1.CTF中二进制程序解密
2.CTFer成长之路--一道数独逆向题目解题过程（算法分析、逆逆查找线索）
3.初识Frida--Android逆向之Java层hook
4.BUUCTF-RE-[GWCTF 2019]pyre
5.攻防世界reverse新手练习（Hello,向源 CTF）
6.CTF入门宝典|CTF五大题型之杂项那些事儿

CTF中二进制程序解密

       CTF ISG中有一个名为junkcode的逆向问题，其核心在于二进制程序的逆逆加密与解密。静态分析时，向源代码已被加密，逆逆而动态调试时，向源邹应良源码其加密过程被解密。逆逆

       解决该问题有两个途径。向源首先，逆逆代码可能是向源通过与0x进行异或操作加密的。因此，逆逆通过异或操作进行解密成为一种直接的向源方法。使用IDA的逆逆伪代码辅助分析，可以轻松实现解密过程。向源例如，逆逆通过IDC IDA Python脚本执行解密操作，将解密后的代码保存回程序中，从而可以查看伪代码。

       另一种方法则涉及到使用GDB（GNU调试器）和IDA（逆向工程工具）的结合。在Ubuntu环境中，通过GDB设置断点于main函数，并在main函数处运行程序，以查看动态解密后的main函数。使用GDB复制check函数的所有进制信息，并将这些信息转换为列表形式。随后，在IDA中编写Python脚本，该脚本将列表中的数据写入到程序的指定地址。在代码开始处新建函数后，通过F5键即可查看对应的伪代码。

       总结起来，通过静态与动态分析结合，ipa 源码利用二进制操作如异或解密或通过GDB与IDA的协同工作，可以有效地解决CTF ISG中的junkcode逆向问题，揭示加密程序的原始逻辑和功能。

CTFer成长之路--一道数独逆向题目解题过程（算法分析、查找线索）

       在实战性强的CTF竞赛中，理论学习与实践结合至关重要。本文将深入剖析一道年全国大学生信息安全竞赛的数独逆向题目，以展示解题过程和涉及的算法分析及线索查找技巧。

       该题目涉及分，考验参赛者的算法理解、创新思维和对数独知识的运用。题目背景中的数独元素暗示了解题时可能需要运用到数独技巧，以快速找到解题路径。

       首先，通过运行程序并尝试输入，失败后，我们利用ExeinfoPe和IDA进行初步分析。发现程序无壳，为位程序。在IDA的main函数中，我们注意到名为Sudu的类，其set_data函数可能与关键数据设置有关。

       经过对Sudu类的进一步分析，我们发现set_data函数中初始化了一个9x9的数组，这可能与数独的布局对应。动态调试中，我们看到小端模式存储的数独数据，通过在线解题网站验证，成功解出数独。

       最后，将解出的horizon 源码数独输入程序，输入值为，即得到了flag。

       关键知识点包括理解小端和大端模式在内存中的表示，这对于逆向工程和数据恢复至关重要。在实际解题中，灵活运用数独知识和对程序逻辑的洞察，是取得成功的关键。

       总的来说，这道题目需要参赛者具备扎实的算法基础、敏锐的观察力和敢于尝试的勇气。希望这个过程能启发大家在CTF竞赛中不断成长。

初识Frida--Android逆向之Java层hook

       文中用到的工具

       Frida官网提供了CTF示例，以此为例学习Frida在Android逆向的使用。下载apk：rps.apk。

       安装与分析

       使用genymotion等模拟器安装，发现是一个简单的石头剪刀布游戏。直接分析代码，反编译后发现app未加壳和混淆。主要分析java代码，如MainActivity中的OnCreate()方法和button的onclick方法。跟进分析showMessageTask，发现获胜逻辑。

       获取flag条件

       通过分析总结出3种获取flag的方法。接下来，使用Frida实现实现思路二和三。

       Frida自带的Messages机制

       学习Frida的Messages机制，了解如何通过Python脚本发送和接收消息。使用frida.get_usb_device()获取设备，实例化DeviceManager类并调用enumerate_devices()方法。代码示例展示了获取设备实例和设备列表。

