SICTF

1.UPX 010修改特征码后 脱壳 2.分析 ida python导出数据和后 写脚本爆破即可 注意 task（）中的HIDWORD在我们写脚本是没意义的，它只是手动修改防止溢出而已 导出C数据脚本 import ida_bytes start_addr = 0x405020 end_addr = ......

1.检查函数并且去花指令 根据提示我们可以知道是花指令？ 程序的逻辑是非常的清晰明了的，就是将我们输入的buf进行加密最后与b1进行比较 根据这个jz jmp我们很容易知道这是一个花指令我们选择直接nop掉 重定义函数发现没反应？ 按C强制转化为代码，重新在函数头p重定义函数 F5进行反编译 于是我 ......

MISC [签到]Welcome SICTF{Welcome_to_SICTF2023_#Round2} PWN [签到]Shop 你听说过在C语言中的int型数据吗？ 看描述怀疑整数溢出，选择序号那块没得溢出，买直接flag，肯定买-1个，溢出成功 flag：SICTF{b4d12fd3-d433 ......

前言 又是挺长一段时间没有打ctf了，各种原因，要过一段时间才会继续上强度学安全吧QAQ。这个SICTF是被朋友拉过来打的，看了一下，还是挺有意思的。下面记录下题目，以及复习到的一些知识点吧。笔者真的是脑子不好使了 签到Shop 很简单的签到题目，算是一个整型溢出的类型。 Different_gad ......

💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌💌
......

Reverse [签到]PYC 电脑上的pycdc出问题了，就找个在线的 https://www.lddgo.net/string/pyc-compile-decompile print('SICTF{07e278e7-9d66-4d90-88fc-8bd61e490616}') Myobject ......