2个月没更新了blog，在0CTF2016上被虐得一塌糊涂，闭关修炼pwn，终于在429ctf上有了零突破,这是第一次在比赛中做出pwn。这标志着一个新的开始，加油！！！　　

Read More

IDA Pro做为最强大的静态逆向工具，熟悉它的各项功能有利于提高分析效率，在此总结一些小技巧。

Read More

这是一个使用易语言写的窗口程序，我们来分析它，学习怎么分析基本的易语言程序。附件:小小易语言CM

Read More

元旦这几天为了把nvidia弄起来，折腾好久，结果把系统搞奔溃了。只好重装了，现在把重装后需要安装的软件和方式记录下。

Read More

启动服务

• sudo service mysql status
• sudo service mysql start
• sudo service mysql stop
• sudo service mysql restart

Read More

基本操作

• set args 可指定运行时参数。（如：set args 10 20 30 40 50）
• show args 命令可以查看设置好的运行参数
• run 运行，缩写r

  Read More

近来做了许多ctf的RE题，用IDA分析确实方便，f5更是神器。但发现有些题目为了anti-f5,而对程序代码进行混淆，这样f5就无法直接反汇编回来，加大了逆向的难度。混淆有多种方式，例如加密部分代码，然后在程序运行后进行自解密。我们可以借助IDA的脚本idapython来模拟程序运行时的自解密，从而更好更方便的逆向分析。

Read More

一些概念

• 镜像是创建Docker容器的基础
• 镜像自身是只读的。容器从镜像启动的时候，Docker会在镜像的最上层创建一个可写层，镜像本身将保持不变

Read More

这两天参加了RuCTFe比赛，是由俄罗斯Hackerdom组织面向全球参赛队伍的在线攻防赛。第一次接触攻防模式（Attack-Defense）的，抱着学习心态来体验下。之前只参加国内的ctf，初赛都是解题模式，实力不济，没进过决赛，对攻防模式确实陌生。虽然最后没有得分，但也是一次很好的经历体验，面对那么多的web框架，就知道自己的不足; 见识到新东西，开阔视野。

Read More

P1:你能得到正确的flag吗?

上IDA，f5，看到程序逻辑如下：

Read More