       深入代码解析

       具体解析代码片段，eteams源码如ListView1SelectItem()函数。该函数处理列表项的选择，与ZoneManager、SecManager等类交互，获取规则和策略信息。通过调用相关方法，如GetZoneAt()、GetZoneMappings()、GetZoneActionPolicy()等，实现对规则和策略的检索和显示。

       结束

       代码结束处理，如释放资源、调用DestroyZoneEnumerator()等方法。Button1Click()函数处理关闭操作。

BUUCTF-RE-[GWCTF ]pyre

       本文面向二进制安全技术爱好者，特别是那些对逆向工程感兴趣的学习者。请一并关注，共同探索。我们将通过学习BUUCTF网站上的一个题目，深入了解从pyc到py的逆向还原过程。

       在这个题目中，我们面临的是一个pyc文件。pyc文件是Python编译器生成的字节码文件，用于提高程序运行效率。逆向还原pyc文件的主要目标是揭示原始的py文件内容，以便于深入分析和理解。

       为了实现这一目标，我们通常会采用一系列工具和技术。其中，PyDisassembler和Pyde编译器是我们可能用到的工具。PyDisassembler能够帮助我们查看pyc文件中的write源码字节码，而Pyde则可以将字节码还原成原始的py文件。

       首先，使用PyDisassembler打开pyc文件。通过分析其内容，我们可以大致了解文件中包含的功能、变量和类的定义等信息。这一阶段的主要任务是理解字节码的结构和作用，为进一步的还原工作奠定基础。

       接着，将理解后的字节码通过Pyde进行还原。Pyde能够将字节码转换回py文件，让我们得以直接阅读和执行原始代码。这一过程可能会涉及一些调试和修复，以确保还原的代码能够正常运行。

       通过这样的逆向还原过程，我们不仅能深入理解程序的内部逻辑，还能学习到各种逆向工程的技巧和工具的使用方法。这一过程对于提高安全技术能力、解决实际问题以及参与安全竞赛都有着重要的意义。

       总结而言，从pyc到py的逆向还原是一个从表象到本质的过程，它考验着我们的逻辑分析能力和工具应用技巧。希望本文能为那些对逆向工程感兴趣的学习者提供一些启示和帮助，共同在安全技术领域不断进步。

攻防世界reverse新手练习（Hello, CTF）

       逆向世界中的新手挑战：Hello, CTF

       面对一道逆向题，当你运行程序并发现需要输入一个序列号时，你可能会感到一丝困惑。但别担心，只需进行一番分析，你便能解开谜团。

       借助IDA工具进行深入剖析，你将发现当v与v相等时，程序会输出"success"。接下来的关键是了解v是如何生成的。通过代码分析，你了解到v是通过将输入字符串转换为十六进制形式得到的。那么，为了得到正确的结果，你需要将v转换为进制（两位一转），再将其转换为ASCII码，形成相应的字符。这样，你就能得到程序期待的序列号。

       为了简化这一过程，下面提供了一个脚本供你参考，尽管它可能并非最优解，但足以帮助你解决挑战。如果你对编程有兴趣，欢迎访问我的博客（www.buryia.top），这里既有萌新的探索，也有老手们的分享。在充满挑战与乐趣的逆向世界中，希望你能在实践中不断成长。

