HUBUCTF

查一下程序保护状态 保护全开，看一下代码逻辑 逻辑比较简单，就是输入一个用户名，然后进行随机数运算，这里可以使用ctypes模块，形成和服务器那边一模一样的随机数 from pwn import * import ctypes context(os='linux',arch='amd64',log_ ......

这道题的附件是一个pyc文件，需要 可通过在线网站反编译成py文件 在线Python pyc文件编译与反编译 (lddgo.net) 代码逻辑很简单，就是我们读入的东西先base58再base64，最后等于M0hBajFITHVLcWV6R1BOcEM5MTR0R0J3eGZVODV6MTJjZUh ......

重点：ida动调找到地图 附件下载 https://wwvc.lanzouj.com/i1vh91bvxtwd 查壳 64位，无壳 分析 丢入ida64，找到main函数，F5查看伪代码 可以看到输入path之后，有一个CreateMap函数，看着函数名就知道是在这创建地图，所以我们在这里下一个断点 ......

附件链接：https://wwvc.lanzouj.com/iIqq218z5x0d 给了一个pyc文件 利用命令将pyc转换为py文件 uncompyle6 ezPython.pyc > ezPython.py 打开py文件 # uncompyle6 version 3.9.0 # Python ......

[HUBUCTF 2022 新生赛]checkin 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 前言 昨天玩的有点猛了，忘记写wp了，今天补上两篇 1. 先看题目，给了一串代码，做代码审计 ```php ``` > 涉及反序列化的知识会在后续的博客中详细介绍（待补充href） ......

[HUBUCTF 2022 新生赛]simple_RE 查壳，64位 找main函数，F5查看伪代码，简单分析一下 int __cdecl main(int argc, const char **argv, const char **envp) { int v4; // [rsp+24h] [rbp ......

#查壳： ##64位，进IDA： ###看正确输出： ####有要比较的两个字符a5mc58bphliax7j和Buf1，可以知道目的字符串是a5mc58bphliax7j，跟进看看： ####再看看Buf1，可以看见它是根据我们输入的字符进行sub_401570方法后得到的，那么我们跟进： ### ......