mozhucy's blog.

南理校赛二进制wp

字数统计: 249阅读时长: 1 min
2018/03/18 Share

NUST面向大一的比赛

总体来说不是很难,大师傅们难度控制的也很好,有难有易.

  • 大体上考察了逆向的基础,还有别的知识,例如base编码,阅读简单算法,混淆与patch.
  • pwn的话,一个写入shellcode的栈题,还有一个babyheap…(GG)

re200

魔改了base64,写出对应算法和替换表即可.

re270

很简单的maze,但是要找好方向,还有多解问题,但是只有一组解才能打印出正确的答案,当时被w和s坑的不浅…

re320

一个exe和dll,全是C#写的,其中exe被加了加密壳.反编译无果,考虑dll是否有猫腻,果然有明显的数据痕迹,patch数据即可.

pwn200

get了一个字符串,没有canary,栈可执行,但是栈的长度只有22 ???,哪有那么短的shellcode,后发现,还有吧shellcode写越界的操作,直接伪造新的函数帧栈,覆盖返回地址,执行shellcode.

CATALOG
  1. 1. NUST面向大一的比赛
  2. 2. re200
  3. 3. re270
  4. 4. re320
  5. 5. pwn200