Prowes5的博客

re每日一题（20200530）（补）GKCTF20200x03 EzMachine载入IDA，main函数不能F5，需要将0x1591的后三个字节nopint __cdecl main(int argc, const char **argv, const char **envp){ unsigned int i; // [esp+10h] [ebp-8h] sub_6014F0(); while ( 1 ) {LABEL_2: for ( i = 0; ; i

re每日一题（20200529）（补）GKCTF2020Chellys_identity关键比较函数为sub_411721int __usercall sub_41B3B0@<eax>(int a1@<xmm0>, int a2){ _DWORD *i; // eax int v3; // eax int v4; // edx int v5; // ST04_4 int v6; // ST00_4 int v8; // [esp+D0h] [eb

re每日一题（20200528）BabyDriver2020GKCTF64位驱动逆向，函数不是很多。看到\\Driver\\Kbdclass可以感觉是个键盘驱动，且调用了KdDisableDebugger()具有反调试。既然是CTF，就不需要完全分析，直接找关键地方。可以在sub_140001380找到flag的关键。__int64 __fastcall sub_140001380(__int64 a1, __int64 a2){ __int64 v2; // rbx __int64

re每天一题（20200527）之前想要每天刷题被各种各样的事情中断了，重新捡起来这个吧。每天一题，会复盘各比赛的题目，不过由于按照比赛来弄的话，一场比赛就会拖很长时间。就用每天一道题来约束吧，不一定是每天做一道，而是能够保证平均每天可以发一道wp。复盘在我的github博客上,https://prowes5.github.io/今天先从2020GKCTF开始Check_1n老样子先载入IDA看下伪代码。函数较多，静态直接从头分析看来不太可能，想办法找到关键点吧。先运行一下康康。可以看到