Re学习笔记

发表于2024-11-12|更新于2024-11-19|CTF_WriteUP

|浏览量:

一些概念

可执行文件

// Hello CTF:

目前我们常见的两大主流平台分别是 Linux 和 Windows；在前者环境下，其主要的可执行文件对应的名称为 ELF（Executable and Linking Format）文件；在后者环境下，其可执行文件对应的名称为 PE（Portable Executable）文件

https://hello-ctf.com/HC_Reverse/Quick%20Start%EF%BC%9A%E5%8F%AF%E6%89%A7%E8%A1%8C%E6%96%87%E4%BB%B6/

汇编语言(ASM 汇编)

需要了解的什么:

寄存器（了解的要多一些，要知道每个寄存器做什么的）
jcc
leave
ret
cmp
xor
sub
test
mov

文章作者: qingchenyou

文章链接: https://blog.qingchenyou.asia/CTF-WriteUP/study_re/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 QingChenyou | Luda' Blog！

相关推荐

刷题中遇到的MISC盲点

加密方法&文字隐写serpent(snake) http://serpent.online-domain-tools.com/ BrainFuck (brainfuck码例子) https://www.bf.doleczek.pl/ 嵌套 base64想出这个东西的诗人握持（雾如果看到一大堆的base 64编码，跑不出来文件类型或者base 64解密后变短了而且结果还是base 64 就怀疑是否是base 64嵌套，也就是一个数据一直base64编码盲文翻译eg: ⡇⡓⡄⡖⠂⠀⠂⠀⡋⡉⠔⠀⠔⡅⡯⡖⠔⠁⠔⡞⠔⡔⠔⡯⡽⠔⡕⠔⡕⠔⡕⠔⡕⠔⡕⡍= https://www.qqxiuzi.cn/bianma/wenbenjiami.php?s=mangwen NTFS数据流隐写使用windows自带的notepad 使用lads 使用NtfsStreamsEditor(推荐) eg: https://blog.csdn.net/qq_45836474/article/details/111074356 0okeg: Ook. Ook. Ook. Ook....

SHCTF WriteUP作为第一场完整打下来的ctf比赛，感觉打的还算ok 先放一下战绩（雾总榜36全部校内赛道第十Misc总榜第五 ok进入正题 week 1AI小助手如图所示,得到flag. MISC签到题按照题目要求做即可 Rasterizing Traffic压缩包里面有个pcapng文件，可以在里面找到一张图片导出后，发现是一张光栅图，使用软件拆解即可拜师之旅①使用010 editor可以看到文件前面缺少png文件头修复后简单查找即可真真假假?遮遮掩掩!首先分析文件，很明显，第一个是伪加密然后得到一个提示根据提示和题目，可以明白这是一个掩码题使用ARCHPR破解即可可以得到flag 有WiFi干嘛不用呢？给了一堆东西一开始没看明白看了个01.cap发现可以使用aircrack-ng暴力破解（然后卡了半天）may文件夹里面有一堆文件，打开后发现是一些wifi密码类似物，果断组成字典进行破解得到flag Quarantine首先根据题目猜测，该文件为一个windows...