这篇文章受密码保护，输入密码才能阅读

这篇文章受密码保护，输入密码才能阅读

立即赶来.jpg

大家好，好久不见，这里是某昨。这是一篇从 2021 年春节一直咕到现在的文章，因此文中的「今天」等指代时间的词语均代表当时的时间，请各位在阅读时自行转换（笑） 今天无意在 OSChina 的公众号看到一篇讲解 Chrome 将一些端口加入黑名单以防止 NAT Slipstreaming 攻击的新闻。原文是这样描述的： 这个新型 NAT Slipst…

前段日子突然对分割商法有点兴趣，于是从 2dj 上把 9-nine 拖了下来。但如何运行却成了难题。由于资源本身是 PKG 版的，因此需要输入 CDKEY，而显然这是我们所没有的，怎么办呢—— 安装 因为资源提供的是 CD 镜像，所以安装这一步就遇到了麻烦，如图所示： 如果输入错误的话，这个「次へ」的按钮是不能点击的。 分析安装过程，我们在 %te…

打完 CISCN 2021 无事，想起群里之前说到的 DRM，于是和队友一起尝试了一下（ 预处理 由于各种 #xxx 完全没有缩进，因此使用 clang-format 对预处理器进行格式化处理： clang-format --style='{IndentPPDirectives: AfterHash}' cpp.c 缩进后的代码虽然算不上好读，但至…

这篇文章受密码保护，输入密码才能阅读

前言 在比赛结束后一小时，得出了最终结果—— 怎么说呢，虽然有点遗憾，但也是做出来了。至少没白费这几小时的时间吧（笑） 比赛期间没做出来不叫 WriteUp（（ 开始 开始游戏。首先尝试用 JEB 读一下： 可以看到，逻辑还是非常清楚的（部分函数名为手动替换）。但美中不足的是对最关键的 f8 和 f9 不能查看伪代码，好像是 br_table 没做…

这篇文章记录的是吉林大学 2020 CTF 校赛的 babywasm 题解。用到的工具有 Chrome Developer Tool 和 wabt。 记录基本偏移信息 上来先观察 data 段。 我们发现了一些有趣的东西。首先是 flag 必备的 Spirit{}，然后是弹出对话框中的文本，中间夹杂了一些不明所以的 ASCII 字符。 我们把这些东…

前言 WebAssembly 是能够在浏览器端运行的二进制格式。本文简单讲解一下 WebAssembly（以下简称 WASM）的基本逆向思路和其中的一些指令。 基本的二进制如何获取我就不多说了，下面的内容从拿到 .wasm 之后开始—— 从二进制到文本文件 二进制显然是看不了的，这里我们就需要用到 wasm 转 wat 的工具了。我这里使用的是 w…