MENU

兼总条贯 知至知终

2017湖湘杯复赛writeup
CTF Comment

RE100 Re4newer

查壳发现有 UPX,脱掉之后 IDA 分析定位主函数进行逆向,sub_401080

  *(_OWORD *)v4 = xmmword_41D740;
  *(_OWORD *)&v4[4] = xmmword_41D730;
  *(_OWORD *)&v4[8] = xmmword_41D7A0;
  *(_OWORD *)&v4[12] = xmmword_41D760;
  v5 = xmmword_41D7D0;
  v6 = xmmword_41D750;
  v7 = xmmword_41D790;
  v8 = xmmword_41D780;
  v9 = xmmword_41D7C0;
  v10 = xmmword_41D7B0;
  v11 = xmmword_41D770;
  if ( a1 == 44 )
  {
    i = 0;
    do
    {
      if ( (a2[i] ^ 0x22) != v4[i] )
        break;
      ++i;
    }
    while ( i < 44 );
    if ( i == 44 )
      printf_1("success!\n", a3);
    else
      printf_1("wrong~\n", a3);
  }

还是异或,抠出来异或一次好了。

Read More

Git 手欠恢复技巧
代码 Comment

翻译自 Git Out Of Trouble

搭建练习环境

  1. 在 Github.com 上创建仓库并 clone 到本地;
  2. 创建一个新分支,叫作 test

  3. 创建一系列 commit,可使用如下脚本:

    • Bash

      for d in {1..6};
do touch file$d.md;
git add file$d.md;
git commit -m "adding file $d";
done

    • PowerShell

      for ($d=1; $d -le 6;$d++) {
  touch file$d.md;
  git add file$d.md;
  git commit -m "adding file$d.md";
}

Read More

逆向正方 DLL 小记
安全 Comment

拿服务器

NSA 的系列漏洞爆出来时就通过 EternalBlue 拿了服务器,开了 3389,不过当时没能拿到正方加密的 Key,就放在那没动过了。

Read More

sspanel 魔改版搭建与节点中转加速 CSGO
越过长城, 代码, 应用 15 Comments

之前的 ss-bash 虽然也挺好用,也很轻量,但不方便搞端口转发,也不适合我继续当奸商,所以就顺手花了一晚上搭了原版的 sspanel,用了两天,也在校内小小推广了一波,发现这个系统不支持支付接入,无奈又换用 sspanel 魔改版,断断续续折腾了两天,结果悲剧的发现魔改版是支持支付接入,但是。。。个人账户必须调用第三方免签约的服务,而这些服务。。。算了。。。我的事业还没开始呢。。。

网上所有的魔改版的教程都过时了,作者新添加了一些功能,导致以前的方法不对,写一写我自己踩的坑吧。

Read More

CVE-2017-0199 复现
安全 Comment

0x01 通过Metasploit

参考链接

准备

更新 MSF 到最新。

下载对应 Exploit

cd /usr/share/metasploit-framework/modules/exploits/windows/fileformat
wget https://raw.githubusercontent.com/nixawk/metasploit-framework/feature/CVE-2017-0199/modules/exploits/windows/fileformat/office_word_hta.rb

Read More

  1. 1
  2. 2
  4. 8