BuringStraw

我（在 reverse 题中）最讨厌的语言 ——go。 被 ida 里出现的奇怪结构体吓晕。 main 函数在 cutter 里怎么是 runtime.text 啊（不过在 sym.runtime.main 里被调用了）。 首先，整个程序被包裹在一个大大的死循环中，然后不断…

当你在 main 中找不到程序逻辑的时候，如何考虑？ 有没有注册异常处理程序。还有像__cxa_atexit 这样退出时执行的函数。 __lib_start_main的参数中有用于初始化的函数。顺便贴一下它的定义： Copy int __libc_start_main…

（附件在这里https://github.com/R0IS/RCTF2021/blob/main/Recv/Harmony/Harmony/liteos） 随机到了Hi!Harmony!这道，在 xctf 上。为什么要强调在 xctf 上呢？因为 xctf 上没有附件…

题目：xctf MFC 程序，使用 xspy 查看窗口信息。 check 按钮的 id 为 03e9，同时窗口存在OnCommand: notifycode=0000 id=03e9,func= 0x00C72420(Junk_Instruction.exe+ 0x002420…

64 位 PE 无壳。打开 main 函数。 题目来源：xctf 首先判断输入长度是不是 31 位。不是的话就卡死。 Copy scanf("%s",input); lVar5 = -1; do { str_len = lVar5 + 1; lVar4 = lVar5 + 1;…

Level 1 跳过 静态分析发现假装是 Level 2 的那个函数里面什么都没有。动态调试也是到那直接退出了 然后查阅 wp 发现是使用 AddVectoredExceptionHandler 注册了异常处理，然后利用 int 3 触发异常。如果要调试，需要修改调试器设置…

有这么一道题，它检验输入，并把输入里的空白删掉后取 md5 作为 flag。它的输入非常神奇，用 scanf 读入一堆整数。放进数组里后要经过两个函数的检验。 （下面请 ghidra 发言） Copy int check1(int *nums) { int j; int s…