CTF入门宝典|CTF五大题型之杂项那些事儿

       远程开启kali桌面命令：sudo/etc/init.d/xrdp start

       CTF分类如下：① Misc：杂项 ②Crypto：密码安全 ③Web安全 ④Reverse：逆向工程 ⑤Pwn

       杂项题型涉及：

       1. 文件操作与隐写

       2. 隐写术

       3. 压缩文件处理

       4. 流量取证技术

       文件操作与隐写包括：

       使用edit、winhex、notepad++等工具解析文件头，修复文件头缺失，进行文件分离和合并，以及文件内容隐写操作。

       文件分离与合并的常用命令有：binwalk、foremost、dd等，用于分析与分离文件内容。

       文件内容隐写涉及：

       使用进制字符文件导入保存、隐写术等技术。

       隐写术包括：

       颜色通道隐藏、不同帧图信息隐藏、不同帧对比隐写、Exif信息隐藏等。

       压缩文件处理包括：

       文件合并计算完整性，伪加密处理，暴力破解和明文攻击等。

       流量取证技术用于分析PCAP文件，通过过滤命令进行协议分级、端点统计、数据提取等操作。

       流量取证技术常用过滤命令包括：

       IP、端口、协议、MAC、包长度、HTTP模式等。

       WireShark协议分析通过统计-协议分级筛选数据包特征。

       数据提取包括使用Wireshark自动提取或手动导出文件内容。

       无线wifi流量分析使用aircrack-ng工具进行密码破解。

       USB流量分析包含鼠标流量和键盘流量提取，使用tshark工具提取数据。

       https流量包文件分析涉及ssl协议，使用gnuplot工具可视化分析。

CTF入门必备之题型介绍

       CTF入门必备，理解题型至关重要。比赛中的主要题型包括Web渗透、RE逆向、Misc杂项、PWN漏洞利用和Crypto密码破解。

       Web类题目是入门者的友好选择，涉及注入、XSS、文件包含等漏洞，信息搜集对解题至关重要。通过敏感目录或备份文件，可以获取源代码和内部URL。例如，Banner识别可揭示框架信息，帮助利用历史漏洞。SQL注入是常见漏洞，包括多种注入方式，如数字型、UNION等。

       文件读取漏洞允许攻击者读取私密文件，威胁服务器安全。SSRF漏洞则利用服务端的请求功能，攻击内部系统。命令执行漏洞和XSS漏洞分别涉及恶意命令注入和网页代码注入，需对用户输入进行严格检查。

       二进制类题目中，Android题目多关注逆向和杂项。逆向涉及Java/C++的分析和调试，静态与动态分析是常用手段。代码保护和混淆增加了逆向难度，而符号执行和插桩则是解题工具。

       PWN题目聚焦于利用漏洞获取权限，需要强大的逆向和数学能力。密码学题型对参赛者的数学和逻辑思维要求极高，挑战性日益提升。

       掌握这些题型，对于新入门的CTF选手来说，是提高解题技能和理解深度的关键步骤。每个领域都有其独特技巧和策略，需要深入学习和实践才能在游戏中脱颖而出。

ctf 中逆向工程用于什么

       逆向工程在CTF比赛中扮演着至关重要的角色。它不仅帮助参赛者深入了解软件或系统的内部构造与运作机制，还促进了漏洞的发现和修复，提升了整体的安全防护能力。逆向工程通常涵盖多个方面，如破解软件、分析恶意代码、挖掘漏洞、反编译、调试等。这些技能的应用不仅限于CTF比赛，它们对于实际的安全防护工作同样具有重要意义。

       逆向工程的实践过程要求参赛者具备深厚的计算机科学知识和精湛的技术能力。通过对代码进行反编译和调试，参赛者能够识别出软件中的潜在漏洞和安全弱点。这些发现对于完善系统设计、增强安全性具有关键作用。此外，逆向工程还能帮助参赛者培养严谨的分析思维和解决问题的能力，这在实际工作中同样至关重要。

       在CTF比赛中，逆向工程不仅考验参赛者的技术实力，还促进团队合作与交流。参赛者通过逆向工程的方式，可以发现软件中的隐藏功能，这些功能可能被开发者有意或无意地忽略了。通过对这些功能的深入研究，参赛者可以提出创新性的解决方案，进一步提升系统的性能和安全性。因此，逆向工程在CTF中不仅是技术较量的舞台，更是创新思维和团队协作的平台。

       通过逆向工程，参赛者能够学习到许多宝贵的知识和技能。例如，如何识别和利用软件中的安全漏洞，如何编写和调试复杂的代码，以及如何分析和理解复杂的系统架构。这些技能不仅在CTF比赛中大放异彩，更在实际工作中发挥着重要作用。逆向工程的实践过程能够帮助参赛者更好地理解软件开发和安全防护的原理，从而为未来的职业发展打下坚实的基础。

       总之，逆向工程在CTF比赛中发挥着不可替代的作用。它不仅提升了参赛者的技术水平，还促进了团队合作与创新思维的发展。通过逆向工程，参赛者能够深入了解软件和系统的运作机制，从而提供更有效的安全保障措施。这对于培养具备高水平技术能力的安全专业人才具有重要意义。