分类: 逆向

20 篇文章

NAT Slipstreaming v1 原理浅析
大家好,好久不见,这里是某昨。这是一篇从 2021 年春节一直咕到现在的文章,因此文中的「今天」等指代时间的词语均代表当时的时间,请各位在阅读时自行转换(笑) 今天无意在 OSChina 的公众号看到一篇讲解 Chrome 将一些端口加入黑名单以防止 NAT Slipstreaming 攻击的新闻。原文是这样描述的: 这个新型 NAT Slipst…
thumbnail
绕过「9-nine-」的 CDKEY 验证——KrkrPlugin 正(?)向实录
前段日子突然对分割商法有点兴趣,于是从 2dj 上把 9-nine 拖了下来。但如何运行却成了难题。由于资源本身是 PKG 版的,因此需要输入 CDKEY,而显然这是我们所没有的,怎么办呢—— 安装 因为资源提供的是 CD 镜像,所以安装这一步就遇到了麻烦,如图所示: 如果输入错误的话,这个「次へ」的按钮是不能点击的。 分析安装过程,我们在 %te…
[Google CTF 2021] CPP WriteUp
打完 CISCN 2021 无事,想起群里之前说到的 DRM,于是和队友一起尝试了一下( 预处理 由于各种 #xxx 完全没有缩进,因此使用 clang-format 对预处理器进行格式化处理: clang-format --style='{IndentPPDirectives: AfterHash}' cpp.c 缩进后的代码虽然算不上好读,但至…
thumbnail
X-NUCA 2020 – hellowasm 题解
前言 在比赛结束后一小时,得出了最终结果—— 怎么说呢,虽然有点遗憾,但也是做出来了。至少没白费这几小时的时间吧(笑) 比赛期间没做出来不叫 WriteUp(( 开始 开始游戏。首先尝试用 JEB 读一下: 可以看到,逻辑还是非常清楚的(部分函数名为手动替换)。但美中不足的是对最关键的 f8 和 f9 不能查看伪代码,好像是 br_table 没做…
thumbnail
[CTF][JLU/2020] babywasm WriteUp
这篇文章记录的是吉林大学 2020 CTF 校赛的 babywasm 题解。用到的工具有 Chrome Developer Tool 和 wabt。 记录基本偏移信息 上来先观察 data 段。 我们发现了一些有趣的东西。首先是 flag 必备的 Spirit{},然后是弹出对话框中的文本,中间夹杂了一些不明所以的 ASCII 字符。 我们把这些东…
WebAssembly 逆向简述
前言 WebAssembly 是能够在浏览器端运行的二进制格式。本文简单讲解一下 WebAssembly(以下简称 WASM)的基本逆向思路和其中的一些指令。 基本的二进制如何获取我就不多说了,下面的内容从拿到 .wasm 之后开始—— 从二进制到文本文件 二进制显然是看不了的,这里我们就需要用到 wasm 转 wat 的工具了。我这里使用的是 w…