Catalpa's Site

看雪 CTF 2019 Q1

〇.

最近做一些堆利用的题目时感觉基础掌握的不是很牢靠，之前没有仔细的研究过 glibc 中的内存管理策略，导致遇到某些题目的时候总是会忽略掉重要的细节(libc 层面)，所以这次就来仔细研究一下 malloc 和 free 的实现。
文章中难免有疏漏，欢迎大家指正。

Update: 2020-11-02

最近做 CTF 碰到了有关 pyc 的题目，通常来说这种题目都是用 uncompyle6 直接搞出源代码然后审计，但是某些情况下，反编译 pyc 可能会失败，造成失败的原因有很多，最常见的就是作者将 pyc 中的结构、byte-code或者一些逻辑进行修改和混淆，甚至会修改 python 的源代码来自定义 opcode。今天我们就来简单分析一下 pyc。

感谢杭电的师傅们举办的精彩比赛！

这是一份迟来的 wp，最近一直在忙考试什么的，只能抽时间来复现一下题目。首先要吐槽一下 pcb 的线下比赛，虽然是第一次举办，但是平台也要测试好再上，否则会出现比赛一开始平台就崩了的尴尬情况 ORZ。
不过线上赛的题目质量还不错，学到了一些东西。

RE

1. Replace

程序给加了 UPX 的壳，直接在 linux 下面脱掉，注意脱完壳的程序就不能正常运行了。
脱了壳直接丢到 IDA 里面去看，逻辑很清晰，主函数只有一点点代码

和师傅们打了一天半的 HCTF，题目质量很高，感谢杭电的师傅们带来的精彩比赛。

简单的花指令。

Reversing.kr 上面的题目。

Reversing.kr 上面的题目。