现是原文件需要 msvcr100d.dll 这个库,而且这是 Debug 版本的库,光装 VC++ 运行时是没有的,要装 Vis......

C 写的一个简单的 Web 服务器

准备用来交学校期末课程设计作业的项目,支持静态网页的 GET 请求和动态 PHP 网页的 GET/POST 请求,可在 Windows 和 Linux 上编译,在 Linux 上支持多进程模式。写得十分粗糙,之后也不会再维护了。 源码及编译方法:https://github.com/hx1997/SimpleHttpServer ...

谈“complement”

complement 这个词以及它的形容词 complementary 和 complete 是同源的。所以 complement 是“使某物完整的东西”/“补充物”的意思,动词“使某物完整”/“补充某物”是后起义。 其实 complement 本身并没有什么有趣的,有趣的是它在各个领域中作为专门术语的意思以及相应的中文翻译。 语法中的补语,就是 complement 的翻译,取的是“使......

2018 红帽杯线上赛一道 RE + 一道 Pwn 解题报告(writeup)

0x0. 前言 这次红帽杯除送分题外唯一做出的题就是一道逆向(还有一道 Pwn 差了一点,比赛结束后才做出来),我好菜啊。不过组队打 CTF 还是开心,嘻嘻。 比赛文件下载:RE - CCM、Pwn2 0x1. RE - CCM 拿到 exe,扔进 PEiD 看看。 加了 nSPack 壳,先找个工具脱壳。脱壳后的文件拖进 IDA,按 F5 看伪代码。 12345......

2018 西普杯铁三赛测评题解题报告(writeup)

1. 权限 题目描述:你是管理员吗? 打开是一个登录页面,应该是要以管理员身份登录。网页标题是 password.txt,于是打开 http://ctf4.shiyanbar.com/web/root/password.txt,发现一堆密码。回到登录页,用 BurpSuite 暴力破解密码,字典用刚才发现的一堆密码,得到密码是 Nsf0cuS。但是这条请求的响应网页里说“这里没有flag......