Ikoct的饮冰室

从零开始的逆向手入门Web3生活

发表于 2025-02-05 更新于 2025-02-17 分类于 Web3
本文字数： 17k 阅读时长 ≈ 15 分钟

一觉醒来大家都在和逆向切割! 那我肯定不能落后啊

阅读全文 »

Vsyscall在Pwn中的应用

发表于 2025-02-12 分类于二进制， Pwn
本文字数： 4.6k 阅读时长 ≈ 4 分钟

咦!? 这都有retn用的哦嚯嚯嚯嚯嚯嚯

阅读全文 »

BPF逆向

发表于 2025-01-08 分类于二进制， Reverse
本文字数： 4.9k 阅读时长 ≈ 4 分钟

BPF简介

BPF(Berkeley Packet Filter)是一个在Linux内核运行的安全计算系统可以简单理解为一个专门为了计算过滤规则的虚拟机通常配合prctl() 或 seccomp()进行对系统调用的限制有两个主要32位寄存器:

A(累加器, Accumulator)：存储主要操作数据

X(索引寄存器, Index Register)：通常用于索引计算或临时存储数据

以及16个32位内存单元mem[idx]

支持常见的数值和位运算在使用seccomp或prctl添加了BPF过滤器后每次进行系统调用时都会先对使用的系统调用号sys_number 系统ABIarch 以及传入的参数进行安全计算然后判断是否能够执行系统调用

阅读全文 »

Angr学习记录

发表于 2024-07-18 更新于 2024-10-28 分类于二进制， Reverse
本文字数： 52k 阅读时长 ≈ 47 分钟

Angr简介

Angr提供了一个处理二进制文件的框架主流的指令集指令在被载入CLE框架后会根据功能被抽象为中间语言(IL) Angr提供的就是处理这些被载入为IL的程序可以用来实现自动化的程序调试例如直接载入程序然后像模拟的标准输入流输入数据以达到直接利用原程序进行爆破的目的同时Angr还内置了约束求解器

阅读全文 »

GeekChallenge2023逆向方向wp

发表于 2024-02-22 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 54k 阅读时长 ≈ 49 分钟

参赛ID:1K0CT

阅读全文 »

LACTF2024逆向方向部分wp

发表于 2024-02-23 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 20k 阅读时长 ≈ 19 分钟

参赛ID:1K0CT

阅读全文 »

NBCTF2024逆向方向wp

发表于 2024-02-23 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 18k 阅读时长 ≈ 17 分钟

参赛ID:1K0CT

阅读全文 »

osu!gamingCTF部分wp

发表于 2024-03-04 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 14k 阅读时长 ≈ 13 分钟

参赛ID:1K0CT

笑点解析:osu有CTF CTF有osu

阅读全文 »

UTCTF2024逆向方向部分wp

发表于 2024-04-04 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 15k 阅读时长 ≈ 14 分钟

参赛ID:1K0CT, 无队伍

解出:Fruit Deals, PES-128

阅读全文 »

AmateursCTF2024逆向方向wp

发表于 2024-04-15 更新于 2024-10-23 分类于二进制， Reverse
本文字数： 43k 阅读时长 ≈ 39 分钟

参赛ID:1K0CT, Team : 4W3, 最终排名:88th(公开赛道)

做到flocto师傅的题真的每次都要有感而发一下真正能让我全身心投入的赛题给一个陌生的考点但是不至于让你寸步难行有种接触新东西的时候那个东西对你欲拒还迎激发探索欲的美可能这就是flocto师傅出的题的魅力吧

阅读全文 »