第三阶段开场先把源码拖到本地备份 源码审计部分立即开始源码审计，快速查找敏感词，例如$_REQUEST $_GET $_POST upload exec找sql语句部分，是否为字符串拼接查找敏感功能模块，比如上传，命令执行可以只看源码找，也可以配合看网站内容模块，找对应的代码部分 漏洞利用部 ...

在linux里无法执行，于是查看文件发现没有执行权限，sudo chmod u+x 进行修改放进ida，找不到main函数，只能找到这个__libc_start_main .text:00000000004004AF mov r8, offset nullsub_1 .text:00000000 ...

文件是64位的elf程序，用Python写的。直接在kali下执行，返回一句“you wish it was that easy!”程序拖到IDA里，在Py_FrozenMain函数中看到取环境变脸“PYTHONINSPECT”和“PYTHONUNBUFFERED”。如果都有，会产生几个文件。在ka ...

这是个Android逆向题，没有涉及到.so应该算简单的吧，但是我对那些加密的API还不熟。参考：https://github.com/Sinkmanu/CTF/blob/master/BSidesSF-2017-pinlock-150.javahttps://advancedpersistentj ...

So they gave a 32-bit ELF stripped executable. Simply running the binary ./debug32 didn’t do nothing. I looked through the assembly in IDA and saw “ ...

In this challenge we are given an obfuscation plugin for llvm and an obfuscated binary. The plugin accepts a 16-byte seed as a parameter and uses it f ...

0CTF的题The archive contains a compiled Python file crypt.pyc and an encrypted flag file encrypted_flag.As the description states, the compiled Python c ...

题目说明：运行后提示按流程来，先拉进IDA里按F5看看：原来Key是通过CMD参数给出。然后是这个，很显眼的反调试：先干掉他：改成无论如何都继续程序而不退出：保存继续分析知：关键验证在这里：比对两个数组，不等就：输入的Key会经过好几个函数的加密看起来静态分析代码再手动写解密程序是不可能了，只能动态 ...

这道题在之前比赛的时候也遇到过，当时一脸懵逼……(虽然现在也是差不多首先先看看怎么动态调试so，这是教程http://blog.csdn.net/feibabeibei_beibei/article/details/52740212按着教程，把Debugger option的那三个选项给选上，之后也 ...

IDA反汇编调试出main函数链表中一共10个元素。每个元素16字节大小，前4个字节存储1到10。从第5个字节开始存储序号值+109。对于输入s，如果sub_40074D返回值为0，则正确。 v6=v9 5 2 7 2 5 6 v6的初始值为0，v4每次循环初始值为0。当输入的字 ...