逆向工程

 10 篇文章

[学习笔记]攻防世界—bad_python

[学习笔记]攻防世界—bad_python

使用uncompyle6反编译pyc文件，通过逆向TEA加密算法获取CTF flag

[学习笔记]攻防世界—crypt

[学习笔记]攻防世界—crypt

通过IDA反编译分析base64和凯撒密码的双重加密，逆向获取flag

[学习笔记]攻防世界-unfinish

[学习笔记]攻防世界-unfinish

分析未完成的程序逻辑，通过补全缺失部分获取正确的flag

[学习笔记]攻防世界-bug

[学习笔记]攻防世界-bug

利用程序的逻辑漏洞，通过调试和内存分析获取隐藏的flag

[学习笔记]攻防世界—ez_curl

[学习笔记]攻防世界—ez_curl

利用curl命令的SSRF漏洞，通过file协议读取服务器本地文件获取flag

[学习笔记]攻防世界—reverse_re3

[学习笔记]攻防世界—reverse_re3

通过IDA分析字符串拼接逻辑，还原完整的flag字符串

[学习笔记]攻防世界—easy_web

[学习笔记]攻防世界—easy_web

分析PHP弱类型比较漏洞，构造特殊payload绕过验证获取flag ，我们可以尝试 SSTI 模版注入

[学习笔记]攻防世界—xxxorrr

[学习笔记]攻防世界—xxxorrr

逆向分析异或加密算法，编写解密脚本获取flag

[学习笔记]攻防世界—toddler_regs

[学习笔记]攻防世界—toddler_regs

通过IDA分析汇编代码，找到寄存器中存储的flag值

[学习笔记]攻防世界—easyre-xctf

[学习笔记]攻防世界—easyre-xctf

使用UPX工具脱壳，在IDA中提取隐藏的flag字符串 var(--darkreader-text-aea8a0,